Consentimiento para el procesamiento de datos GDPR: an√°lisis detallado



El RGPD (o el "Reglamento") contiene varios motivos para el procesamiento de datos personales. Estas bases se pueden dividir en dos grandes grupos. Este procesamiento se basa en el consentimiento personal del titular (propietario) de los datos personales y el procesamiento por otros motivos. Este artículo analiza las condiciones para la correcta ejecución del consentimiento para el procesamiento de datos personales y no afecta las características del procesamiento por otros motivos.

Este artículo es un breve resumen y mi interpretación de las Directrices sobre el consentimiento en virtud del Reglamento 2016/679 (las Directrices) y algunos de los documentos a los que se hace referencia en las Directrices.

Cómo organizar


El consentimiento para el procesamiento de datos personales es una herramienta de seguridad que le da a su empresa libertad (aunque limitada) en el campo del manejo de datos personales.

Existen condiciones básicas que deben aceptar el procesamiento de datos personales. El incumplimiento de cualquiera de ellos puede llevar a una situación en la que el consentimiento obtenido sea total o parcialmente inválido, y su empresa está en riesgo de multas.

Multas de GDPR por consentimiento ejecutado incorrectamente: hasta 20 millones de euros o el 4% de la facturaci√≥n global de la compa√Ī√≠a para el ejercicio anterior, lo que sea mayor (Art√≠culo 83 (5) (a) del Reglamento).

Cuatro condiciones básicas para el consentimiento ejecutado correctamente: el consentimiento es libre , específico , informado e inequívoco . Una quinta condición adicional: el consentimiento debe expresarse expresamente en circunstancias especiales.

Consideramos cada una de las condiciones con m√°s detalle.

El consentimiento es gratis.


El consentimiento se considera gratuito si el propietario de los datos personales tiene una opción real de darlos o no, y en qué términos. Los siguientes criterios se utilizan para determinar el grado de libertad: vinculante a las condiciones, un desequilibrio de oportunidades (o poderes) entre el propietario de los datos (individuo privado) y el controlador (aquellos que los procesan); la posibilidad de dividir los objetivos para los cuales se da el consentimiento; consecuencias negativas de negarse a dar su consentimiento.

Vinculante a las condiciones

El consentimiento no es gratuito si el consentimiento es parte de un contrato que no est√° sujeto a discusi√≥n o cambio por iniciativa del propietario de los datos. Los datos procesados ‚Äč‚Äčno son necesarios para la prestaci√≥n de servicios o la conclusi√≥n (ejecuci√≥n) del contrato. Sin dar su consentimiento, una persona no puede recibir un servicio b√°sico, concluir o ejecutar un acuerdo. O el servicio se proporcionar√° de forma truncada, en peores condiciones (por ejemplo, funcionalidad limitada).
Si el acuerdo permite la discusi√≥n o la modificaci√≥n de sus t√©rminos, la colocaci√≥n del texto de consentimiento en el texto del acuerdo junto con otra informaci√≥n a√ļn se considera una forma incorrecta de informar sobre la solicitud de consentimiento. Para m√°s informaci√≥n, consulte Consentimiento informado .

Ejemplo de la guía : el servicio de edición de fotos solicita el consentimiento para procesar datos de geolocalización sobre la ubicación de una persona. El servicio notifica al usuario que los datos de ubicación se recopilan para estudiar el comportamiento del usuario y anunciar bienes y servicios. Obviamente, el servicio de edición en sí no requiere la recopilación de datos de geolocalización, y en este caso el consentimiento otorgado puede ser invalidado.

En mi opinión, se permiten excepciones en la situación descrita anteriormente. Los datos de geolocalización para el servicio de procesamiento de fotografías se pueden incluir en el consentimiento si se proporciona un servicio de edición de fotografías por separado con referencia a la ubicación en la que se tomó la fotografía. Imagine que el usuario está interesado en el servicio mismo indicando en la fotografía el nombre exacto del área donde fue tomada. Esto es posible en tiempo real (edición automática en el momento de la imagen) o el usuario acepta que el servicio recordará el lugar donde se tomó la foto y luego ofrecerá el nombre del área para la edición.

