El RGPD y el derecho de acceso

El Reglamento General de Protección de Datos (RGPD) –efectivo a partir del 25 de mayo de 2018– reconoce derechos ya existentes en la LOPD como el de oposición, rectificación, acceso y cancelación. Además, introduce nuevos derechos como el de portabilidad de datos, limitación y supresión.

En este blog nos centraremos en el derecho de acceso. Según la definición de la Agencia Española de Protección de Datos (AEPD) es aquel que “reconoce el control de los datos personales a los ciudadanos”. De esta manera, el sujeto será consciente del uso que se hace de sus datos, su origen, las comunicaciones realizadas y/o previstas con los mismos y la finalidad de su tratamiento.

El derecho al acceso es un derecho muy personal, lo que significa que solo el interesado puede solicitarlo. Como empresa, el modo de actuación ante una determinada consulta debe ser:

1. No se cobrará una tarifa por facilitar la información

En general, las organizaciones deben proporcionar una copia de la información personal al sujeto de forma gratuita. Sin embargo, se podrá cobrar un “precio razonable” si las solicitudes son repetitivas, excesivas o inconsistentes. Esta tarifa tiene que ser congruente con el coste administrativo de la solicitud.

La compañía puede negarse a tramitar la solicitud en los anteriores casos citados, pero tiene que explicar el motivo de la denegación e informar al sujeto sobre su derecho a reclamarlo ante la autoridad de supervisión de la empresa.

2. Las solicitudes deben responderse en un mes

La información debe ser suministrada en el plazo de un mes. Este plazo se puede prolongar a tres meses cuando las solicitudes son complejas o extensas, aunque se debe contestar al interesado durante el primer mes explicándole porque es necesario más tiempo de gestión.

3. Respuesta en formato escrito u online

Los sujetos han de tener la posibilidad de realizar la petición en formato electrónico o físico. Se ha de responder de la misma manera, a menos que se especifique otro modo en la solicitud. Si la respuesta se envía de manera online, debe proveerse en un archivo sencillo y comúnmente utilizado.

El derecho de acceso está regulado en el artículo 15 del RGPD y se recoge en los considerandos 63 y 64.

Las solicitudes de acceso implican una rápida respuesta por parte de las organizaciones, lo que obliga a almacenar los datos personales de forma sencilla, segura y fácil de encontrar.

Desde IT Governance, ofrecemos un libro verde gratuito para que esta tarea –junto al resto de novedades del Reglamento– te resulte mucho más sencilla.

>> Haz clic aquí y descarga gratis tu guía RPGD.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.