¿Qué es el deber de informar según el RGPD?

guía sobre el deber de informar

Imagen de Freepik

FORLOPDnoviembre 13, 2025/inProtecciónDatos

La guía para el cumplimiento del deber de informar compara el antiguo marco (en España la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, y antes la LOPD) con lo que introduce el RGPD:

El RGPD amplía el ámbito al concepto de “tratamiento” en lugar de “fichero”.

Se añaden nuevas obligaciones informativas:

Datos de contacto del Delegado de Protección de Datos.
Base jurídica (o legitimación) para el tratamiento.
Plazo o criterios de conservación de los datos.
Decisiones automatizadas, elaboración de perfiles.
Transferencias a terceros países.
Cuando los datos no se obtienen del interesado: origen de los datos y categorías.

Por tanto, los tratamientos existentes deben revisarse y actualizarse para adaptarse lo antes posible.

¿Quién y cuándo debe informar?

La obligación de informar a las personas interesadas recae en el responsable del tratamiento de los datos.
Cuando los datos se recogen directamente del interesado: la información debe facilitarse en el momento de la recogida.
Si los datos no provienen del interesado (por cesión, fuentes públicas, etc): informar antes de un mes desde su obtención o antes de la primera comunicación al interesado.
No es necesaria la información cuando el interesado ya dispone de ella, o en el caso de que comunicarla fuera imposible o implicara un esfuerzo desproporcionado, o cuando haya un deber legal de confidencialidad.

¿Dónde y cómo informar?

El medio de recogida de datos es variable (formulario papel, web, registro de apps, IoT, entrevista telefónica, etc). En todos los casos, la información debe facilitarse con lenguaje claro, sencillo, conciso, transparente e inteligible.

La guía de la AEPD sobre el cumplimiento del deber de informar, ofrece un marco claro y estructurado para cumplir con el deber de informar bajo el RGPD. Su enfoque por capas facilita que los interesados reciban primero la información esencial, y luego tengan acceso a los detalles necesarios. Para cualquier responsable de tratamiento, es clave revisar sus procesos de recogida de datos, actualizar formularios, cláusulas informativas, políticas de privacidad y asegurar que cumplen con los nuevos requisitos de transparencia, legitimación, conservación, transferencias y derechos de los interesados.

En Forlopd entendemos la importancia del deber de informar a las personas sobre las circunstancias del tratamiento de sus datos personales, delegando esta responsabilidad en el responsable del tratamiento. Disponemos de la experiencia de más de 10 años ayudando a empresas, profesionales y entidades a adaptar sus procesos a las exigencias normativas. Protegiéndolos, de tal modo, de posibles sanciones administrativas. Si necesitas saber si tu empresa cumple con ellas, puedes solicitarnos un análisis  de cumplimiento sin coste.

Entradas relacionadas:

comunidad de propietarios morosos¿Los vecinos morosos de la comunidad pueden votar en las juntas? anonimizaciónAnonimización: qué es y claves para cumplir con ella protección de datos en el sector inmobiliario¿Cómo cumplir con la protección de datos en el sector Inmobiliario? Protección de datos para autónomos inteligencia artificial deepseek y proteccion de datosLa Inteligencia Artificial DeepSeek frente al RGPD consultoría rgpd forlopdProtege tu Negocio con la Consultoría RGPD: Servicios Clave para la Seguridad de los Datos Personales como compartir un décimo de loteria de navidad de forma segura¿Cómo compartir un décimo de Lotería de Navidad de forma segura? la AEAT fue vulnerada con un robo de informacionHackers roban datos de la AEAT: ¿Qué riesgos implica?