Uno de los principios fundamentales del Reglamento General de Protección de datos es el Principio de Transparencia y una de las medidas clave para ponerlo en práctica es el modelo de doble capa. Este modelo consiste en la presentación al interesado de la información sobre el tratamiento de sus datos en dos niveles -uno conciso y otro extenso.

Este modelo se propone abordar el reto de proporcionar al interesado una información que sea al mismo tiempo completa y sencilla siguiendo las directrices de transparencia del RGPD.

La AEPD explica en profundidad el modelo de doble capa en su Guía para el Cumplimiento del Deber de Informar y desde aquí recomendamos su consulta a todos los responsables de tratamiento.

¿Qué es el Principio de transparencia?

Antes de meternos a explicar en profundidad en qué consiste el modelo de doble capa en protección de datos, queremos pararnos a recordar brevemente una de las grandes claves del RGPD: el Principio de Transparencia.

El RGPD define el Principio de Transparencia en su memorando 58 y lo hace así:

El principio de transparencia exige que toda información dirigida al público o al interesado sea concisa, fácilmente accesible y fácil de entender, y que se utilice un lenguaje claro y sencillo, y, además, en su caso, se visualice.”

¿En qué consiste el modelo de doble capa?

El modelo de doble capa consiste en presentarle al interesado toda la información relevante acerca del tratamiento de sus datos en dos niveles. Un primer nivel básico en el que de un simple vistazo pueda saber los puntos más importantes tales como la identidad del responsable del tratamiento y un segundo nivel en el que se añadirán todos los detalles de cada punto introducido en la primera capa.

¿Qué información se le debe proporcionar al interesado?

Existen seis epígrafes o categorías de información sobre los que el responsable de tratamiento debe informar al interesado. Son los siguientes:

  1. “Responsable”(del tratamiento)
  2. “Finalidad” (del tratamiento)
  3. “Legitimación” (del tratamiento)
  4. “Destinatarios” (de cesiones o transferencias)
  5. “Derechos” (de las personas interesadas)
  6. “Procedencia” (de los datos) El punto de la “Procedencia”, debemos incluirlo si vamos a utilizar datos personales del interesado que él o ella no nos van a proporcionar, es decir, que vamos a obtener de otras fuentes (bases de datos de terceros, por ejemplo).

¿Qué debe llevar la primera capa?

La primera capa debe contener la información básica acerca de cada uno de los epígrafes. Esta capa debe presentarse, y esto es muy importante, en el mismo medio en el que se recojan los datos. Por ejemplo, en una comunicación telefónica la información de primera capa debe ser parte de la llamada.

La información en esta primera capa debe ser fácil de entender a primera vista por lo que debe ser concisa, esquemática y clara. Esto significa que esta primera capa debe limitarse a proporcionar el nombre del responsable de tratamiento, la lista de finalidades, las bases jurídicas del tratamiento, los destinatarios de las transferencias, si las hubiese, los derechos que asisten al interesado y la procedencia de los datos, si es que no es el interesado el que los está proporcionando.

En formatos visuales (papel, web) la primera capa tiene que ser en forma de tabla para que la información quede en el campo de visión del interesado y debe tener un título claro en el que no haya lugar a ambigüedades sobre el tipo de información del que se trata.

¿Qué debe llevar la segunda capa?

La segunda capa debe completar la información de la primera capa permitiéndose una mayor extensión de texto y muchos más detalles. Por ejemplo, en lugar de limitarse a dar el nombre del responsable de tratamiento añade también la dirección física y los datos de contacto del Delegado de Protección de Datos (DPD).

La segunda capa puede presentarse por un medio distinto al empleado para la obtención de los datos. Por ejemplo, en una llamada telefónica se puede remitir al interesado a una página web para que consulte la información de segunda capa. Aunque debemos tener en cuenta de que en caso de que el interesado solicite que se le proporcione la información completa por teléfono, se le debe proporcionar.

Cómo podemos aplicarlo a nuestros medios de información (papel, web, teléfono)

La primera capa debe estar siempre presentada en el mismo medio en el que se solicita el consentimiento por parte del interesado. Sin embargo, la segunda capa puede estar alojada en otro medio.

  • Formularios en papel

En el caso de los formularios en papel, la primera capa debe consistir en una tabla impresa que se encuentre en el campo de visión del interesado, es decir, que no se puede esconder en el reverso o en un anexo sino que debe estar presente en el formulario principal.

La segunda capa en formato papel puede estar en un anexo o en el reverso o incluso en carteles que sean fácilmente visibles y de los que se pueda solicitar copia.

  • Formularios digitales (web, apps, intranet)

En el caso de los formularios digitales, la primera capa debe estar visible en la misma pantalla en la que solicite el consentimiento y la práctica habitual y recomendada es que se incluya un hipervínculo a la segunda capa en la que se recoge la información adicional sobre el tratamiento de datos personales.

  • Comunicación telefónica

Cuando la comunicación se produzca por vía telefónica, se debe proporcionar la información correspondiente a la primera capa por esta misma vía. Se puede remitir al interesado a una

La información correspondiente a la segunda capa puede suministrarse remitiendo a otro soporte, por ejemplo una página web o un envío postal, aunque si el interesado solicita información adicional se le tiene que proporcionar en la misma llamada.

¿Qué tipo de lenguaje debemos usar en el modelo de doble capa?

El principio de transparencia hace hincapié en la transparencia y en la claridad con el objetivo de que el interesado no solamente reciba la información sino que la comprenda y la asimile. Eso requiere la utilización de un lenguaje estructurado de una manera lógica, sencillo y, muy importante, que evite tecnicismos y ambigüedades.

Un ejercicio muy útil para optimizar el lenguaje empleado es el de presentar el texto a personas no familiarizadas con la protección de datos a las que luego se les hace un cuestionario para para evaluar la claridad y facilidad de comprensión.