GDPR Learning Hub

Menú
  • Take quizzes
  • Download guides
  • Buy courses
  • Buy Templates
  • GDPR-Courses are under construction

COMUNICACIÓN

Tratamiento de datos personales en sitios web

Es común que las empresas procesen datos personales en sitios web. 

¿Pueden las empresas publicar fotos de sus empleados en el sitio web?

Depende. El hecho de que el empleador publique una imagen de un empleado puede percibirse como una violación de la privacidad del empleado. Por lo tanto, puede ser bueno para el empleador analizar primero la necesidad del procesamiento. En algunas industrias, es un estándar y generalmente no hay extrañeza en realizar el procesamiento. Por ejemplo, los corredores en una firma de corretaje. Además, ciertos roles dentro de una empresa pueden significar que puede ser apropiado publicar una imagen y texto sobre la persona en el sitio web. 

Personuppgifter som rör fällande domar i brottmål

Base jurídica para apoyar el tratamiento de la publicación de imágenes de empleados

Measures that companies need to take to comply with GDPR

Interés legítimo

El interés legítimo puede ser una base jurídica adecuada para apoyar el procesamiento, si el grupo o rol profesional es uno sobre el cual se puede esperar esto. Por ejemplo, personas en contacto con relaciones externas.

What is the definition of anonymised data?

Ejecución de un contrato

Si es necesario que el empleado tenga una foto en el sitio web para poder realizar sus funciones. Tenga en cuenta que es bueno aclarar esto en el contrato con el empleado.

Sensitive personal data according to GDPR

El consentimiento no es apropiado

El consentimiento suele ser una base jurídica inadecuada cuando la relación de poder entre las partes es desigual, como lo es entre empleadores y empleados. Por lo tanto, el consentimiento no debe utilizarse para apoyar el procesamiento con respecto a la publicación de imágenes de empleados. Sin embargo, puede ser útil preguntar al empleado, pero es importante tener una base legal diferente para el procesamiento en tales casos.

Subjektivt integritetskänsliga personuppgifter

Si la imagen o el texto constituyen datos personales sensibles

En algunos casos, las imágenes y/o el texto pueden constituir datos personales sensibles. Se puede permitir que se procese, pero las reglas son entonces más estrictas.

Tratamiento de datos personales en sitios web con fines periodísticos

Si el tratamiento de datos personales en el sitio web se realiza con fines periodísticos, se aplican normas especiales. Entonces se puede permitir procesar imágenes, archivos de audio, textos y similares en archivos. 

La información en el sitio web puede estar sujeta a una ley constitucional sobre la libertad de expresión.

Si existe una ley constitucional sobre la libertad de expresión que regula el contenido de un sitio web, el RGPD no se aplica en esas partes, ya que las leyes constitucionales están por encima del RGPD. Por ejemplo, una empresa de medios de comunicación a menudo está protegida por la ley fundamental sobre la libertad de expresión. Lo mismo se aplica si una empresa ha recibido un certificado de publicación de la autoridad gubernamental competente. 

El aviso de privacidad debe estar disponible y publicado en el sitio web

Las empresas informarán a los interesados sobre el tratamiento de sus datos personales. Esto generalmente se hace en un aviso de privacidad, que debe publicarse en el sitio web. En un aviso de privacidad, las empresas deben, entre otras cosas, informar sobre el propósito del procesamiento, cuánto tiempo se lleva a cabo el procesamiento y qué derechos tienen los interesados, etc. de acuerdo con los artículos 13-14 del RGPD. 

Un error común que muchas empresas cometen en sus sitios web

Muchas empresas tienen una función de mensajería en el sitio donde los visitantes pueden enviar fácilmente preguntas o pedidos. Por ejemplo, un formulario de contacto. Para enviar el mensaje, el visitante del sitio web generalmente necesita completar sus datos personales, como el nombre y la dirección de correo electrónico, para que la empresa pueda responder al mensaje. Un error común es no informar sobre el procesamiento de datos personales cuando el visitante del sitio web envía el mensaje. La información sobre el tratamiento debe facilitarse, cuando sea posible, antes de la recogida de los datos personales. 

Por ejemplo, la empresa puede escribir el siguiente texto en el formulario de contacto, colocándolo antes del «botón de envío», así como enlazando con el aviso de privacidad: «Tratamos sus datos personales de conformidad con nuestro Aviso de privacidad.

¿Constituyen las cookies datos personales?

Sí, las cookies constituyen datos personales y, por lo tanto, las reglas de RGPD se aplican al usar cookies. 

What is the definition of anonymised data?

Se requiere el consentimiento activo para las cookies no necesarias

Para utilizar cookies no necesarias en el sitio web, se requiere el consentimiento del visitante del sitio web. Debe ser el consentimiento activo, lo que significa, entre otras cosas, que el visitante del sitio web debe marcar la casilla de consentimiento. En otras palabras, no debe ser pre-marcado. Sin embargo, está permitido que las empresas procesen las cookies necesarias sin consentimiento (también conocidas como cookies esenciales).

MÁS SOBRE RGPD

Enviar datos personales por correo electrónico

Es común que las empresas utilicen el correo electrónico como medio de comunicación. Se trata de un tratamiento de datos personales si la dirección de correo electrónico o el contenido del mensaje contienen datos personales. En tales casos, se aplica el RGPD. Tenga en cuenta que los correos electrónicos no cifrados no se consideran suficientemente seguros cuando se procesan datos personales sensibles a la privacidad, como los datos personales sensibles. Por ejemplo, el empleador no debe enviar un recibo de pago que contenga información sobre la baja por enfermedad a través de correo electrónico no cifrado.

¿Quieres saber más?

Leer más
Scroll al inicio