Una organización que recopile información sobre usted debe proporcionarle información clara sobre cómo se utilizarán sus datos y cómo ejercer sus derechos.
Una buena información le permite saber cómo se tratarán sus datos, cómo ejercer sus derechos y, por tanto, decidir si confía o no sus datos a una organización.
Es el primer barómetro para determinar el grado de confianza que debe otorgarse a una organización.
El Reglamento Europeo de Protección de Datos ha previsto, por tanto, mejorar la información de las personas y facilitar el ejercicio de sus derechos.
Para facilitar este acceso a la información, los organismos públicos y privados que sitúan sus datos en el centro de su actividad disponen de un responsable de la protección de datos (RPD), interlocutor privilegiado para ejercer sus derechos o informar de disfunciones.
La información debe ser concisa, legible y fácilmente accesible. Debe estar redactada de la forma más clara, precisa y sencilla posible. Concretamente, un usuario no necesita ser un experto para leer la política de privacidad de una red social o de un banco. Del mismo modo, si una organización se dirige a niños o personas vulnerables, tendrá que proponer una información adaptada,
Por ello, antes de recopilar sus datos, Atlante Technologies debe ser transparente y permitirle conocer :
Atlante Technologies debe proponerle una nota informativa sobre la protección de sus datos. Esta página debe ser accesible desde la página de inicio del sitio de la organización bajo un título claro.
Debe incluir información sobre:
Según proceda:
Y en caso de cobro indirecto por parte de un socio comercial:
Este paso es esencial si desea remitir el asunto a la autoridad reguladora en caso de negativa, respuesta insatisfactoria o falta de respuesta.
¿Lo hace por correo? Pida un acuse de recibo que acredite la fecha de su solicitud.
Una organización puede sufrir por error o negligencia una violación accidental o ilícita de datos personales, es decir, la destrucción, pérdida, alteración o divulgación no autorizada de datos sobre usted.
Algunos ejemplos:
La organización debe informar de una violación a la autoridad reguladora en un plazo de 72 horas si es probable que la violación suponga un riesgo para tus derechos y libertades. Si estos riesgos son elevados, la organización también debe informarte lo antes posible y darte consejos sobre cómo proteger tus datos.
Fuente : CNIL
Commission Nationale de l'Informatique et des Libertés
Proteger los datos personales, apoyar la innovación, preservar las libertades individuales.
2024 Atlante Technologies Inc. Todos los derechos reservados.