GDPR: nuevos derechos que disfrutaremos todos

Escrito por: media el 8/05/18 9:00

GDPR_nuevos_derechos

El Reglamento Europeo de Protección de Datos (GDPR) es el nuevo marco legal para la Unión Europea que se aplicará a partir del 25 de mayo de este año, derogando la última Directiva de Protección de Datos.

Esta regulación ha sido diseñada para proteger los datos personales de los interesados que se encuentren en la Unión Europea. Otorga a los individuos el control sobre cómo las empresas e instituciones públicas pueden utilizar información vinculada con ellos, proporcionándoles para ello siete derechos específicos.

En este post definimos estos derechos entre los que encontramos viejos conocidos y nuevos que introduce por primera vez este importante Reglamento.

Este post también está disponible en inglés.

    Índice

    Índice

 

GDPR : ¿qué derechos tendrán los interesados?

A los tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) recogidos en la actual normativa española se añaden, a partir del 25 de mayo, nuevos derechos que mejorarán la capacidad de decisión y control de los interesados sobre sus propios datos personales.

Así el nuevo Reglamento Europeo de Protección de Datos mejora algunas características de los derechos ARCO y contempla además algunos nuevos :

  • Derecho a la transparencia de la información (artículo 12)
  • Derecho de acceso del interesado (artículo 15)
  • Derecho de rectificación (artículo 16)
  • Derecho de supresión (conocido como derecho al olvido - artículo 17)
  • Derecho de limitación (artículo 18)
  • Derecho de portabilidad (artículo 20)
  • Derecho de oposición (artículo 21)

gdpr_nuevos_derechos_usuarios


Los analizamos con más detalle:
 

1. DERECHO A LA TRANSPARENCIA DE LA INFORMACIÓN

La información a los interesados debe ser proporcionada de forma concisa, transparente, inteligible y de fácil acceso, utilizando un lenguaje claro, en particular cuando la información está dirigida a menores.

Recomendamos respetar los siguientes consejos prácticos:

  • Deben evitarse las fórmulas que son especialmente engorrosas e incorporan referencias a textos legales.
  • Las cláusulas informativas deben explicar a los interesados el contenido de manera clara, independientemente del conocimiento de éstos sobre la materia.
  • La información debe estar unificada, por escrito física o electrónicamente, e incluso existe la opción de complementarla con iconos formalizados, en cuyo diseño ya trabaja la Comisión Europea.
  • Cuando las solicitudes de un interesado sean manifiestamente infundadas o excesivas, en particular debido a su carácter repetitivo, el responsable podrá cobrar una tarifa razonable teniendo en cuenta los gastos administrativos derivados de proporcionar la información; o negarse a responder a la solicitud.

 

2. DERECHO DE ACCESO 

Regulado en al art. 15 del RGPD, este amplía la información a la que ha de acceder el interesado respecto de la Directiva anterior.

Los interesados que se encuentren en la Unión Europea tienen derecho a que se les informe, entre otros aspectos, de lo siguiente:

  • Los fines del tratamiento, categorías de datos personales que se traten y de las posibilidades de comunicaciones de datos  y sus destinatarios.
  • Plazo previsto de conservación
  • Sobre sus derechos de rectificación o supresión de los datos, la limitación al tratamiento, u oponerse al mismo.
  • El derecho a presentar una reclamación ante la Autoridad de Control.
  • Si se produce una transferencia internacional de datos, recibir información de las garantías adecuadas.

3. DERECHO DE RECTIFICACIÓN

Es el derecho que tiene el interesado a solicitar del responsable del tratamiento la rectificación de sus datos cuando sean inexactos. Ante esta solicitud el responsable deberá satisfacer este derecho sin dilación indebida.

4. DERECHO DE SUPRESIÓN (DERECHO AL OLVIDO)

El nuevo RGPD establece que cualquier persona tendrá derecho a que su información personal sea eliminada, cuando así lo desee, por parte de los proveedores de servicios de Internet, siempre y cuando quien posea esos datos no tenga razones legítimas para retenerlos.

Además, obliga a los responsables de los datos que los hayan difundido a terceros a comunicarles la obligación de suprimir cualquier enlace a los datos publicados, así como a eliminar cualquier copia o réplica de dichos datos.

