Skip to content
SERVICIOS

¿Cuales Son Mis Derechos De Protección De Datos? A cargo de Paula Viadero

Deja un comentario / Árbol del derecho, Protección de datos, Revista seriada / Por

AD 17/2023

¿CUÁLES SON MIS DERECHOS DE PROTECCIÓN DE DATOS?

RESUMEN

La protección de las personas físicas en relación con el tratamiento de sus datos personales es un derecho fundamental protegido por nuestra Constitución española (artículo 18.4), en la Carta de los Derechos Fundamentales de la Unión Europea (art. 8.1) y en el Tratado de Funcionamiento de la Unión Europea (art. 16.1). 

En consecuencia, se trata de un derecho objeto de protección y que se caracteriza por conceder una serie de derechos recogidos en los artículos 15 y siguientes del Reglamento General de Protección de Datos (RGPD, en adelante). 

El presente artículo está dirigido a cualquier persona interesada en conocer qué derechos le otorga la normativa en materia de protección de datos, cómo ejercerlos y en qué se caracterizan.

PALABRAS CLAVE

Derechos, protección de datos, RGPD, LOPDGDD, AEPD.


1.- QUÉ ES UN DATO PERSONAL

Según el artículo 4 RGPD, un dato personal es toda información sobre una persona física identificada o identificable. Como norma general, a las personas físicas también se las denomina “interesados”. 

Todos sabemos qué es una persona física identificada, pero una persona física identificable sería cualquier persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Por otro lado, el concepto “tratamiento” es muy amplio, y abarca cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción

Asimismo, es relevante tener en cuenta que la normativa en materia de protección de datos se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero (artículo 2.1 RGPD). En este sentido, no aplicaría en tratamientos de datos personales realizados por las personas físicas en el ejercicio de actividades exclusivamente personales o domésticas (aunque esto no implica que las personas se exoneren de cualquier tipo de responsabilidad en cualquier caso; en función del tratamiento que realicen, también pueden ser consideradas responsables del tratamiento y resultarles de aplicación la normativa). 

Por último y para entender el artículo, hay que saber qué es un “responsable del tratamiento” o “responsable”. Cuando se habla de responsable de tratamiento, se refiere a cualquier persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. 

A modo de ejemplo, el responsable del tratamiento de mis datos como empleada es Picón & Asociados, el despacho con el que mantengo una relación contractual laboral; cuando me abro una cuenta bancaria, el responsable es esa entidad bancaria; cuando compro en una tienda, el responsable de mis datos normalmente es esa persona jurídica, etc. 

2.- DERECHOS EN PROTECCIÓN DE DATOS

Los derechos que otorga la normativa en materia de protección de datos son los siguientes:

  • DERECHO DE ACCESO

Es el derecho a conocer si se están tratando o no tus datos personales y, en tal caso, acceder a ellos y a determinada información relativa a ellos. Al ejercer el derecho de acceso se obtiene información como una copia de los datos personales que son objeto de tratamiento, cuáles son los fines para los que los tratan, a quién se los comunican, el plazo que los van a conservar, etc.

  • DERECHO DE RECTIFICACIÓN

Es el derecho rectificar o corregir los datos personales que sean inexactos, así como a completarlos cuando estos sean incompletos. 

  • DERECHO DE OPOSICIÓN

Es el derecho a oponerse a que un responsable del tratamiento trate tus datos personales. Este derecho se puede ejercer cuando:

  1. El tratamiento se base en una misión de interés público o en el interés legítimo, incluida la elaboración de perfiles.
  2. El tratamiento tenga como finalidad la mercadotecnia directa, incluida también la elaboración de perfiles. 

 

  • DERECHO DE SUPRESIÓN (“AL OLVIDO”)

En síntesis, es el derecho a que se eliminen los datos personales que te conciernen. 

No obstante, para poder ejercerlo debe concurrir alguna de las siguientes circunstancias:

  • Si tus datos personales ya no son necesarios en relación con los fines para los que fueron recogidos, o tratados de otro modo.
  • Si el tratamiento de tus datos personales se ha basado en el consentimiento que prestaste a la persona responsable, y retiras el mismo, siempre que el citado tratamiento no se base en otra causa que lo legitime.
  • Si te has opuesto al tratamiento de tus datos personales al ejercitar el derecho de oposición en las siguientes circunstancias:
    • El tratamiento de la persona responsable se fundamentaba en el interés legítimo o en el cumplimiento de una misión de interés público, y no han prevalecido otros motivos para legitimar el tratamiento de tus datos
    • A que tus datos personales sean objeto de mercadotecnia directa, incluyendo la elaboración perfiles relacionada con la citada mercadotecnia
  • Si tus datos personales han sido tratados ilícitamente.
  • Si tus datos personales deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique a la persona responsable del tratamiento.
  • Si los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 (condiciones aplicables al tratamiento de datos de los menores en relación con los servicios de la sociedad de la información).

