En el siguiente informe elaborado por la AEPDhttps://www.aepd.es/sites/default/files/2019-09/informe-politicas-de-privacidad-adaptacion-RGPD.pdf, se pretende hacer un estudio del cumplimiento del deber de informar en el entorno online en los sectores de hoteles, transporte, comercio electrónico y seguros. Se han revisado las políticas de privacidad y formularios de recogida de datos personales.
En conclusión, se destaca en el informe que en general, los documentos que se detallan son demasiado extensos y no facilitan al usuario medio que finalice su lectura, además, las bases que legitiman el tratamiento en ocasiones no son adecuadas, ya que se encuadran en un interés legítimo cuando en realidad no es así.
En el informe podemos encontrar una serie de recomendaciones para cumplir debidamente con el principio de transparencia, así entre otros aspectos, se indican pautas para facilitar la información sobre las finalidades del tratamiento. Casi todas las políticas de privacidad analizadas son muy extensas en su redacción y no permiten una fácil lectura. La AEPD, recomienda agrupar las finalidades por categorías, para ello da una serie de ejemplos (prestación del servicio, comunicaciones comerciales, cumplimiento de obligaciones legales entre otras). Habría que evitar una enumeración demasiado extensa. Al final del informe, con carácter general, se dan indicaciones para la presentación de la información.
IMPORTANTE
Se recomienda solicitar un consentimiento para cada una de los grupos de finalidades que se sustenten en esa base legítima.
