[email protected]

Escríbenos un correo

+34 919 01 58 86

Llámanos sin compromiso

Horario:

De Lunes a Viernes: 10 -17

Derechos del RGPD

Deja un comentario / RGPD / Por

Debido a la entrada en vigor del Reglamento General de Protección de Datos “RGPD” en mayo del 2018, se exige la adaptación de medidas necesarias para garantizar el cumplimiento de las obligaciones en el tratamiento de datos. 

 

La ley provee a los individuos el control sobre cómo las compañías pueden utilizar información que está directamente vinculada con ellos y les proporciona ocho derechos específicos. Dentro de ellos se encuentran algunos ya que son tradicionalmente recogidos en la Ley Orgánica 15/1999 de 13 de Diciembre (Ley Orgánica de Protección de Datos), que son los de acceso, rectificación, cancelación y oposición, el nuevo RGPD añade los derechos de portabilidad de los datos, limitación en el tratamiento de los mismos y el derecho al olvido. Estos derechos adquieren el nombre de “Derechos de Sujetos de Datos”.

 

A continuación, detallamos los derechos individuales garantizados por el RGPD y como los expone la Agencia Española de Protección de Datos “AEPD”, explicamos lo que significan en la práctica y describimos cómo su organización se puede adaptar.

protección de datos.

Tabla de Contenido

Derecho de acceso

El derecho de acceso es tu derecho a dirigirte al responsable del tratamiento para conocer si está tratando o no tus datos de carácter personal y, en el caso de que se esté realizando dicho tratamiento, obtener la siguiente información:

  • Una copia de tus datos personales que son objeto del tratamiento.
  • Los fines del tratamiento.
  • Las categorías de datos personales que se traten.
  • Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular, los destinatarios en países terceros u organizaciones internacionales.
  • El plazo previsto de conservación de los datos personales, o si no es posible, los criterios utilizados para determinar este plazo.
  • La existencia del derecho del interesado a solicitar al responsable: la rectificación o supresión de sus datos personales, la limitación del tratamiento de sus datos personales u oponerse a ese tratamiento.
  • El derecho a presentar una reclamación ante una Autoridad de Control
  • Cuando los datos personales no se hayan obtenido directamente de ti, cualquier información disponible sobre su origen.
  • La existencia de decisiones automatizadas, incluida la elaboración de perfiles, y al menos en tales casos, información significativa sobre la lógica aplicada, la importancia y las consecuencias previstas de ese tratamiento para el interesado.
  • Cuando se transfieran datos personales a un tercer país o a una organización internacional, tienes derecho a ser informado de las garantías adecuadas en las que se realizan las transferencias.
¿Cómo lo implemento en mi organización?

Implementar procedimientos y capacidades técnicas para:

  • Ejecutar seguimiento de toda la información en su sistema relacionada al solicitante
  • Revisar y aprobar el derecho al acceso.
  • Proporcionar esa información al solicitante.

Estos procedimientos pueden requerir una cantidad considerable de esfuerzo manual que podría distraer la atención de otros proyectos críticos. Puede simplificar el trabajo automatizando estos procedimientos e implementando registros de acceso. Cuando transfiera información, ya sea a los interesados o a terceros, garantice la seguridad de la transferencia con una gestión segura de transferencia de archivos.

Derecho de rectificación

La ejecución de este derecho se ve implementada en la acción de poder realizar la rectificación de tus datos personales que sean inexactos sin dilación indebida del responsable del tratamiento.

 

Teniendo en cuenta los fines del tratamiento, tienes derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.

En tu solicitud deberás indicar a qué datos te refieres y la corrección que hay que realizar. Además, cuando sea necesario, deberás acompañar tu solicitud de la documentación que justifique la inexactitud o el carácter incompleto de tus datos.

¿Cómo lo implemento en mi organización?

Implementar procedimientos y capacidades técnicas para:

Como esto también se aplica a los datos que su organización ha enviado a terceros, necesita un procedimiento para informarles de forma segura de las correcciones. La implementación se apoya mediante la automatización de procesos y mediante el uso de una gestión segura de archivos.

