El artículo 12 de la Regulación General de Protección de Datos (RGPD) es una disposición legal para la transparencia de información. En el RGPD-Ley, ocupa un lugar importante porque exige una declaración de privacidad fácilmente comprensible y una solicitud de consentimiento. Dice:
Texto legal
(1) El responsable adopta medidas adecuadas para comunicar a la persona afectada todas las informaciones según los artículos 13 y [14] y todas las notificaciones según los artículos 15 a [22] y el artículo 34, que se refieren al tratamiento; esta comunicación debe realizarse de manera precisa, transparente, comprensible y accesible en una lengua clara y simple; esto es especialmente relevante para la información dirigida específicamente a niños. La comunicación de la información se realiza por escrito o de otra forma, si es necesario también electrónicamente. Si la persona afectada lo solicita, la información puede ser proporcionada verbalmente siempre que la identidad de la persona afectada haya sido verificada de alguna otra manera. ([1]) ([2]) ([3])
(2) El responsable facilita a la persona interesada el ejercicio de sus derechos según los artículos 15 hasta el 22. En los casos mencionados en el artículo 11, apartado 2, el responsable solo podrá negarse a actuar sobre la solicitud de la persona interesada para ejercer sus derechos según los artículos 15 hasta el 22 si puede demostrar con fundamento que no está en condiciones de identificar a la persona interesada. ([1]) ([2]) ([3])
(3) El responsable facilita a la persona interesada informaciones sobre las medidas adoptadas según los artículos 15 hasta [22] solicitadas por ella, de manera inmediata, en todo caso dentro de un mes desde la recepción del solicitud. Este plazo puede ser ampliado durante dos meses más si es necesario debido a la complejidad y el número de solicitudes. El responsable informa a la persona interesada dentro de un mes desde la recepción de la solicitud sobre una prórroga, junto con las razones por las que se ha producido la demora. Si la persona interesada presenta su solicitud electrónicamente, debe ser notificada de manera electrónica siempre y cuando no haya manifestado lo contrario. ([1])
(4) Si el responsable no actúa en respuesta a la solicitud de la persona afectada, la informará sin demora, pero en cualquier caso dentro de un plazo de un mes a partir de la recepción de la solicitud, sobre los motivos de dicha omisión y sobre la posibilidad de presentar una queja ante una autoridad de control o interponer un recurso judicial.
(5) Informaciones según los artículos 13 y 14, así como todas las comunicaciones y medidas según los artículos 15 a 22 y el artículo 34 se facilitarán de forma gratuita. En caso de solicitudes claramente infundadas o – especialmente en el caso de una repetición frecuente – excesivas de una persona afectada, el responsable puede decidir entre ([1]) ([2]) ([3])
a) exigir una compensación razonable, teniendo en cuenta los costes administrativos de la información, la comunicación o la ejecución de la medida solicitada, o
b) negarse a actuar en virtud de la solicitud. El responsable deberá acreditar el carácter manifiestamente infundado o excesivo de la solicitud.
(6) El responsable tiene dudas fundadas sobre la identidad de la persona natural que presenta el reclamo según los artículos 15 hasta [21], por lo que puede solicitar información adicional necesaria para acreditar la identidad de la persona afectada. ([1]) ([2])
(7) Las informaciones que se deben proporcionar a las personas afectadas de acuerdo con los artículos 13 y 14 pueden ser proporcionadas en combinación con símbolos gráficos estándar, para facilitar una visión clara, comprensible y fácilmente verificable sobre la procesamiento previsto. Si se representan los símbolos gráficos de forma electrónica, deben ser legibles por máquinas. ([1])
(8) Se le otorgará a la Comisión la facultad de emitir actos delegados, según lo establecido en el artículo 92, para determinar las informaciones que deben ser representadas mediante símbolos gráficos y los procedimientos para facilitar la disposición de símbolos gráficos estándar.
Términos frecuentes (normalizados): Persona(15), afectada(14), solicitud(12), responsable(9), información(8), forma(5), medida(4), electrónicamente(4)
Observaciones
El párrafo 1 del artículo 12 significa especialmente que los avisos de protección de datos deben estar disponibles en el idioma en el que se ha escrito una página web o en el idioma que comprende la audiencia objetivo (mercado objetivo). La autoridad de protección de datos holandesa ha sancionado a TikTok con una multa de 750.000 € porque TikTok solo presentó una declaración de protección de datos en inglés.
El párrafo 1 del artículo 12 indica junto con Artículo 5, apartado 1 b RGPD que los avisos de protección de datos y por lo tanto la solicitud de consentimiento deben realizarse específicamente para cada herramienta utilizada en una página web, como Google reCAPTCHA. Además, debe explicarse concretamente (especialmente según el apartado 1 c del referenciado Artículo 13 RGPD) por cada herramienta y cookie (véase también Sentencia del Tribunal de Justicia de la Unión Europea sobre Planet49, por ejemplo, Rn. 81) cuáles son los fines.
La máxima plazo de un mes mencionado en el apartado 3 debe entenderse como tal. Primordialmente, se aplica el principio de urgencia. El Tribunal Laboral de Duisburg lo aclaró (Tribunal Laboral de Duisburg, sentencia del 03.11.2023 – 5 Ca 877/23).
También interesante
- Reglamento General de Protección de Datos (RGPD) en general
- El artículo 5 de la RGPD: Principios para el tratamiento de datos ([1])
- El artículo 6 de la RGPD: Bases legales del tratamiento
- El artículo 7 de la RGPD: Condiciones para la autorización ([1])
- El artículo 13 de la RGPD: Obligaciones de información ([1])
- El artículo 15 de la RGPD: Derecho a la información ([1])
- El artículo 26 de la RGPD: Responsabilidad compartida ([1])
Puntos clave de este artículo
Las empresas deben explicar de forma clara, sencilla y comprensible cómo manejan los datos.
Las personas afectadas tienen derecho a obtener información sobre sus datos y a corregirlos.
Las empresas deben responder a las solicitudes de los interesados dentro de un plazo de un mes.
En caso de solicitudes de protección de datos no justificadas o excesivas, el responsable puede exigir una tarifa o denegar la solicitud.
El responsable debe justificar el motivo de la denegación de una solicitud.
Las informaciones sobre protección de datos pueden presentarse mediante símbolos gráficos para facilitar su comprensión.
Las informaciones sobre protección de datos pueden representarse de forma más comprensible mediante imágenes.
Sobre estas afirmaciones clave
Me llamo Klaus Meffert. Soy doctor en informática y llevo más de 30 años dedicándome profesional y prácticamente a las tecnologías de la información. También trabajo como experto en informática y protección de datos. Obtengo mis resultados analizando la tecnología y el Derecho. Esto me parece absolutamente esencial cuando se trata de protección de datos digitales.
