Artículo 13

Información que deberá facilitarse cuando los datos personales se obtengan del interesado

1. Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información indicada a continuación:

(a)

la identidad y los datos de contacto del responsable y, en su caso, de su representante;

(b)

los datos de contacto del delegado de protección de datos, en su caso;

(c)

los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento;

(d)

cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero;

(e)

los destinatarios o las categorías de destinatarios de los datos personales, en su caso;

(f)

en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado.

2. Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado, en el momento en que se obtengan los datos personales, la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente:

(a)

el plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo;

(b)

la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;

(c)

cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;

(d)

el derecho a presentar una reclamación ante una autoridad de control;

(e)

si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de que no facilitar tales datos;

(f)

la existencia de decisiones automatizas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

3. Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente a tenor del apartado 2.

4. Las disposiciones de los apartados 1, 2 y 3 no serán aplicables cuando y en la medida en que el interesado ya disponga de la información.

¿Qué significa?

Si alguna vez ha oído hablar del concepto de “política de privacidad”, el artículo 13 del RGPD tiene mucho que ver con ello.

El artículo 13 le obliga a informar a los interesados de los datos personales que tratar sobre ellos en el momento de la recogida de datos.

Deberá informar a los interesados por escrito, ya que el RGPD exige que pueda documentar el cumplimiento de estas normas.

Esta regla es la razón por la que todos los sitios web tienen una política de privacidad.

El artículo 13 exige a todos los que recojan datos personales del interesado que comuniquen cómo pretenden tratar.

Todo sitio web, empresa u organización que recopile datos personales está obligado a comunicarlo al interesado en el momento en que se obtienen los datos personales.

Una política de privacidad es un texto que comunica cómo se tratar los datos personales de los interesados, que pueden ser usuarios, clientes, empleados, socios, etc.

La política de privacidad suele estar accesible en el sitio web del responsable del tratamiento, por lo que puede enlazar con ella siempre que los interesados soliciten más información sobre el tratamiento sus datos personales.

Los artículos 13 y 14 del RGPD exigen que se informe a los interesados sobre el tratamiento sus datos personales.

El artículo 13 especifica cómo debe comunicar su tratamiento cuando los datos personales se recogen del propio interesado. Los datos personales se recogen del interesado cuando se le piden sus datos de contacto o información similar. Esto es contrario a la situación descrita en el artículo 14, que establece las normas para su comunicación cuando los datos personales no se han obtenido del interesado.

Si desea crear una política de privacidad desde cero, debe seguir los requisitos de los apartados 1 y 2 del artículo 13. Además, el artículo 12 le obliga a comunicarlo de forma transparente.

Puede utilizar nuestra plantilla gratuita, que puede encontrar siguiendo este enlace: plantilla de política de privacidad.

Estos requisitos ya han sido incorporados si decide utilizar el modelo gratuito de política de privacidad.

Sí. Puede utilizar un modelo de política de privacidad, pero es fundamental adaptar la política de privacidad a su tratamiento datos personales.

Si no adapta la política de privacidad a su tratamiento específico de datos personales, la comunicación puede resultar vaga y, por tanto, aportar poco valor al lector. El objetivo de la política de privacidad es informar al interesado para que pueda tomar una decisión consciente sobre si le permite tratar sus datos personales.

Puede encontrar un modelo de política de privacidad en este sitio web.

La plantilla está diseñada pensando en un negocio típico; por lo tanto, puede ser utilizada por la mayoría de las empresas, pero recuerde personalizarla para sus necesidades si decide utilizarla.

Sensibilización

Asegúrese de que toda su empresa cuenta con la formación de concienciación necesaria sobre los aspectos básicos del RGPD y la seguridad informática.

Discover

About