En todos los casos cuando se planea procesar datos que van más allá de los límites claramente e inequívocamente necesarios para la prestación del servicio o la conclusión / ejecución del contrato, dicho procesamiento debe estar asociado con la prestación de servicios adicionales. El desacuerdo con el procesamiento de datos adicionales que no es necesario para que funcione el servicio principal solo puede conducir a la imposibilidad de usar el servicio adicional, pero no el principal.

Desequilibrio de oportunidades

Las autoridades y estructuras similares siempre están en una mejor posición. Un desequilibrio de oportunidades está presente en la relación entre empleador y empleado. Las Reglas y las Pautas consideran a una persona que acepta como inicialmente en condiciones desiguales. Si su empresa emplea (en cualquier forma) a una persona privada de la Unión Europea, es necesario que tome muy en serio su consentimiento para el procesamiento de datos personales. Esto es especialmente cierto para las empresas que utilizan activamente la transferencia de empleados a oficinas en países de la UE. Dichas empresas deben tener en cuenta que sus empleados de Rusia, Ucrania u otros países de la CEI, que reciben estatus legal para permanecer en la UE, quedan automáticamente bajo la protección de las normas GDPR.

Ejemplo: a menudo se usa para los programadores (y otros empleados remotos) una forma de registrar el tiempo de trabajo a través de capturas de pantalla regulares desde el monitor. Para eliminar o al menos minimizar el riesgo de obligar a un empleado a aceptar monitorear los datos de su pantalla, es recomendable incluir una condición para monitorear el tiempo de trabajo a través de los datos de la pantalla en cualquier contrato con dicho empleado o un ejecutor independiente (contratista). En este caso, el procesamiento de los datos obtenidos ya no se basará en el consentimiento, sino en otra base legítima: la necesidad de cumplir con el acuerdo celebrado (Artículo 6 (1) (b) de las Reglas).

Si esta condici√≥n no se incluye en el contrato por alg√ļn motivo, luego de recibir el consentimiento de su empleado, ser√° necesario justificar que esta pr√°ctica est√° muy extendida entre los empleadores: Opini√≥n 15/2011 sobre la definici√≥n de consentimiento / Opini√≥n 15/2011 sobre la definici√≥n de consentimiento Con toda la evidencia de este hecho para usted, no est√° garantizado que en un conflicto el organismo regulador no requiera ninguna evidencia documental de tal pr√°ctica.
De conformidad con la legislación de la Unión Europea, las opiniones no son vinculantes para la legislación aplicable. Al mismo tiempo, contienen ciertos ejemplos e interpretaciones de las normas del Reglamento. Las conclusiones brindan a todos los participantes en el procesamiento de datos personales a personas y países de la UE un enfoque unificado para la aplicación de los estándares GDPR. (Incluso si las conclusiones se emitieron antes de la adopción del RGPD, sirvieron de base para el desarrollo del Reglamento y pueden ser tomadas en cuenta por las autoridades reguladoras y los tribunales).

Siempre recomendaría discutir los problemas de monitoreo con un empleado por adelantado. Es aconsejable asegurarse de que el uso de capturas de pantalla no será forzado para él y no afectará la recopilación aleatoria de datos personales que no se requieren para realizar el trabajo bajo el contrato.

Ejemplo: un empleado se ve obligado a usar una computadora personal no solo para trabajar para su empresa, sino, por ejemplo, para monitorear a una persona discapacitada o un miembro mayor de la familia en tiempo real. En esta situación, es mejor proporcionarle una computadora adicional que funcione. De lo contrario, corre el riesgo de recopilar accidentalmente datos sobre terceros. Es simplemente imposible restringir a un empleado en el derecho de usar Internet o una red interna para necesidades personales, tal restricción requiere serias razones.

(Para obtener más información sobre los matices del procesamiento de datos personales en comunicaciones electrónicas, consulte el documento de trabajo sobre la vigilancia de las comunicaciones electrónicas en el lugar de trabajo).

En cualquier relación donde haya un desequilibrio de oportunidades, es mejor evitar el procesamiento de datos basado en el consentimiento. En lugar de usar el consentimiento, trate de pensar detenidamente en sus procesos comerciales e indique los casos de procesamiento de datos personales en los contratos que concluya. El consentimiento a menudo es difícil de organizar e incómodo de usar en el sistema empleador-empleado. Su empresa siempre tendrá que estar lista para pasar la prueba de libertad de voluntad de sus empleados al emitir su consentimiento.

