3.1 Derechos y Obligaciones

por | Ago 30, 2017 | Sin categoría | 2 Comentarios

PDF

Derechos del interesado

Derechos de los interesados son:

  • Derecho de información
  • Consentimiento del afectado
  • Derechos ARCO
  • Derecho al olvido
  • Derecho a la portabilidad de los datos

Derecho de información

Se refiere a informar al interesado en el momento de la recogida de:

  • Las finalidades que se persiguen
  • Los destinatarios que tendrán los datos
  • Las transferencias internacionales que pudieran realizarse
  • La identidad y dirección del responsable del tratamiento
  • Los plazos de conservación de los datos
  • La obligatoriedad o no de proporcionar los datos
  • La existencia de decisiones automatizadas
  • La existencia de los derechos ARCO
  • La posibilidad de reclamar ante la autoridad de control

Consentimiento del interesado

El tratamiento solo será lícito si el interesado da su consentimiento, salvo algunas excepciones:

  • Cumplir con un contrato con el afectado
  • Cumplir con una obligación legal
  • Proteger intereses vitales

Se puede revocar en cualquier momento

Será tan fácil dar el consentimiento como revocarlo

Revocarlo no implica tratamiento ilícito

El responsable del tratamiento deberá demostrar su existencia

El consentimiento de expondrá claramente

 

Una de las cuestiones que más se repiten sobre el consentimiento del interesado es cómo va a afectar la aplicación del Nuevo Reglamento General de Protección de Datos (RGPD) en la recogida del consentimiento de los afectados.

El RGPD se aprobó el 7 de abril de 2016 y entró en vigor el 25 de mayo de 2016, pero no comenzará a aplicarse hasta el 25 de mayo de 2018. Durante este periodo de dos años las organizaciones deben de ir adaptándose progresivamente al cambio.

El RGPD va a suponer un cambio importante en la gestión del tratamiento de datos de carácter personal en las organizaciones, y los ciudadanos van a tener a su disposición más herramientas de control sobre los datos de carácter personal que tengan que ceder a terceros.

Uno de los cambios que se va a producir, es el proceso de recogida del consentimiento del interesado a la hora de recabar sus datos.

Hasta ahora, muchas organizaciones recababan el consentimiento de los afectados de manera tácita, por lo que consideraban el silencio positivo o la no declaración negativa cómo un consentimiento válido.

El artículo 7 del RGPD 2016/679 de 27 de abril, regula las nuevas condiciones para el consentimiento:

  1. El responsable del tratamiento deberá ser capaz de demostrar el consentimiento del interesado.
  2. Si se da el consentimiento en una declaración escrita en la que haya otros asuntos, debe de distinguirse claramente para cual de ellos se presta el consentimiento.
  3. El consentimiento podrá revocarse en cualquier momento. Deberá ser igual de fácil darlo como revocarlo.

El artículo 13 del RGPD 2016/679 de 27 de abril da las bases de la información que deberá facilitarse cuando los datos personales se obtengan del interesado.

El responsable del tratamiento debe de facilitar al interesado su identidad y los datos de contacto para poder ejercer sus derechos (o los datos del DPO si lo hubiese).

El responsable del tratamiento deberá de informar sobre la finalidad del tratamiento.

En el caso de existir una cesión de los datos de carácter personal, el responsable del tratamiento deberá de informar al interesado.

Será obligatorio indicar el plazo de tiempo por el cual se conservarán los datos.

El responsable del tratamiento informará sobre el derecho de los interesados a poder presentar una reclamación ante la autoridad de control.

En definitiva, estos cambios en la recogida del consentimiento del interesado protegen los derechos del mismo, velando porque el interesado disponga de toda la información necesaria sobre el uso que se le va a otorgar a los datos de carácter personal que va a ceder, la finalidad por la que son recogidos, las cesiones que van a ser necesarias, el plazo de tiempo que estarán los datos, y la posibilidad de ejercer sus derechos cuando sea necesario.

  Nosotros somos los dueños de nuestros datos de carácter personal, y por ello, aunque los cedamos a una organización, seguimos decidiendo sobre los mismos.

Derechos ARCO

ARCO (Acceso, Rectificación, Cancelación y Oposición) Son los derechos que tienen las personas sobre sus datos de carácter personal.

  • Acceso
  • Rectificación
  • Cancelación
  • Oposición

Se ejercerán de forma gratuita y sencilla

Cuando proporcionamos nuestros datos a cualquier organización, debemos de ser conscientes que hay una serie de derechos a los que podemos acceder en cualquier momento.

Nosotros somos los titulares y dueños de nuestros datos, por lo que en cualquier momento podemos acceder a ellos, rectificarlos, cancelarlos u oponernos a su tratamiento.

De igual forma, las organizaciones están obligadas a informarnos sobre el tratamiento y uso de los mismos.  Vamos a explicar brevemente cada derecho:

Derecho de Información. 

Cuando entregamos nuestros datos personales nos deben informar previamente y de modo expreso de la existencia de un fichero donde irán recogidos esos datos, cual será la finalidad de su uso y si serán cedidos a terceras personas. Igualmente, debe quedar claro quién será el responsable del tratamiento de nuestros datos y dónde debemos dirigirnos para poder ponernos en contacto.

Derecho de acceso.