Derecho de oposición

La aplicación de este derecho, como su nombre lo indica, significa que usted puede oponerse al responsable del tratamiento de los datos personales en los siguientes casos: 

Cuando sean objeto de tratamiento basado en una misión de interés público o en el interés legítimo, incluido la elaboración de perfiles:

  • El responsable dejará de tratar los datos salvo que acredite motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones

Cuando el tratamiento tenga como finalidad la mercadotecnia directa, incluida también la elaboración de perfiles anteriormente citada:

  • Ejercitado este derecho para esta finalidad, los datos personales dejarán de ser tratados para dichos fines
¿Cómo lo implemento en mi organización?

Implemente procedimientos y capacidades técnicas para:

  • Realizar un seguimiento de todos los datos existentes en su sistema relacionados con el solicitante.
  • Revisar y aprobar una solicitud de derecho a oposición.
  • Detener el tratamiento de los datos en la solicitud.
  • Confirmar la detención de procesos al solicitante.

Derecho de supresión («al olvido»)

Podrás ejercitar este derecho ante la persona responsable solicitando la supresión de sus datos de carácter personal cuando concurra alguna de las siguientes circunstancias:

  • Si tus datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo
  • Si el tratamiento de tus datos personales se ha basado en el consentimiento que prestaste a la persona responsable, y retiras el mismo, siempre que el citado tratamiento no se base en otra causa que lo legitime
  • Si te has opuesto al tratamiento de tus datos personales al ejercitar el derecho de oposición en las siguientes circunstancias:
    • El tratamiento de la persona responsable se fundamentaba en el interés legítimo o en el cumplimiento de una misión de interés público, y no han prevalecido otros motivos para legitimar el tratamiento de tus datos
    • A que tus datos personales sean objeto de mercadotecnia directa, incluyendo la elaboración perfiles relacionada con la citada mercadotecnia
  • Si tus datos personales han sido tratados ilícitamente
  • Si tus datos personales deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique a la persona responsable del tratamiento
  • Si los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 (condiciones aplicables al tratamiento de datos de los menores en relación con los servicios de la sociedad de la información).
¿Cómo lo implemento en mi organización?

Implemente procedimientos y capacidades técnicas para:

  • Realizar un seguimiento de todos los datos existentes en su sistema relacionados con el solicitante.
  • Revisar y aprobar una solicitud de derecho a supresión.
  • Eliminar todos los datos en la solicitud.
  • Confirmar la eliminación al solicitante.

Además, implemente procedimientos y capacidades técnicas para:

  • Borrar automáticamente datos luego de un período determinado de retención, a menos que los datos sean aún requeridos.
  • Informar a otros procesadores a los que se les trasmitió la información de solicitud.
  • Recibir solicitudes de derecho a eliminación de parte de otros controladores de datos o procesadores, y ejecutarla.

Derecho a la limitación del tratamiento

Este nuevo derecho consiste en que obtengas la limitación del tratamiento de tus datos que realiza el responsable, si bien su ejercicio presenta dos vertientes:

Puedes solicitar la suspensión del tratamiento de tus datos:

  • Cuando impugnes la exactitud de tus datos personales, durante un plazo que permita al responsable su verificación
  • Cuando te hayas opuesto al tratamiento de tus datos personales que el responsable realiza en base al interés legítimo o misión de interés público, mientras aquel verifica si estos motivos prevalecen sobre los tuyos.

Solicitar al responsable la conservación tus datos:

  • Cuando el tratamiento sea ilícito y te has opuesto a la supresión de tus datos y en su lugar solicitar la limitación de su uso
  • Cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones
¿Cómo lo implemento en mi organización?

Implemente procedimientos y capacidades técnicas para:

Defina un proceso seguro y de manera automatizada para: revisar y aprobar las solicitudes entrantes para el derecho de limitación del tratamiento, informar a los procesadores de las solicitudes y restringir el procesamiento.

Derecho a la portabilidad

La finalidad de este nuevo derecho es reforzar aún más el control de tus datos personales, de forma que cuando el tratamiento se efectúe por medios automatizados, recibas tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y puedas transmitirlos a otro responsable del tratamiento, siempre que el tratamiento se legitime en base al consentimiento o en el marco de la ejecución de un contrato.

¿Cómo lo implemento en mi organización?

Implemente procedimientos y capacidades técnicas para:

  • Realizar el seguimiento de todos los datos del solicitante existentes en su sistema.
  • Revisar y aprobar una solicitud de portabilidad de datos.
  • Transferir datos a otros controladores o al solicitante, de forma segura.
  • Confirmar la transferencia al solicitante.

