Derecho a ser informado

El RGPD configura la información como un derecho del interesado y refuerza la información que el responsable le debe facilitar, para aumentar la transparencia sobre cómo quiere tratar sus datos personales.

La información se debe facilitar de manera concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, especialmente cuando la información se dirige a un menor. Se deben evitar las fórmulas complicadas y que incorporen remisiones a textos legales.

Se debe facilitar por escrito o por otros medios, incluidos los electrónicos.

La información se puede ofrecer en combinación con iconos estandarizados diseñados por la Comisión Europea, para proporcionar una visión de conjunto del tratamiento de datos previsto.

Información que se debe facilitar, cuando los datos se obtienen del interesado:

• Identidad y datos de contacto del responsable y, si procede, de su representante.
• Datos de contacto del delegado de protección de datos.
• Finalidades y base jurídica del tratamiento.
• Intereses legítimos perseguidos en que se fundamenta el tratamiento, si procede.
• Destinatarios o categorías de destinatarios de los datos.
• La intención de transferir los datos a un tercer país o a una organización internacional y la base para hacerlo, si procede.
• Plazo durante el cual se conservarán los datos, o los criterios para determinarlo.
• El derecho a solicitar el acceso a los datos, la rectificación o la supresión de los datos, la limitación del tratamiento, la oposición al tratamiento y la portabilidad de los datos.
• El derecho a retirar en cualquier momento el consentimiento que se ha prestado.
• Si la comunicación de datos es un requisito legal o contractual o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos y las consecuencias de no facilitarlos.
• El derecho a presentar una reclamación ante una autoridad de control.
• La existencia de decisiones automatizadas, incluida la elaboración de perfiles, y la información sobre la lógica aplicada y sus consecuencias. 

Cuando los datos no se obtienen del interesado, además de los aspectos que se acaban de relacionar, también hay que informar de:

• Las categorías de datos personales
• La fuente de la cual proceden los datos y si proceden de fuentes de acceso público. 

Si los datos no se obtienen del interesado, la información se debe facilitar: 

• Dentro del plazo máximo de un mes desde que se han obtenido los datos.
• En la primera comunicación con el interesado, si los datos se han recogido con esta finalidad.
• En la primera comunicación de los datos a otro destinatario, si esta comunicación está prevista. 

No hay que informar al interesado, si ya dispone de la información; y si los datos no se han obtenido del interesado, tampoco hay que informarlo en los casos siguientes: 

• Si es imposible o supone un esfuerzo desproporcionado (en particular, en caso de tratamientos con finalidades de archivo o estadísticos o de investigación científica o histórica), o imposibilita u obstaculiza gravemente los objetivos del tratamiento.
• Si hay una previsión legal expresa del tratamiento (obtención o comunicación que ha comportado la recogida de los datos). 
• Si hay una obligación de secreto legal o profesional.