De nou, l’Agència Espanyola de Protecció de Dades (AEPD), amb una nova sanció de 2.000€, ens recorda que és fonamental tenir el corresponent avís legal de protecció de dades a la signatura dels correus electrònics.
L’art. 13 RGPD estableix la informació general i complerta que s’ha de facilitar. Per la seva banda, l’art. 11.2 LOPDGDD estableix quina és la informació mínima (‘bàsica’) que ha de figurar sempre; tot i que es manté el deure de donar tota la informació de l’art. 13 RGPD d’alguna forma (que veurem més endavant).
Així doncs, en una primera capa (al mateix peu de signatura del correu electrònic), hi ha de constar, aquesta informació mínima:
- La identitat del Responsable del Tractament de Dades Personals.
- La finalitat del Tractament.
- La possibilitat d’exercir els drets de protecció de dades establerts als articles 15 a 22 del RGPD.
La resta de la informació de protecció de dades de l’art. 13 RGPD, hi pot figurar a la mateixa signatura del mail (primera capa); o bé a una pàgina web a la que s’haurà d’enllaçar al peu de la signatura del correu electrònic (segona capa):
- Dades de contacte amb el Responsable del Tractament i, en el seu cas, el seu Delegat de Protecció de Dades (DPD).
- Base jurídica del Tractament.
- Interessos Legítims, en el cas d’aplicar l’art. 6.1.f) RGPD.
- Destinataris o categories de destinataris.
- Dades sobre Transferències Internacionals de dades personals, si n’hi ha.
- Termini de conservació de les dades personals.
- Possibilitat de retirar el consentiment per al tractament de dades personals, si aplica.
- Dades sobre Decisions Automatitzades, en el seu cas.
- Dret a presentar una reclamació davant l’Autoritat de Control (AEPD).
Si es vol consultar la resolució del Procediment Sancionador de l’AEPD (PS/00439/2021), es pot fer en aquest enllaç.
No dubteu a contactar-nos (només cal enviar-nos un correu electrònic ; ) per a verificar si heu aplicat correctament les nostres recomanacions.