Automatice y asegure los procedimientos para revisar y aprobar solicitudes entrantes de Derecho de Portabilidad de Datos, y proporcionar al solicitante el acceso al paquete de datos correspondiente.

Derecho a no ser objeto de decisiones individuales automatizadas

La aplicación de este derecho se basa en garantizar que no seas objeto de una decisión basada únicamente en el tratamiento de tus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ti o te afecte significativamente de forma similar.

Sobre esta elaboración de perfiles, se trata de cualquier forma de tratamiento de tus datos personales que evalúe aspectos personales, en particular analizar o predecir aspectos relacionados con tu rendimiento en el trabajo, situación económica, salud, las preferencias o intereses personales, fiabilidad o el comportamiento.

 ¿Cómo lo implemento en mi organización?

Informe a las personas que serán sujetos de decisiones tomadas por algoritmos y que pueden de suscribirse de ellas. Implemente procedimientos y capacidades técnicas para:

  • Realizar el seguimiento de todos los datos del solicitante existentes en su sistema,
  • Revisar y aprobar una solicitud.
  • Revertir las decisiones tomadas por el algoritmo.
  • Proporcionar toda la información a un decisor humano.

Derecho de información

Cuando se recaban tus datos de carácter personal, el responsable del tratamiento debe cumplir con el derecho de información.

Para dar cumplimiento a este derecho, la AEPD recomienda que esta información se te facilite por capas o niveles de manera que:

  • Se te facilite una información básica en un primer nivel, de forma resumida, en el mismo momento y en el mismo medio en que se recogen tus datos personales.
  • Y, por otra parte, se te remite el resto de la información, en un medio más adecuado para su presentación, compresión y, si se desea, archivo.

La información a facilitar por capas o niveles sería la siguiente:

  1. Capa: Información básica (resumida) 
    1. La identidad del responsable del tratamiento
    2. Una descripción sencilla de los fines del tratamiento, incluyendo la elaboración de perfiles si existiese
    3. La base jurídica del tratamiento
    4. Previsión o no de cesiones. Previsión o no de transferencias a terceros países
    5. Referencia al ejercicio de derechos
  2. Capa:  Información adicional (detallada)
      1. Datos de contacto del responsable. Identidad y datos del representante (si existiese). Datos de contacto del delegado de protección de datos (si existiese).
      2. Descripción ampliada de los fines del tratamiento. Plazos o criterios de conservación de los datos. Decisiones automatizadas, perfiles y lógica aplicada.
      3. Detalle de la base jurídica del tratamiento, en los casos de obligación legal, interés público o interés legítimo. Obligación o no de facilitar datos y consecuencias de no hacerlo.
      4. Destinatarios o categorías de destinatarios. Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.
      5. Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de los datos, y la limitación u oposición a su tratamiento. Derecho a retirar el consentimiento prestado. Derecho a reclamar ante la Autoridad de Control.
¿Cómo lo implemento en mi organización?

Crear políticas de privacidad claras que brinden detalles específicos sobre qué información personal sobre un individuo se almacena y cómo se utilizará. Asegúrese de que todos los procedimientos de recopilación de datos sean seguros, informando al usuario antes de que se lleve a cabo la recopilación de datos.

¿Necesitas implementar los derechos sujetos a datos?

En AgenciaRGPD estudiamos tu caso, realizamos la adaptación LOPD y RGPD de manera personalizada y te asesoramos de manera práctica y, sobre todo, comprensible.

Somos un equipo de profesionales consolidado con experiencia en tratamiento de datos y seguridad informática.

Nos encontramos en constante evolución estudiando las nuevas necesidades, requisitos e interpretaciones para ofrecer una respuesta acorde a las necesidades que marca la situación.

Apostamos por la seguridad y priorizamos en la protección de sus datos, si deseas olvidarte de problemas y evitar multas, comunícate con nosotros y ponte en contacto con un grupo de expertos que harán que cumplas las normativas para una adaptación LOPD y RGPD.

Deja un comentario

  • El responsable de almacenamiento de los datos es Agencia RGPD y en cualquier momento puedes limitar, recuperar o borrar tu información haciendo click en el enlace que tienes disponible