Derechos protección de datos

El RGPD creó nuevos derechos de protección de datos que se suman a los conocidos ARCO (Acceso, Rectificación, Cancelación y Oposición). Derecho al olvido, limitación de uso de los datos y el derecho a solicitar la portabilidad de los datos son las novedades. Veamos en detalle cada uno de ellos.

En resumen, los derechos de Protección de Datos son:

 
A) Derecho de Acceso

Es uno de los derechos de protección de datos que se han mantenido con respecto a la anterior regulación, si bien el RGPD lo ha mejorado y ha numerado las posibles situaciones en las que puede ejercitarse este derecho, diferenciando si los datos han sido obtenidos del interesado o de forma ajena a él.

Supone que el interesado tendrá en todo momento el derecho de conocer del responsable del tratamiento de si se están tratando o no sus datos personales y, en caso afirmativo, poder acceder a una serie de informaciones relativas a los mismos y numeradas en el artículo 15 del Reglamento.

B) Derecho de Rectificación

Regulado en el artículo 16, este derecho tiene una doble vertiente;

Por un lado, si los datos inexactos, el interesado tendrá derecho a solicitar, la rectificación de los datos personales que le conciernan.

Por otro, si los datos son incompletos, el mismo los podrá complementar, incluso con una declaración adicional.

El responsable deberá proceder a la rectificación sin dilaciones indebidas, acordando todas las medidas necesarias para ello entre las que se incluye la comunicación de la rectificación a terceros en el caso de que le hubieran sido comunicados.

C) Derecho de Supresión

Una de las novedades más sonadas de la nueva regulación, puesto que se incluye en el mismo el famoso Derecho al olvido. Este derecho supone que el interesado podrá obtener sin dilación indebida la supresión de sus datos personales que estén en poder del responsable.

A su vez, el artículo 17 obliga al responsable a eliminar los datos cuando concurra alguna de las siguientes circunstancias:

  • Los datos ya no son necesarios para los fines por los que fueron recogidos.
  • El interesado ha retirado el consentimiento.
  • El interesado se ha opuesto al tratamiento.
  • Los datos personales han sido tratados ilícitamente.
  • Los datos deben suprimirse en cumplimiento de una obligación legal.
  • Los datos obtenidos en relación con una oferta de servicios de la sociedad de la información regulados en la LSSICE.

Por otro lado, cuando el responsable haya hecho públicos los datos que deben ser objeto de supresión, el mismo está obligado a tomar las medidas razonables para informar a los demás responsables que el interesado ha solicitado que se supriman sus datos. Situación de difícil demostración y cumplimiento en la práctica.

D) Derecho de limitación del tratamiento

Otro de los nuevos derechos de protección de datos introducidos por el RGPD, consiste en que el interesado tendrá derecho a solicitar al responsable que no se utilicen sus datos para determinadas operaciones de tratamiento.

Para que se pueda ejercer este derecho se deben de dar alguna de las siguientes condiciones:

  • Que el interesado haya impugnado la exactitud de sus datos personales. Esta limitación se realizará durante un plazo que permita al responsable verificar la exactitud de los mismos.
  • Que el interesado se oponga a a la supresión de sus datos, y en su lugar solicite la limitación del uso de los mismos.
  • Que los datos ya no sean necesarios para los fines del tratamiento pero el interesado los necesite para la formulación, ejercicio o la defensa reclamaciones.
E) Derecho a la portabilidad de los datos

Introducida por el artículo 20. Que consiste en que el interesado tendrá derecho a recibir los datos personales que haya facilitado a un responsable, en un formato estructurado, de uso común y lectura mecánica para transmitirlos a otro responsable del tratamiento. Se trata de una facultad que el Reglamento otorga para poder trasladar los datos de un responsable a otro con mayor facilidad.

Este derecho, al igual que los demás, tiene una serie de requisitos:

  • El tratamiento se base en el consentimiento o en virtud de un contrato legal.
  • El tratamiento se efectúe por medios automatizados

Evidentemente, los datos objeto de este derecho deben ser relativos al interesado solicitante y además deben haber sido facilitados por el mismo, de cualquier manera posible, incluyendo la cesión de datos por permisos de un APP.

 
F) Derecho de Oposición

Es el derecho a oponerse en cualquier momento a que los datos personales sean objeto de tratamiento cuando el mismo esté basado en la necesariedad del cumplimiento de una misión de interés público o ejercicio de los poderes públicos, así como en el interés legítimo del responsable, incluida la elaboración de perfiles.

El artículo 21 habla expresamente del tratamiento con dines de mercadotecnia directa, expresando que si el interesado se opone al mismo deberán de cesar inmediatamente el tratamiento. Es decir, en el caso de recibir SPAM por cualquier forma, podemos solicitar la oposición a dicho tratamiento en cualquier momento y el responsable deberá cesar de manera inmediata el envío de comunicaciones comerciales.

Una vez ejercitado este derecho, el responsable está obligado a dejar de tratar los datos inmediatamente, a no ser que existan motivos legítimos que prevalezcan sobre los derechos del interesado.

En definitiva, estos son los derechos de protección de datos que el RGPD trae al frente para proteger los datos de los interesados, que hacen tener una idea general de las facultades de los interesados con sus datos.

Si quieres que respetar en tu negocio los derechos de protección de datos de tus clientes y adaptar el mecanismo de ejercicio, contacta con nosotros a través de este formulario.

Deja una respuesta