GDPR Learning Hub

Menú
  • Take quizzes
  • Download guides
  • Buy courses
  • Buy Templates
  • GDPR-Courses are under construction

ARTÍCULOS 12, 13 & 14 DEL RGPD

El derecho a ser informado del procesamiento de datos personales

El derecho a ser informado del procesamiento de datos personales significa que los interesados tienen derecho a obtener información sobre la recopilación y el uso de sus datos personales. Los artículos 12, 13 y 14 del Reglamento General de Protección de Datos (RGPD) de la UE regulan este derecho. El derecho a ser informado del tratamiento de datos personales es uno de los ocho (8) derechos fundamentales que los interesados tienen en virtud del RGPD. 

El derecho a ser informado sobre el procesamiento de datos personales - RGPD

Si la empresa ha recibido los datos personales directamente del interesado, se aplica el artículo 13 del RGPD. Si la empresa ha recibido los datos personales de otra persona, se aplica el artículo 14 del RGPD. Estos artículos regulan la información mínima que la empresa debe proporcionar.

Hora de informar a los interesados del tratamiento

Artículo 13 del RGPD: El derecho a ser informado del tratamiento de datos personales está regulado en el artículo 13. Este artículo se aplica si la empresa ha recibido los datos personales directamente del interesado. A continuación, la empresa informará sobre el procesamiento cuando la empresa reciba los datos personales.

Artículo 14 del RGPD: El derecho a ser informado del tratamiento de datos personales también está regulado por el artículo 14 del RGPD. Este artículo se aplica si la empresa recopila los datos personales de un tercero. En tales casos, la empresa facilitará la información siguiente:

  • Dentro de un plazo razonable a partir de la recepción, pero no más tarde de ese (1) mes. Al evaluar un período de tiempo razonable, la empresa tendrá en cuenta las circunstancias específicas del tratamiento de los datos personales. Por lo tanto, se requiere una evaluación específica en cada caso individual;
  • Si la empresa va a tratar los datos personales para comunicarse con el interesado, la información sobre el tratamiento se facilitará a más tardar cuando tenga lugar la primera comunicación; o
  • Si la empresa tiene la intención de divulgar los datos personales a otro destinatario, la información sobre el procesamiento se proporcionará a más tardar en relación con la primera vez que se divulguen los datos personales. 
What breaches of the GDPR can lead to an administrative fine?

Si los interesados son niños

En algunos casos, una empresa puede procesar datos personales pertenecientes a niños sin el consentimiento del tutor. Sin embargo, las reglas son más estrictas cuando se trata de dicho procesamiento. Por ejemplo, la empresa debe asegurarse de que la información de procesamiento sea fácil de entender para los niños. Los niños son los interesados. Además, el aviso de privacidad debe redactarse en la misma lengua que el nacional. Una empresa internacional violó el RGPD en los Países Bajos. Esta empresa específica ejecuta una aplicación móvil con muchos niños como usuarios. La información sobre el tratamiento de datos personales de la empresa estaba en inglés. Esto no estaba permitido y, por lo tanto, la empresa tuvo que pagar una multa.

Cumplir con el derecho de los interesados a ser informados del procesamiento de datos personales a través de un aviso de privacidad

Es importante asegurarse de que la empresa proporciona la información que requiere RGPD. La información debe figurar por escrito en el denominado «aviso de privacidad». Es común que las empresas publiquen su aviso de privacidad en su sitio web oficial. Este tipo de aviso a menudo se publica en el pie de página de un sitio web, para garantizar que siempre sea fácil de encontrar.

Tenga en cuenta que la empresa debe tener su aviso de privacidad separado de otros avisos y términos. En otras palabras, un aviso de privacidad no debe incluirse en los términos generales, un aviso de cookies o similar. 

El contenido de un aviso de privacidad

Por ejemplo, un aviso de privacidad debe proporcionar la siguiente información a los interesados sobre el tratamiento de datos personales por parte de la empresa: 

Controlador y procesador

Quién es el controlador de datos y los datos de contacto. Además, debe indicarse si la empresa contrata a algún procesador de datos personales.

Base jurídica

Base jurídica sobre la que la empresa basa el tratamiento. Por ejemplo, consentimiento, ejecución de un contrato con los interesados o interés legítimo.

Finalidad

Cuál es la finalidad del tratamiento. La finalidad debe ser específica y clara para los interesados.

Duración del almacenamiento

Cuánto tiempo la empresa procesará y guardará los datos personales. Es importante tener en cuenta que las empresas deben eliminar los datos personales cuando ya no sean necesarios para el propósito para el que fueron recopilados. Esto está de acuerdo con el principio de limitación del almacenamiento.

Tercer país

Si la empresa transfiere datos personales a un tercer país. En otras palabras, un país fuera del área UE-EEE. Cuando una empresa transfiere datos personales a un tercer país, las normas son más estrictas.

Derechos

Los derechos de los interesados. Por ejemplo, el derecho de acceso a los datos personales y el derecho a borrar los datos personales. Asimismo, los interesados tienen derecho a presentar una reclamación ante una autoridad de control.

Fuente

Las empresas que reciban datos personales de una manera que no sea directamente del interesado informarán a los interesados de cómo recopilaron los datos personales. Esto está regulado en el artículo 14 del RGPD.

Una empresa no siempre tiene que proporcionar información a los interesados en virtud del derecho a ser informada del tratamiento de datos personales

Aquí hay ejemplos de algunas situaciones en las que una empresa no necesita proporcionar información sobre el procesamiento a los interesados: 

  • Si el interesado ya tiene acceso a la información. Por ejemplo, si la información se presenta cada vez que una persona inicia sesión en su cuenta en un servicio de pago; 
  • Si la empresa recopila datos personales de otra fuente, y sería desproporcionado o imposible proporcionar acceso a la información. Esto se aplica, en particular, cuando el tratamiento de datos personales se lleva a cabo con fines de investigación científica, de investigación histórica o de archivo que sean de interés público;
  • Cuando la divulgación o recepción de datos personales se base expresamente en una ley a la que esté sujeto el interesado, siempre que dicha ley establezca medidas adecuadas para proteger los intereses legítimos del interesado;  o
  • En el caso de que una empresa esté obligada a mantener la confidencialidad de los datos personales en cuestión debido a una ley a la que la empresa está sujeta. Es decir, que la empresa está vinculada por una obligación legal de respetar la confidencialidad de los datos personales tratados en cuestión. 

DERECHOS DE OTROS SUJETOS DE DATOS CON ARREGLO AL RGPD

Derecho de acceso

Una persona tiene derecho a solicitar el acceso a sus datos personales que una empresa procesa. Previa solicitud, la empresa facilitará dicho acceso. La empresa informará de las categorías de datos personales que trata. Asimismo, la finalidad del tratamiento. Incluido el período de retención y cómo se ha llevado a cabo la recogida. Además, la empresa facilitará una copia de los datos personales tratados.

¿Quieres saber más?

Leer más
Scroll al inicio