La lista de casos de desequilibrio está abierta y no se limita a empleadores o autoridades. Un desequilibrio de oportunidades entre su empresa y un individuo de la Unión Europea puede ser donde negarse a dar su consentimiento en sus términos conlleva consecuencias negativas para dicho individuo. Incluyendo, a costos adicionales de material.

Ejemplo: su empresa vende bienes o proporciona servicios que son difíciles de reemplazar en virtud de su singularidad o incluso de su mejor precio en comparación con sus competidores. La negativa a dar su consentimiento en sus términos no permitirá que un comprador de la Unión Europea le compre este producto de manera rentable o use su servicio. Como resultado, tendrá que pagar más caro por ellos a otro proveedor.

Objetivos aplastantes

Si es posible compartir los objetivos de obtener el consentimiento, deben dividirse. Como regla, siempre existe esa oportunidad. Una persona debe tener una opción simple y clara: dar o no estar de acuerdo con el propósito específico del tratamiento.

Ejemplo: el usuario acepta que le envíe información sobre la actualización de su producto de software. Pero no estoy de acuerdo en que pase sus datos a sus socios. En tal situación, no puede formular una consulta como esta:

"Para actualizar el producto, acepto recibir notificaciones de /.../ de nuevas versiones, incluida la recepción de notificaciones de funcionalidad actualizada / agregada implementada por los socios /.../, por lo cual acepto que /. ../ puede transferir mis datos personales a sus socios de su elección ".

Recomiendo que al obtener el consentimiento (y, en general, al procesar por cualquier otro motivo), divida (detalle) los tipos de datos recopilados, el prop√≥sito de obtenerlos y toda otra informaci√≥n necesaria tanto como sea posible. Esto lo ayudar√° no solo a evitar acusaciones de recopilaci√≥n de datos por parte de una determinada matriz, sin especificar, sino tambi√©n a comprender qu√© y por qu√© recopila, utiliza y almacena, cu√°nto tiempo necesita almacenarse. Cuando recibe cualquier solicitud para cambiar o eliminar datos, siempre puede cambiarlos o eliminarlos r√°pidamente, sin da√Īar el resto de los datos.

Si ha incluido datos personales en un solo documento (contrato o alg√ļn formulario voluminoso, cuestionario, etc.), para eliminar o cambiar deber√° realizar muchos tr√°mites. A partir de la nueva firma (aprobaci√≥n) de dicho documento por el propietario de los datos, para volver a aprobar el procedimiento de aprobaci√≥n dentro de su propia empresa.

Efectos negativos

No deber√≠an serlo. Una persona puede negarse a dar su consentimiento en relaci√≥n con los datos personales que claramente no son necesarios para proporcionarle ning√ļn servicio o cumplimiento del contrato. Y esto no deber√≠a conducir a una negativa a proporcionarle un servicio o prestarlo en peores condiciones.

Evitar consecuencias negativas es fácil. Repito que cualquier información que no sea necesaria para que funcione el servicio principal puede procesarse sobre la base del consentimiento otorgado en relación con cualquier servicio adicional o privilegio adicional (beneficios, descuentos, etc.) que proporciona su empresa. Recomendaría para aquellos datos que desea recopilar y procesar, pero no está seguro de si son necesarios para que funcione el servicio principal, para seleccionar algunos adicionales de la funcionalidad principal (si esto es técnicamente posible). Y vincule la recepción de datos adicionales a la capacidad de obtener una funcionalidad avanzada.

El consentimiento es específico.


La concreción está garantizada por las siguientes condiciones:

  • los fines para los que se procesan los datos deben ser espec√≠ficos, claramente expresados ‚Äč‚Äčy justificados;
  • el consentimiento debe solicitarse con una divisi√≥n de objetivos (aqu√≠ se repiten los requisitos para el aplastamiento, ver arriba); y
  • la informaci√≥n proporcionada al recibir el consentimiento debe estar claramente separada de la informaci√≥n sobre otros asuntos (ver tambi√©n Se informa el consentimiento ).

Ejemplo de la gu√≠a: un operador de cable recopila los datos personales de los usuarios y les env√≠a ofertas personales de nuevas pel√≠culas seg√ļn las preferencias del usuario. Despu√©s de un tiempo, el operador decide permitir que terceros muestren publicidad dirigida a sus usuarios, tambi√©n en funci√≥n de sus preferencias. Aqu√≠, el operador necesita obtener un nuevo consentimiento de sus usuarios, con respecto a un objetivo nuevo e independiente.

