En el apartado de Publicaciones y resoluciones / Guías de la AEPD encontramos el informe sobre Políticas de Privacidad en Internet. La AEPD analiza en esta guía las políticas de privacidad y formularios de recogida de datos personales de diversas entidades pertenecientes a los sectores: hoteles, transporte, comercio electrónico y seguros.
El objetivo de la guía es realizar un estudio del cumplimiento del deber de informar al interesado cuando se obtienen sus datos personales, haciendo especial referencia al tratamiento de los datos personales basado en el consentimiento, así como el modo de obtener el consentimiento.
Con carácter general, se detectan que los textos son demasiados extensos y no facilitan que el usuario pueda finalizar la lectura y la comprenda. Las bases legítimas del tratamiento no se explican correctamente, puesto que a veces, se incluye, por ejemplo, como interés legítimo lo que en realidad se trata de una ejecución de un contrato. En cuanto al lenguaje utilizado se han encontrado expresiones demasiado genéricas que no aportan información al interesado, siendo utilizadas para dar una apariencia de cumplimiento de normativa aplicable.
En la guía se dan recomendaciones respecto al deber de informar que recogeremos en sucesivos boletines.
Cuando los datos se recogen directamente, debe informarse al interesado en ese momento; si se obtienen indirectamente, la información debe facilitarse en un mes o en la primera comunicación.