ARTÍCULO 15 DEL RGPD

Derecho de acceso a los datos personales en virtud del RGPD

El derecho de acceso a los datos personales en virtud del RGPD significa que un interesado tiene derecho a acceder a sus datos personales tratados por una empresa. El artículo 15 del RGPD regula este derecho. El derecho de acceso a los datos personales es uno de los ocho (8) derechos fundamentales que los interesados tienen en virtud del RGPD.

Copia de los datos personales del interesado tratados por la empresa

Un interesado puede ponerse en contacto con una empresa para averiguar qué datos personales sobre él o ella procesa la empresa. En tales casos, la empresa dará acceso al interesado a la información. Entre otras cosas, proporcionando una copia de los datos personales en cuestión.

Sin embargo, la empresa no está obligada a divulgar los documentos que contienen los datos personales en cuestión. A menudo basta con proporcionar un resumen de todos los datos personales contenidos en el documento. En tales casos, es importante que la empresa cree un resumen que sea comprensible para el interesado. La empresa debe diseñar el resumen de manera que permita al interesado verificar la legalidad y exactitud de los datos personales.

Proporcionar una copia de los datos personales electrónicamente

Tenga en cuenta que la empresa debe proporcionar el resumen o copia de los datos personales electrónicamente, si el interesado ha realizado la solicitud electrónicamente. Esto se aplica siempre que el interesado no solicite acceso en otro formato. Si se transmite electrónicamente, se hará en un formato legible por máquina de uso común.

Además de una copia de los datos personales procesados, la empresa también debe proporcionar cierta información sobre el procesamiento.

Información que debe facilitarse a los interesados si solicitan su derecho de acceso a los datos personales

- - Finalidad del tratamiento;
  - Categorías de datos personales que trata la empresa;
  - Si la empresa transfiere los datos personales a otra parte o a un tercer país (país fuera de la UE/EEE). Incluir información sobre quiénes son los destinatarios;
  - medidas organizativas y técnicas de seguridad adoptadas por la empresa si transfieren datos personales a un tercer país;
  - Plazo para el procesamiento;
  - Que el interesado tiene derecho a que se rectifiquen o eliminen los datos personales;
  - Que el interesado tiene derecho a presentar una queja ante la autoridad nacional de control si cree que la empresa está infringiendo el RGPD;
  - Cómo la empresa ha recopilado los datos personales si no fueron proporcionados por el interesado;
  - si la empresa utiliza la toma de decisiones automatizada;
  - las consecuencias que el tratamiento pueda tener para el interesado;
  - Plazo para que las empresas respondan a una solicitud de un interesado.
  Las empresas que reciban una solicitud de acceso de un interesado tramitarán el caso sin demora indebida. De acuerdo con la regla general, la compañía debe manejar el caso dentro de un mes a más tardar. Sin embargo, en algunos casos es posible ampliar el plazo. En este caso, la empresa podrá ampliar el plazo en un máximo de dos meses adicionales. Sin embargo, la empresa debe poder justificar la extensión e informar al interesado en consecuencia dentro del primer mes.
  Sin embargo, muy pocas situaciones pueden justificar una extensión. Por lo tanto, la recomendación es siempre tratar de cumplir la regla principal. Es decir, tramitar el caso en el plazo de un mes a partir de la recepción de la solicitud.

Denegación de una solicitud de un interesado

En determinados casos excepcionales, una empresa puede rechazar una solicitud de acceso a datos personales de los interesados. El artículo 12, apartado 5, y el artículo 15, apartado 4, del RGPD lo regulan. Si la empresa decide rechazar la solicitud del interesado, la empresa debe justificar la decisión e informar al interesado. Esto se hará en el plazo de un mes a partir de la recepción de la solicitud por parte de la empresa.

Ejemplos de cuándo una empresa puede negarse a conceder este derecho al interesado

Coste para que los interesados ejerzan su derecho en virtud del RGPD

La norma principal es que debe ser gratuito para los interesados que se cumpla su derecho de acceso a los datos personales. Sin embargo, hay excepciones. Por ejemplo, la empresa puede cobrar una tarifa si el interesado solicita varias copias de los mismos datos. Tenga en cuenta que la tasa debe ser razonable para cubrir los costes administrativos. En otras palabras, la tarifa no puede ser demasiado alta.

Verificación de la identidad

Puede ser necesario que la empresa demuestre primero la identidad del interesado que solicita el acceso a los datos personales. Si la empresa revela los datos personales a la persona equivocada, se trata de una violación de datos personales. Esto es algo que toda empresa debe tratar de prevenir. La prueba de la identidad de un interesado no significa necesariamente que la empresa siempre tenga derecho a solicitar una copia de un documento de identidad. Incluso puede estar prohibido. En cambio, la compañía debería considerar hacer otros tipos de preguntas de control.

DERECHOS DE OTROS SUJETOS DE DATOS CON ARREGLO AL RGPD

Derecho de rectificación

La empresa debe asegurarse de que los datos personales que procesan sean precisos y completos. Sin embargo, puede haber datos personales incorrectos o incompletos. Si la empresa nota que los datos personales son incorrectos, debe corregirlos. Además, los interesados tienen derecho a ponerse en contacto con la empresa si consideran que los datos personales son incorrectos o incompletos. De acuerdo con el derecho de rectificación en el RGPD, un interesado tiene derecho a solicitar la rectificación o la finalización de sus datos personales. Tenga en cuenta que la empresa informará al interesado después de que haya corregido los datos personales.