Este derecho está íntimamente ligado con el “derecho al olvido”, que implica que este derecho de supresión se amplíe de tal forma que la persona responsable del tratamiento que haya hecho públicos datos personales esté obligado a indicar a los responsables del tratamiento que estén tratando tales datos personales que supriman todo enlace a ellos, o las copias o réplicas de tales datos. Por ejemplo, información nuestra publicada en Internet.

No obstante, este derecho no es ilimitado: en ocasiones no se pueden suprimir los datos si el tratamiento es necesario para el ejercicio de la libertad de expresión e información, para el cumplimiento de una obligación legal, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a la persona responsable, por razones de interés público, en el ámbito de la salud pública, con fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos, o para la formulación, el ejercicio o la defensa de reclamaciones.

  • DERECHO A LA LIMITACIÓN DEL TRATAMIENTO

Este derecho consiste en que el responsable limite el tratamiento de tus datos. El ejercicio de este derecho presenta dos vertientes:

  1. Solicitar la suspensión del tratamiento de tus datos:
    • Cuando se impugne la exactitud de los datos personales, durante un plazo que permita al responsable su verificación.
    • Cuando te opongas al tratamiento de tus datos personales que el responsable realiza en base al interés legítimo o misión de interés público, mientras aquel verifica si estos motivos prevalecen sobre los tuyos
  2. Solicitar la conservación tus datos:
    • Cuando el tratamiento sea ilícito y te has opuesto a la supresión de tus datos y en su lugar solicitas la limitación de su uso.
    • Cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • DERECHO A LA PORTABILIDAD

Es el derecho a recibir los datos personales que te incumban en un formato estructurado, de uso común y lectura mecánica, y a trasmitirlos a otro responsable del tratamiento, siempre y cuando el tratamiento se efectúe por medios automatizados y el tratamiento se legitime en base al consentimiento o en la ejecución de un contrato. 

  • DERECHO A NO SER OBJETO DE DECISIONES INDIVIDUALES AUTOMATIZADAS

Es el derecho que garantiza que no seas objeto de una decisión basada únicamente en el tratamiento de datos que produzca efectos jurídicos sobre ti o te afecte significativamente de forma similar. En esta, se incluye la elaboración de perfiles, que consiste en cualquier forma de tratamiento de datos personales que evalúe aspectos personales (en especial, analizar o predecir aspectos personales como el rendimiento en el trabajo, la salud, el comportamiento, las preferencias o gustos, etc.). 

Este derecho no es aplicable cuando el tratamiento:

  • Sea necesario para celebrar o ejecutar un contrato.
  • Se fundamente en tu consentimiento prestado previamente.
  • Esté autorizado por el Derecho de la Unión o de los Estados miembros y se establezcan medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado.

En los dos primeros supuestos, el responsable debe garantizar el derecho a obtener la intervención humana, expresar tu punto de vista e impugnar la decisión.

Estas excepciones no se aplicarán sobre las categorías especiales de datos (art.9.1), salvo que se aplique el artículo 9.2.letra a) o g) y se hayan tomado las medidas adecuadas citadas en el párrafo anterior.

3.- CARACTERÍSTICAS

Todos estos derechos se pueden ejercer directamente ante el responsable del tratamiento y, en ocasiones, ante el encargado del tratamiento. 

En cualquier caso, estos derechos se caracterizan por:

  • Su solicitud es gratuita. Sin embargo, si las solicitudes son manifiestamente infundadas o excesivas (por ejemplo, por un carácter repetitivo) el responsable puede cobrar un canon proporcional a los costes administrativos soportados, o negarse a actuar.
  • Las solicitudes se deben responder en el plazo de un mes, aunque en ocasiones, debido a la complejidad del asunto y al número de solicitudes, se puede prorrogar el plazo otros dos meses más.
  • El responsable está obligado a informar sobre los medios para ejercitar estos derechos. Estos medios deben ser accesibles y no se puede denegar este derecho por el solo motivo de que optes por otro medio.
  • Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo.
  • Si el responsable no da curso a la solicitud, informará y a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control. 
  • Puedes ejercer los derechos directamente o por medio de tu representante legal o voluntario.

Por último, si consideras que no se ha atendido alguno de tus derechos correctamente, puedes interponer una reclamación ante la Agencia Española de Protección de Datos a través de su sede electrónica, accesible directamente en este link: https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf;jsessionid=uqR0oxhgL5EeA5E6ci23rhc8SfruM7PCnv4wtKm0.agpdsedred01n 

Paula Viadero

11 de abril de 2023

Paula Viadero González.

  • Delegada de Protección de Datos Certificada bajo el Esquema AEPD-DPD.
  • Asesora Jurídica y DPD en Picón & Asociados Abogados.
  • Asociada Junior en la Asociación Profesional Española de Privacidad.
  • Máster Universitario en Acceso a la Abogacía en la Universidad Antonio de Nebrija.
  • Máster Experto en Derecho Digital en la Universidad de Deusto.
  • Grado en Derecho en la Universidad de Cantabria.
  • Colaboradora habitual en A Definitivas.

LinkedIn: https://es.linkedin.com/in/paula-viadero-gonzález

Contacto: paula.viadero@hotmail.com

Deja un comentario

A %d blogueros les gusta esto: