Cuando proporciona sus datos personales, debe recibir, entre otras cosas, información sobre:
- el nombre de la empresa u organización que procesa sus datos (incluidos los datos de contacto del DPD, si lo hay);
- los propósitos por los cuales la compañía / organización usará sus datos;
- las categorías de datos personales afectados;
- la base legal para tratar sus datos personales;
- el tiempo durante el cual se almacenarán sus datos;
- otras compañías / organizaciones que recibirán sus datos;
- si los datos se transferirán fuera de la UE;
- sus derechos básicos en el campo de la protección de datos (por ejemplo, el derecho de acceso y rectificación, cancelación o portabilidad);
- el derecho a presentar una queja ante una Autoridad de Protección de Datos;
- el derecho de retirar su consentimiento en cualquier momento;
- la existencia de una toma de decisiones automática y la lógica involucrada, incluidas las consecuencias de la misma.
La información debe ser presentada de manera concisa, transparente, inteligible y redactada en un lenguaje claro y claro.
Referencias
- Artículos 12 y 13 y considerandos (60) a (62) del RGPD
- Artículo 29 Directrices del Grupo de trabajo sobre la transparencia en virtud del Reglamento (UE) 2016/679 (WP 260)