El objetivo de este derecho es conseguir eliminar de la red y de los buscadores cualquier rastro que haya de los datos de la persona que quiere ser “olvidada” de manera definitiva.

 

5. DERECHO DE LIMITACIÓN

En determinadas circunstancias los interesados podrán solicitar al responsable del tratamiento la limitación del tratamiento de sus datos, cuando concurran los siguientes escenarios:

  • Inexactitud

    Cuando el interesado haya solicitado al responsable del tratamiento la puesta al día de sus datos personales por considerarlos inexactos.
    Esta limitación de tratamiento se realizará por parte del responsable del tratamiento durante el plazo necesario para que éste compruebe la exactitud de los mismos.
  • Ilicitud

    Cuando los datos sean ilícitos pero el interesado no desee cancelar los mismos.
    En estos supuestos se podrá solicitar por el interesado la limitación del tratamiento de sus datos, en vez de la supresión de los mismos.

  • Reclamaciones 

    Cuando el interesado necesite que el responsable siga tratando sus datos con el objeto de formular, ejercer o defender reclamaciones, a pesar de que el responsable del tratamiento ya no necesite tratar los datos personales del interesado para la finalidad por la que fueron recabados.

  • Oposición

    Cuando el interesado lo solicite, como medida provisional, en el caso de haber ejercido el derecho de oposición. La limitación de tratamiento operará durante el tiempo que emplee el responsable del tratamiento en dilucidar si los argumentos que esgrime el interesado para oponerse el tratamiento de sus datos son pertinentes.

La limitación de tratamiento consiste en que el responsable de los datos deberá reservarlos y sólo utilizarlos en los siguientes supuestos:

  • El establecimiento, ejercicio o defensa de reclamos legales
  • La protección de los derechos de otra persona física o jurídica
  • Por razones de interés público importante de la UE o del Estado miembro.

 

6. DERECHO A LA PORTABILIDAD

En el nuevo RGPD se prevé que el interesado tenga derecho a que se transmitan sus datos de un responsable a otro directamente, cuando sea técnicamente posible.

Un ejemplo habitual es cuando un particular quiere cambiar de operadora de telecomunicaciones o de compañía de electricidad: la portabilidad permite que los datos personales del particular se transfieran directamente a la nueva compañía escogida, de forma ágil y sencilla para el usuario final.

Además de incorporar estos nuevos derechos, el RGPD también exige que se creen procedimientos visibles, accesibles y con un lenguaje sencillo para facilitar su ejercicio al interesado.

Y tendrá que ser posible hacerlo a través de medios electrónicos, como indica el Considerando 59.  


(...) “El responsable del tratamiento también debe proporcionar medios para que las solicitudes se presenten por medios electrónicos, en particular cuando los datos personales se tratan por medios electrónicos.”

                                                                                  Considerando 59 RGPD


7. DERECHO DE OPOSICIÓN

Mediante este derecho los interesados pueden oponerse al tratamiento de los datos personales cuando:

  • Por motivos relacionados con su situación personal deba cesar el tratamiento de los datos, salvo que se acredite un interés legítimo.
  • El tratamiento tenga por objeto la mercadotecnia directa.

Más información: ¿Qué derechos tendré cuando se aplique el nuevo Reglamento?


Conclusión

Ejercer estos derechos será gratuito para el ciudadano excepto cuando se formulen solicitudes manifiestamente infundadas o excesivas.  En cualquier caso, si existiera un coste, este no podrá suponer un ingreso adicional para quien trata los datos ya que se limitaría a compensar el coste exacto de tramitar la solicitud.

Por último añadir como ante el incidente de Facebook, Jan Philipp Albrecht, miembro del Partido Verde alemán y del Parlamento Europeo, destacó cómo este incidente ponía de relieve que los usuarios necesitaban un mayor control sobre sus datos.

En un comunicado de prensa, Albrecht hablaría en los siguientes términos sobre el próximo Reglamento: “El acuerdo informado y explícito para todos los afectados por procesamiento de datos debe ser un principio rector”. Habrá muy pocas excepciones, si es que las hay”.

Toda una declaración de intenciones de cómo la Unión Europea se preocupa por este asunto y cómo lo deberíamos hacer todos si no queremos sufrir las importantes sanciones o pérdidas de reputación.  

Este post también está disponible en inglés.


New Call-to-action

Etiquetas: GDPR

Subscríbete al blog

Últimos posts