¿Cuáles son los derechos de los interesados en materia de protección de datos?

El próximo 25 de mayo entrará en vigor el nuevo Reglamento en materia de protección de datos (RGDP) para una defensa efectiva y homogénea de los datos personales en toda la Unión Europea.

Así, el legislador europeo ha ampliado el catálogo de derechos, añadiendo a los derechos  ARCO (Acceso, Rectificación, Cancelación y Olvido), ya presentes en la anterior normativa, los de portabilidad, supresión de información personal o limitación del tratamiento.

A continuación haremos un resumen de cuáles serán los derechos de las personas físicas una vez que el RGPD entre en vigor:

1. derecho de información o acceso

El Artículo 15 del Reglamento establece que el interesado tiene derecho a conocer si se están tratando o no datos personales que le conciernen. El interesado tiene también derecho a conocer:

  1. la identidad y datos de contacto del responsable del tratamiento y del delegado de protección de datos (DPO) – ¿quién tiene tus datos?
  2. los fines del tratamiento – ¿para qué usan tus datos?
  3. la base jurídica que permite el tratamiento de datos
  4. el plazo durante el cual se conservarán los datos personales – ¿hasta cuándo van a utilizar tus datos?
  5. la existencia de los derechos de los interesados: derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, rectificación o supresión, o la limitación de su tratamiento y el derecho a retirar su consentimiento – ¿cuáles son tus derechos?
  6. la  intención del responsable de transferir datos personales a un tercer país u
    organización internacional – ¿serán trasferidos tus datos a otras personas/organizaciones?
  7. la existencia de decisiones automatizas, incluida la elaboración de perfiles, y sus consecuencias para el interesado.

2. derecho de rectificación

Según el Artículo 16 del RGPD el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento:

  • la rectificación de los datos personales inexactos que le conciernan
  • o que se completen los datos personales que sean
    incompletos.

3. derecho al olvido o derecho de supresión

El interesado tendrá derecho a obtener del responsable del tratamiento la eliminación  de los datos personales que le conciernan.

El Reglamento en su Artículo 17, también establece que el responsable de los datos deberá informar al resto de responsables de la petición de borrado, para que procedan a la supresión, siempre que sea posible atendiendo a la tecnología disponible y el coste de la operación.

Este derecho es conocido generalmente como el derecho al olvido, pero no se trata de un derecho absoluto. Ejemplo de ello es la conocida sentencia Google en la que se considera que prevalece el derecho a la libre información.

business-3079910

4. derecho de oposición

Cuando se trate de decisiones automatizadas, marketing directo o elaboraciones de perfiles, el interesado tiene derecho a oponerse al tratamiento de sus datos.

El RGPD en su Artículo 21 recoge que en el caso de decisiones automatizadas, el responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.

5. derecho a la portabilidad 

El interesado tiene derecho a transmitir sus datos a otro responsable sin obstáculos por parte del responsable al cual se los proporcionó previamente conforme al Artículo 20 del Reglamento.

El responsable deberá transmitir los datos al nuevo responsable directamente, siempre que sea técnicamente factible.

6. derecho a la limitación de datos

El tratamiento de datos debe ser adecuado, pertinente y limitado a lo necesario conforme a los fines para los que se han cedido. El Artículo 18 del RGPD señala el interesado tiene derecho a que el responsable limite el uso de datos cuando éste ya no sea necesario, a impugnar la exactitud de los mismos e incluso a el tratamiento ilícito de éstos.

7. derecho de información y transparencia 

El Artículo 12 del Reglamento establece de forma clara que el principio de transparencia debe regir en todo proceso de tratamiento de datos personales.

Toda información dirigida al público y al propio interesado ha de ser concisa, transparente, accesible y con un lenguaje claro y sencillo.

 

 


 

El responsable del tratamiento deberá facilitar el ejercicio de los derechos de los interesados y sólo podrá negarse a actuar cuando pueda demostrar que no es posible identificar al interesado. El responsable también debe proporcionar medios para que las solicitudes se presenten por medios electrónicos, en particular cuando los datos personales se tratan de esta forma.

El delegado de protección de datos o DPO deberá analizar si el ejercicio de dichos derechos se encuentra dentro de los supuestos regulados en el Reglamento e implementar en la empresa un protocolo de respuesta ante el ejercicio de los diferentes derechos de los interesados.

Es importante que las personas conozcan sus derechos para tener el control en todo momento de sus datos personales.

 

Para más información:

Principales actores en materia de protección de datos personales

¿Cuándo podemos tratar datos personales?

Principales derechos – Agencia Española de Protección de Datos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: