RGPD y datos personales

RGPD y datos personales

/ Mié, 31/07/2024 - 13:36

Cuerpo

El RGPD (Reglamento General de Protección de Datos) tiene como objetivo garantizar la transparencia e informar al público (los usuarios, trabajadores, miembros del equipo, etc.) del servicio de publicación Diamond OA sobre cómo su organización usa, almacena y procesa sus datos personales. 
Si los editores y proveedores de servicios en Diamond OA manejan información personal dentro de la UE, deben cumplir con el RGPD y contar con un aviso de privacidad que explique cómo lo hacen.

Fácil de leer y entender

Un aviso de privacidad es un requisito clave del RGPD, un documento público que describe cómo se procesan los datos personales en una organización. Los artículos 1213, y 14 el RGPD orientan sobre la creación de estos avisos, haciendo hincapié en la claridad y la accesibilidad. Los avisos de privacidad deben ser concisos, transparentes, claros y accesibles. Deben estar en un lenguaje sencillo y entregarse con prontitud de forma gratuita.

Consejos para redactar un aviso de privacidad claro y fácil de entender:

  • Evite los calificativos vagos como «puede», «podría», «a veces», «a menudo». En su lugar, utilice «será» y «siempre».
  • Escriba en tiempo activo con oraciones bien estructuradas.
  • Use un corrector ortográfico y gramatical que le ayude a simplificar, en oraciones cortas y claras.
  • Proporcione explicaciones claras y específicas, por ejemplo, en lugar de «Conservaremos sus datos personales», escriba «Conservaremos su nombre, dirección de correo electrónico y nombre de la institución».
     

Qué se requiere

La información específica requerida en un aviso de privacidad depende de si los datos se recopilan directamente de las personas o si se reciben indirectamente de un tercero.

Cuando su organización recopila datos directamente, el aviso debe incluir:

  • La identidad de la organización, sus datos de contacto, y los de su Delegado de Protección de Datos, si lo hay, o de la persona responsable de supervisar e implementar las directrices del RGPD.
  • Finalidad y base legal del procesamiento de datos.
  • Intereses legítimos de la organización o de un tercero.
  • Destinatarios o categorías de destinatarios.
  • Detalles de cualquier transferencia de datos a terceros países.
  • Periodo de retención o criterios para determinarlo.
  • Detalles de los derechos del interesado.
  • Derecho a retirar el consentimiento y
  • Derecho a presentar una reclamación ante una autoridad supervisora.
  • Si el suministro de datos personales forma parte de un requisito u obligación legal o contractual y las posibles consecuencias de no proporcionar los datos personales
  • Sistemas automatizados de toma de decisiones, incluida la elaboración de perfiles.
  • Si los datos se obtienen indirectamente, la notificación también debe especificar las categorías de datos obtenidos.
     

Por ejemplo:  

Cuando su organización obtiene datos personales de forma indirecta (a través de otra organización o servicio), su aviso de privacidad debe proporcionar la misma información que la anterior, excepto:

  • Si el suministro de datos personales forma parte de un requisito u obligación legal o contractual y las posibles consecuencias de no proporcionar los datos personales

Y debe incluir:

  • Las categorías de datos personales obtenidos


Por ejemplo:

Si los editores y proveedores de servicios de Diamond OA obtienen datos personales de un tercero, deben informar al interesado de lo siguiente:

  • en el plazo de un mes a partir de la obtención de los datos,
  • en la primera comunicación, o
  • antes de compartir los datos con otra organización.
     

Cómo y dónde informar a las personas

Las organizaciones deben proporcionar avisos de privacidad por escrito y electrónicamente, haciendo que sean accesibles en sus sitios web con el título «Política de privacidad» con un enlace directo desde cada página. Los avisos también deben estar disponibles oralmente, previa solicitud, a través del oficial de protección de datos.

Mejores prácticas

El sitio web de la UE sobre el RGPD ofrece una sección sobre las mejores prácticas para redactar un aviso de privacidad que cumpla con las normas: https://gdpr.eu/privacy-notice/, including a template for a privacy policy, que incluye una plantilla para una política de privacidad.

Referencias

Licencias

Este documento está bajo una licencia Creative Commons Attribution 4.0 International License

 

Menú principal de directrices

Last Updated

Etiquetas
Reglamento General de Protección de Datos (RGPD)
Metadatos
Datos de investigación
Integridad en la investigación