Considere cómo indicar y formular correctamente los objetivos del procesamiento de datos de acuerdo con las Reglas. Puede encontrar orientación para establecer objetivos en la Opinión sobre la limitación de propósito 03/2013.

El propósito del procesamiento no debe formularse implícitamente (borroso) o demasiado generalizado. En particular, las palabras "mejorar el comportamiento del usuario", "para fines de marketing", "para la seguridad de la tecnología de la información" o "para futuras investigaciones" generalmente no son correctas en el marco del RGPD. Al mismo tiempo, la Conclusión 03/2013 recomienda verificar siempre con cada caso específico de obtención de consentimiento. Los detalles excesivos pueden llevar al efecto contrario: la información sobre el propósito de dar el consentimiento se sobrecargará con términos difíciles de entender. Esto, a su vez, violará uno de los requisitos fundamentales del Reglamento: utilizar un lenguaje claro y simple de cualquier documento para el procesamiento de datos personales.

El Ap√©ndice 3 de la Conclusi√≥n 03/2013 proporciona ejemplos de c√≥mo se pueden formular los objetivos seg√ļn la situaci√≥n.

Ejemplo A: una tienda de ropa local que distribuye sus cat√°logos de nuevas colecciones a un n√ļmero limitado de residentes locales. En este caso, se permite especificar simplemente "marketing" como el objetivo para recopilar datos sobre los nombres, direcciones y n√ļmeros de tel√©fono de los clientes, porque la tienda tiene un c√≠rculo limitado de clientes; todos los clientes son conscientes de que esto solo se trata de obtener un cat√°logo con ropa. Adem√°s, el cat√°logo le permite comprar colecciones que a√ļn no se han vendido ampliamente y que no est√°n disponibles para otros clientes. Es decir estamos hablando de un servicio adicional, abandonando qu√© compradores a√ļn podr√°n comprar la misma ropa, solo m√°s tarde.

Ejemplo B: si hablamos de una plataforma comercial global que recopila una gran cantidad de datos y utiliza an√°lisis sofisticados de los usuarios y su comportamiento para la publicidad dirigida y las ofertas personales, es necesario detallar cada objetivo del procesamiento de datos; incluido, especificar criterios para tomar decisiones automatizadas basadas en perfiles de usuario.

La conclusión 03/2013 aconseja el uso de notificaciones en capas o "en capas" sobre los objetivos de procesamiento de datos, a saber:

Ejemplo C: se colocan placas en un edificio para notificar de inmediato a los visitantes que la videovigilancia está en progreso. Las etiquetas contienen información breve sobre el procesamiento: un enlace al sitio web y / o el nombre de la empresa responsable del mismo. El sitio en sí tiene una Política detallada que rige el procesamiento de datos y los derechos de los propietarios de datos personales. Esta técnica permite informar de manera amigable y simple sobre el procesamiento de datos personales.

Un n√ļmero cada vez mayor de servicios fuera de l√≠nea y en l√≠nea utiliza una forma de informaci√≥n de varios niveles. Por ejemplo, durante una conversaci√≥n telef√≥nica con bancos, se reproduce una notificaci√≥n autom√°tica de la grabaci√≥n de la conversaci√≥n. Cuando visita la p√°gina del sitio web, el visitante ve un breve aviso sobre la recopilaci√≥n de cookies, que contiene un enlace a la Pol√≠tica de privacidad o a la Pol√≠tica de procesamiento de cookies. Si las acciones adicionales del visitante del sitio web implican la recopilaci√≥n de otros datos (por ejemplo, al completar el formulario), se solicita nuevamente el consentimiento para el procesamiento y se proporciona un enlace al documento con informaci√≥n detallada.

El consentimiento es informado


La gerencia recomienda un conjunto mínimo de información que el propietario de los datos debe obtener antes de dar su consentimiento. Esta es información sobre:

  • el que recopila los datos (controlador), lo que le permite identificar;
  • prop√≥sitos de procesamiento;
  • tipos de datos procesados;
  • derecho a retirar el consentimiento;
  • c√≥mo se utilizan los datos para tomar decisiones automatizadas (si las hay);
  • sobre los posibles riesgos de la transferencia de datos a personas de pa√≠ses fuera de la Uni√≥n Europea, sin un nivel adecuado de protecci√≥n de datos personales y sin medidas de protecci√≥n tomadas.

Me detendré en un par de puntos a los que no siempre se les presta atención.

En primer lugar , informaci√≥n sobre qui√©n recopila y / o procesa los datos. Recomiendo que esta informaci√≥n sea f√°cilmente accesible desde una solicitud de consentimiento, y ser√≠a suficiente para la identificaci√≥n de acuerdo con la ley personal del estado correspondiente aplicable a una empresa en particular.Debe asegurarse de que en el sitio web o en la Pol√≠tica de privacidad haya una indicaci√≥n directa del nombre, direcci√≥n y / o n√ļmeros de identificaci√≥n de su empresa. Simplemente enumerar el nombre de su empresa no es suficiente. Si los datos ser√°n procesados ‚Äč‚Äčpor un grupo de empresas, debe enumerar todas las empresas de este grupo.
Se entiende que una ley personal significa la ley del estado, que regula el estado de una persona jurídica u otra persona, define los requisitos para el nombre, el procedimiento de registro, etc.

En segundo lugar , la forma (método) de informar. La solicitud de consentimiento debe contener suficiente información y utilizar un lenguaje conciso que sea comprensible para la persona promedio. Es inaceptable que el consentimiento esté oculto en el texto, incluso a través de construcciones como "Me doy cuenta de que ..." y otras similares. El envío a Políticas de procesamiento de datos personales de varias páginas y documentos similares, si la información básica no se proporciona de forma fácil y comprensible al momento de obtener el consentimiento , también es inaceptable.
Se recomienda que el texto de consentimiento se resalte con un encabezado apropiado.

: , , , ., (). , - , . , , ( ¬ę¬Ľ) . , , ‚Äď .


Este requisito está estrechamente relacionado con el requisito de concientización y, en particular, con el método de informar / solicitar el consentimiento. El consentimiento debe darse a través de una declaración o una acción afirmativa clara. El silencio o la inacción no pueden considerarse consentimiento. En este caso, se supone que no se da el consentimiento .

Los formularios de consentimiento (por solicitud) incluyen no solo declaraciones escritas. Puede ser cualquier cosa, incluido un registro de conversaciones orales. Al grabar una conversación, es obligatorio informar sobre la recopilación de datos y se solicita ese consentimiento.

Hay situaciones en las que un servicio o sitio web solicita consentimiento en línea a través de una casilla de verificación previamente marcada, y algo así como un botón "Siguiente". En lugar de una marca de consentimiento escrita a mano, se usa la marca que el servicio (sitio web) pone de manera predeterminada. Aquí el consentimiento se considera expresado indefinidamente, porque Para rechazar el consentimiento del usuario de los servicios en línea, es necesario cancelar las aprobaciones predefinidas.

A menudo, tales casillas de verificaci√≥n preestablecidas "pecan" los servicios de reserva de boletos, hoteles y otros. Junto con la reserva de un boleto, afirman su compra de seguro de cancelaci√≥n de vuelo, p√©rdida, seguro de vida y otros servicios. Dejamos fuera del alcance de este art√≠culo la legalidad de este m√©todo de venta de servicios adicionales. Lo importante es que incluso si el cliente est√° de acuerdo (por casualidad) con la compra de dicho seguro, es poco probable que pueda dar su consentimiento informado e inequ√≠voco a la transferencia de sus datos a terceros (compa√Ī√≠as de seguros y otros).

El consentimiento debe ser explícito en circunstancias especiales


Para algunos casos, el GDPR requiere consentimiento explícito. Como regla general, se trata de situaciones de recopilación de categorías especiales de datos (por ejemplo, sobre salud), su transferencia a terceros países sin un nivel adecuado de protección de datos personales o la toma de decisiones automatizadas con respecto al propietario de los datos. Se recomienda (aunque no se requiere de forma estricta) redactar el consentimiento en forma de documento (formulario) firmado por el propietario de los datos. El consentimiento también se puede expresar de otras maneras: enviando una foto de un documento, un correo electrónico, etc. Se permite fijar el consentimiento mediante la grabación de negociaciones orales, si durante la conversación se comunica toda la información necesaria.

