Guía RGPD del derecho de acceso: ¡todo lo que necesitas saber!

Guía RGPD del derecho de acceso: ¡todo lo que necesitas saber!
Événement

El Reglamento General de Protección de Datos (RGPD) regula el derecho de acceso, rectificación, supresión (“derecho al olvido”), oposición, limitación o portabilidad sobre nuestros datos personales.

Reconocido y regulado tanto a nivel europeo como nacional, el derecho de acceso permite a los ciudadanos europeos conocer qué datos personales se están tratando, cómo y por qué. En suma, habilita a cualquier ciudadano un control efectivo sobre sus datos personales. En este artículo, exploraremos en detalle el derecho de acceso, su marco legal y su aplicación en el contexto español.

¿En qué consiste el derecho de acceso?

El Reglamento General de Protección de Datos (RGPD) establece el marco jurídico para la protección de datos personales en la Unión Europea, también para el derecho de acceso. Su artículo 15 afirma que cualquier ciudadano tiene el derecho a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen y, en caso afirmativo, el acceso a dichos datos y a la siguiente información:

  • Fines del tratamiento.
  • Categorías de datos personales de que se trate.
  • Destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales.
  • Plazo previsto de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar este plazo.
  • Derecho a solicitar del responsable del tratamiento la rectificación o supresión de datos personales, la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento.
  • Derecho a presentar una reclamación ante una autoridad de control.
  • Cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen.
  • La existencia de decisiones automatizadas, incluida la elaboración de perfiles, y, al menos en esos casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

En España, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) adapta y complementa el RGPD, proporcionando un marco específico para la protección de datos en el contexto español. El artículo 13 de la LOPDGDD reitera el derecho de acceso recogido en el RGPD y especifica procedimientos adicionales para su ejercicio en España.

¡Todo lo que necesitas saber sobre el derecho de acceso en protección de datos!

¿Cómo ejercer el derecho de acceso?

Para ejercer el derecho de acceso, los interesados pueden dirigirse al responsable del tratamiento de los datos. Esta solicitud puede hacerse por escrito o por medios electrónicos, y debe incluir suficiente información para que el responsable pueda identificar al solicitante y los datos sobre los que se solicita acceso.

  • Solicitud. El interesado presenta una solicitud al responsable del tratamiento. La solicitud debe ser clara y específica.
  • Confirmación de identidad. El responsable del tratamiento puede solicitar información adicional para verificar la identidad del solicitante y asegurar que no se está divulgando información a personas no autorizadas.
  • Respuesta. El responsable del tratamiento debe proporcionar una respuesta en un plazo máximo de un mes a partir de la recepción de la solicitud. Este plazo puede prorrogarse otros dos meses en casos de solicitudes complejas o numerosas, pero el responsable debe informar al interesado de dicha prórroga y de los motivos de la misma dentro del primer mes.
  • Información. La respuesta debe incluir una copia de los datos personales objeto de tratamiento y la información detallada en el artículo 15 del RGPD. Del mismo modo, la respuesta debe seguir el mismo canal por el que se ha solicitado, a no ser que el demandante requiera otro medio de comunicación. En este último caso, y si es desproporcionado, el interesado deberá abonar el sobrecoste, en caso de que exista, del nuevo formato.

Responsable del Tratamiento

El responsable del tratamiento tiene la obligación de facilitar el ejercicio del derecho de acceso y debe asimismo adoptar medidas apropiadas para proporcionar toda la información requerida de manera concisa, transparente, inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo.

El responsable del tratamiento debe llevar también un registro de todas las solicitudes de acceso recibidas y su resolución, lo que puede incluir la documentación de la respuesta y cualquier correspondencia con el solicitante. Esto no solo asegura el cumplimiento normativo, sino que también facilita la gestión de futuras solicitudes y posibles controles de la autoridad competente.

Es esencial que el responsable del tratamiento implemente medidas de seguridad adecuadas para proteger los datos personales, tanto durante el procesamiento de la solicitud de acceso como en la respuesta. Esto incluye la verificación de la identidad del solicitante y la transmisión segura de la información.

Limitación del derecho de acceso

El derecho de acceso no es absoluto y, en ciertas circunstancias, puede verse limitado o denegado. Por ejemplo, en caso de seguridad pública, interés general, acciones judiciales, si afecta negativamente a los derechos y libertades de otras personas o si la solicitud es manifiestamente infundada o excesiva. En estos casos, el responsable de tratamiento denegar la solicitud, siempre justificando su decisión.

Beneficios del Derecho de Acceso

El derecho de acceso proporciona varios beneficios tanto para los individuos como para las organizaciones:

  • Transparencia. Un tratamiento transparente promueve una buena cultura de datos entre tus clientes y colaboradores.
  • Control. Informar a los usuarios sobre sus derechos les permite tomar decisiones informadas sobre el tratamiento de sus datos.
  • Confianza. ¡Haz que tus clientes confíen en ti y en tu marca con una experiencia de usuario transparente y segura!
  • Cumplimiento Normativo. Las disposiciones del RGPD y la LOPDGDD son de obligado cumplimiento. Ambas normativas contemplan sanciones en caso de incumplimiento.
  • Competitividad. Además de económico, una multa pública tiene un gran impacto sobre la reputación y la imagen de una empresa. ¡El cumplimiento RGPD es un factor clave de competitividad!

Sanciones por Incumplimiento

Según el RGPD y la LOPDGDD, el incumplimiento de las obligaciones relacionadas con el derecho de acceso puede ser objeto de sanciones muy graves. La Agencia Española  de Protección de Datos (AEPD) tiene la autoridad para imponer multas que pueden llegar hasta 20 millones de euros o el 4% del volumen de negocios anual global de la empresa, lo que sea mayor.

El derecho de acceso es un elemento fundamental en protección de datos. Garantiza que los individuos puedan conocer y controlar el uso de su información personal. En España, tanto el RGPD como la LOPDGDD proporcionan una sólida base legal para el ejercicio de este derecho, y la AEPD juega un papel crucial en la supervisión y aplicación de estas normativas. Las organizaciones deben asegurarse de tener procedimientos efectivos para gestionar las solicitudes de acceso y cumplir con sus obligaciones legales, protegiendo así los derechos y libertades de los individuos y evitando posibles sanciones.

¡Actecil te ayuda a responder!

Ofrecer una solución rápida y operativa es esencial para la confianza de tus clientes. Actecil es tu aliado para responder adecuadamente a las peticiones de derechos (acceso, rectificación, supresión, oposición o limitación del uso).

Nuestros consultores, DPO titulados en España y expertos en protección de datos, te ofrecerán un asesoramiento 100% personalizado y te ayudarán a gestionar todo el proceso de acceso de datos personales.

Con más de 16 años de experiencia, Actecil es el único actor internacional con una oferta integral de protección de datos. ¡Confía en nosotros y empieza ya a cumplir el RGPD sea cuál sea tu necesidad!

¡Responde a las peticiones de derechos de tus clientes con total seguridad!

¡Descubre ya todos nuestros servicios RGPD!
Comparte este artículo

Artículos similares

Encargado de tratamiento: qué es, funciones y cuándo ejercerlo
Événement

Encargado de tratamiento: qué es, funciones y cuándo ejercerlo

Leer más
RGPD en España y Francia: Oportunidades y estrategias
Événement

RGPD en España y Francia: Oportunidades y estrategias

Leer más