Actualment, la LOPD estableix les següents obligacions respecte de la informació que s’ha de facilitar a les persones interessades al moment en què se sol·liciten les dades:
- L’existència del fitxer o tractament, la seva finalitat i destinataris.
- El caràcter obligatori o no de la resposta, així com les seves conseqüències.
- La possibilitat d’exercir els drets d’accés, rectificació, cancel·lació i oposició.
- La identitat i dades de contacte del responsable del tractament.
El RGPD afegeix requisits addicionals en referència a la necessitat d’informar a les persones, generalitzant el concepte Tractament (*) i incorporant, en línies generals, els següents detalls:
- Les dades de contacte del Delegat de Protecció de Dades, en cada cas.
- La base jurídica o legitimació pel tractament.
- El termini o els criteris de conservació de la informació.
- L’existència de decisions automatitzades o elaboració de perfils.
- La previsió de transferències a Tercers Països.
- El dret a presentar una reclamació davant les Autoritats de Control.
I a més a més, en cas que les dades no s’obtinguin del mateix interessat:
- L’origen de les dades.
- Les categories de les dades.
Per tant, els Responsables de Tractaments hauran de revisar i adaptar els actuals procediments, models o formularis dissenyats de conformitat amb la LOPD, incorporant els nous requisits del RGPD. Aquests nous requisits ampliaran i no contradiuen l’obligació d’informar establerta ja a la LOPD; així doncs, és recomanable revistar i aplicar la mencionada adaptació tan aviat com sigui possible (el RGPD ja està en vigor, però no serà de plena aplicació fins al maig de l’any 2018)
(*) Tractament: “qualsevol operació o conjunt d’operacions realitzades sobre les dades personals o conjunts de dades personals, ja sigui per procediments automatitzats o no, com la recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió o qualsevol altra forma d’habilitació d’accés, confrontació, interconnexió, limitació, supressió o destrucció” (el RGPD no fa ús del concepte “fitxer”).