Ejemplo de la gu√≠a: - . , , , . ¬ę ¬Ľ. , - , .


imagen


Recuerde que la retirada del consentimiento debe implementarse de la misma manera fácil que se dio el consentimiento. Aunque el Reglamento no exige que el mecanismo de retirada del consentimiento sea 100% coherente con el mecanismo para su confirmación.

Ejemplo de la gu√≠a: al comprar entradas para un festival de m√ļsica, se confirm√≥ el consentimiento para el procesamiento de datos con fines de marketing haciendo clic en "S√≠" o "No". Pero para retirar el consentimiento, debe llamar a la oficina del vendedor de boletos de 8 am a 5 pm. Esta es una situaci√≥n inaceptable bajo el GDPR que viola la condici√≥n para facilitar la retirada del consentimiento.

No olvide que debe proporcionarse información sobre el derecho de una persona a retirar su consentimiento antes de obtener el consentimiento, en la solicitud de consentimiento. Al mismo tiempo, es necesario comunicar cómo ejercer este derecho. Esto significa que la forma más fácil y efectiva de informar esto es simplemente ofrecer un mecanismo de recuperación en el texto de la solicitud, en su cuenta personal, en una aplicación móvil o en otro servicio. El mecanismo para revocar el consentimiento debe ser intuitivo para los humanos.
"El mecanismo para revocar el consentimiento debe ser intuitivo para los humanos" es el caso cuando un dise√Īador de experiencia de usuario experimentado simplemente es necesario.

Ejemplo: Usar el enlace "Cancelar suscripción" en los correos electrónicos para negarse a recibir notificaciones es una forma simple y conveniente. Le permite encontrar rápidamente cualquier carta y retirar su consentimiento. Puede agregar un botón o enlace por separado en su cuenta de usuario. Con texto comprensible, como "Rechazar el procesamiento de datos personales". Luego, puede simplemente eliminar todos los datos del usuario u ofrecerle opciones sobre qué datos eliminar y cuáles dejar.

Obviamente, cualquier dato restante en ausencia de datos eliminados puede volverse in√ļtil. Debe advertir al usuario de antemano que se eliminar√°n todos los datos relacionados, no solo los seleccionados.

Un ejemplo: - . , , . , .


imagen

Después de la retirada del consentimiento, su empresa debe dejar de procesar dichos datos de inmediato, a menos que existan otros motivos para su continuación. Todas las acciones para procesar datos personales que se cometieron antes de la retirada del consentimiento se consideran legales. Pero solo si el consentimiento se emitió originalmente correctamente.

Ejemplo: Los datos obtenidos previamente sobre la base del consentimiento luego se hicieron necesarios para cumplir con las condiciones del contrato celebrado o deben almacenarse de acuerdo con los requisitos de la legislación: fiscal, financiera o laboral y cualquier otro (Artículo 6 (1) (b) del Reglamento).

Es en tal situación que se hace evidente el beneficio de fragmentar al máximo los objetivos de procesamiento de datos y los datos en sí mismos que puede recopilar y procesar. Una vez que haya entendido qué datos y para qué fines está procesando, puede comprender fácilmente los motivos por los que debe llevarse a cabo el procesamiento: sobre la base del consentimiento o existen otros motivos que no dependen de él.
¬°IMPORTANTE! No puede cambiar arbitrariamente la base del procesamiento de datos.

Este es uno de los puntos sutiles del GDPR, que se indica en la Guía. La base para el procesamiento de datos debe ser seleccionada por su empresa (y comunicada al propietario de los datos) antes del inicio del procesamiento. No puede cambiar arbitrariamente la base para el procesamiento de datos personales.

Ejemplo de la guía: si resulta que el consentimiento se emitió en violación de las normas GDPR y los datos se recopilaron sobre la base de un consentimiento no válido, no puede reemplazar el consentimiento retrospectivamente con otro motivo; por ejemplo, la presencia de un interés legítimo en hacer negocios a través de correos publicitarios (Artículo 6 (1) (f) de las Reglas).

Aqu√≠ la pregunta sigue abierta, ¬Ņqu√© hacer si de repente el consentimiento se redact√≥ incorrectamente, pero est√° obligado a almacenar y transmitir los datos a las autoridades reguladoras en funci√≥n de los requisitos de la ley local? En mi opini√≥n, esto puede ser un riesgo inevitable, porque Tendr√° que elegir qu√© violar: la ley local o las normas GDPR.