En cualquier momento podemos solicitar el derecho de acceso a los datos de carácter personal que una entidad tenga de nosotros, de forma totalmente gratuita. Esta petición incluirá los datos que tienen de nosotros, cómo los recogieron, que finalidades se persiguen con su tratamiento y a quienes han sido cedidos o comunicados.

El responsable del fichero ante el que antepongamos este derecho deberá respondernos en el plazo de un mes desde la recepción de la solicitud.

Si pasado este plazo el interesado no obtiene respuesta o considera que su derecho ha sido vulnerado, puede dirigirse a la Agencia Española de Protección de Datos  para que la misma ejerza su potestad de tutela del interesado sobre el responsable del fichero.

Derecho de rectificación. 

Este derecho nos reconoce a los ciudadanos la capacidad para poder modificar nuestros datos. El responsable del fichero dispone de un plazo de 10 días desde la recepción de la solicitud para resolver.

Si pasado el plazo no se ha obtenido respuesta, podrá reclamar la tutela ante la Agencia Española de Protección de Datos (AEPD).

Derecho de cancelación.

Este derecho nos permite suprimir nuestros datos en poder del responsable del tratamiento, cuando, por ejemplo, los consideremos inadecuados o excesivos.

El responsable del fichero deberá resolver la solicitud en un plazo de 10 días. Pasado este plazo se podrá reclamar ante la AEPD.

La cancelación dará lugar a la supresión de los datos o, en algunos casos, al bloqueo de los datos, situación en la cual dejaran de ser tratados pero no serán eliminados totalmente, los cuales se conservarán a disposición de las Administraciones Públicas, Jueces y Tribunales.

Derecho de oposición.

Este es el derecho del afectado a que cese el tratamiento de sus datos o bien no se lleve a cabo. El responsable del fichero dispone de un plazo de 10 días para contestar la solicitud.

Si no obtiene respuesta en este plazo podrá ejercitar el derecho de tutela ante la AEPD

 

Derecho al olvido

  • Son los derechos de cancelación y oposición aplicados a los buscadores de internet.
  • Impedir la difusión de información personal.
  • Cuando no es pertinente y adecuada.
  • Limita la difusión universal e indiscriminada.
  • Información obsoleta o irrelevante, aunque la publicación original sea legítima.

El derecho al olvido es uno de los derechos fundamentales que tenemos los ciudadanos europeos.

Ejercitando el derecho al olvido, podemos impedir que nuestros datos personales se difundan mediante buscadores a través de Internet, cuando la información  no tenga interés público, este obsoleta o no sea adecuada.

Este derecho viene a raíz de la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo del 2014. En dicha sentencia se establece lo siguiente:

  • La actividad de los motores de búsqueda  constituye un tratamiento de datos de carácter personal del que es responsable el propio buscador.
  • Dicho tratamiento  esta sometido a las normas de protección de datos de la Unión Europea.
  • Los ciudadanos pueden solicitar en cualquier momento  el derecho al olvido al buscador.
  • El derecho a la protección de datos de los ciudadanos prevalece sobre el interés económico del buscador.
  • Para ejercer este derecho el ciudadano debe dirigirse al buscador que proceda, rellenando el formulario que se facilita.
  • Debemos de facilitar nuestro nombre completo y si no lo hacemos en nuestro nombre, debemos de indicar en calidad de quien lo hacemos.
  • El siguiente paso será  verificar nuestra identidad, ya que igual que en el resto de los derechos de los ciudadanos, (Acceso, Rectificación, Cancelación y Oposición) es imprescindible demostrar que realmente somos nosotros los que actuamos a la hora de ejercitar dicho derecho.
  • Por último indicaremos la URL de la que queremos suprimir nuestros datos y el motivo de la misma.

El derecho al olvido es un paso más para que el ciudadano controle los datos de carácter personal que hay en Internet sobre su persona.

Hay que tener en cuenta que una vez realizado nuestro petición al derecho al olvido, el buscador deberá ponderar si es pertinente o no borrar esos datos de carácter personal.

En el caso de haberse dirigido al buscador (Google, Yahoo, Bing…) y no recibir respuesta, o no lo ha contestado de forma adecuada para el ciudadano, se podrá recurrir a la Agencia Española de Protección de Datos para poder ejercer su derecho.

Derecho a la portabilidad de los datos

  • Derecho a recibir los datos personales que le incumban.
  • Si los ha facilitado el interesado.
  • Si el tratamiento esta basado en el consentimiento del interesado.
  • Si el tratamiento se efectúa por medios automatizados.
  • Recibirlos en un formato estructurado, de uso común y lectura mecánica.
  • Transmitirlos al interesado.
  • Transmitirlos a otro responsable distinto.
  • El responsable actual no puede negarse.

Otras consideraciones:

  • Reclamación a la Agencia Española de Protección de Datos
  • El ejercicio de todos los derechos será gratuito

OBLIGACIONES DEL RESPONSABLE

Son obligaciones del responsable de los datos:

  • Notificar ficheros a la AEPD.
  • Mantener la seguridad de los datos.
  • Mantener el debido secreto.
  • Elaborar un documento de seguridad.
  • Realizar auditorías.

Uso de cookies

Este sitio web utiliza cookies propias y de terceros para analizar sus hábitos de navegación y elaborar estadísticas. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pulse el enlace para más información ACEPTAR

Aviso de cookies