La prohibición del reemplazo arbitrario de los motivos para el procesamiento de datos muestra la importancia de pensar detenidamente en los procesos comerciales de su empresa antes de proceder con el procesamiento de datos personales de acuerdo con el RGPD.

Debe recordarse que si se retira el consentimiento, si su empresa contin√ļa procesando los datos de manera diferente y los objetivos de procesamiento han cambiado, debe notificar al propietario los datos personales (Art√≠culos 13 y 14 de las Reglas).

Consentimiento obtenido: cómo trabajar más


Todo es simple aquí.Necesitamos monitoreo y actualización constantes. El consentimiento no es un documento estático, sino parte de un sistema de datos dinámico. Cualquier cambio relacionado con la recepción de datos nuevos o el uso de datos existentes, pero para otros fines (por ejemplo, se planea transferir a terceros), requiere la actualización del consentimiento previamente obtenido. Si logró construir un sistema lógico para el procesamiento de datos personales, incluidas las relaciones comprensibles entre categorías (tipos) de datos, objetivos y bases para su procesamiento, acciones de procesamiento específicas, plazos y otros elementos, no será difícil solicitar de inmediato un nuevo consentimiento. Idealmente, este proceso debería ser automatizado.

Breves conclusiones:


Puede acercarse de manera óptima al consentimiento de sus usuarios, socios, clientes para el procesamiento de sus datos personales, si sigue los principios de DRY, KISS y especialmente YAGNI, conocidos entre los programadores. Si interpreta estos principios en el lenguaje GDPR, entonces:

SECO:

fragmente el sistema (es decir, el consentimiento como un solo documento o como un conjunto de confirmaciones) en los elementos más simples posibles. Por ejemplo, use las casillas de verificación opuestas a cada tipo de datos personales con una explicación del propósito del procesamiento y / o un enlace a un lugar específico en la Política de procesamiento de datos personales que brinde información adicional a su usuario. Será una solución conveniente y comprensible para todos. El usuario siempre puede elegir con qué está de acuerdo y qué no.

Si necesita utilizar los datos recopilados para un nuevo objetivo, simplemente agregue este nuevo objetivo (y una casilla de verificación separada para él). Si algo requiere aclaración, puede dar un enlace directo al texto explicativo. Brinde a la persona la oportunidad, a través de la clasificación, de encontrar fácilmente los objetivos de procesar sus datos, los períodos de almacenamiento, a quién y qué datos se pueden transferir y en qué condiciones. Los documentos grandes deben construirse preferiblemente utilizando referencias cruzadas para evitar la duplicación de texto.

BESO

Indique claramente los prop√≥sitos para el procesamiento de datos personales para los cuales desea obtener el consentimiento de su propietario. Escribe en un lenguaje simple y comprensible. Evite generalizaciones innecesarias de datos, los prop√≥sitos de su procesamiento, per√≠odos de almacenamiento, etc. en un solo grupo / documento o varios grupos / documentos masivos. No olvide que la disponibilidad y la comprensibilidad de los documentos para una persona com√ļn que regula el procesamiento de datos personales es uno de los requisitos fundamentales en el Reglamento GDPR.

YAGNI

No recopile más datos de los que necesita. Realmente necesario Una gran cantidad de datos, este no es solo su activo, sino también un pasivo. Los datos para los cuales ha obtenido su consentimiento requieren atención regular. Este es otro requisito fundamental general del RGPD: los datos personales deben ser adecuados, relacionados con los objetivos de procesamiento y necesarios para ellos (párrafo 39 de la parte introductoria del Reglamento).

Los datos ya recopilados deben verificarse periódicamente para determinar su relevancia, el cumplimiento de los objetivos de procesamiento (los objetivos se pueden cambiar, complementar), para garantizar la seguridad del almacenamiento y la eliminación tan pronto como sean innecesariamente objetivos. Debe admitir que la filtración accidental de datos de pasaportes o tarjetas de pago (sin mencionar datos de categorías especiales) tiene diferentes consecuencias para las personas mismas y para su empresa, que es responsable del procesamiento de estos datos.

Source: https://habr.com/ru/post/438136/


All Articles