En 2006, el Comité de Ministros del Consejo de Europa decidió poner en marcha el Día de la Protección de Datos, que se celebra cada año el 28 de enero.

El Día de la Protección de Datos se celebra a nivel mundial y se llama el «Día de la Privacidad» fuera de Europa. El 28 de enero de 2022 se celebró la 16ª edición del Día de la Protección de Datos, su objetivo es concienciar sobre el derecho a la protección de datos. El Consejo de Europa, iniciador de esta importante celebración, sigue desempeñando un papel de liderazgo fomentando y dando a conocer las iniciativas que se llevan a cabo en esta ocasión.

Este día marca el aniversario de la firma del Convenio 108, el Convenio mundial de protección de datos. Durante más de 40 años, el Convenio 108 ha influido y dado forma a la protección de la privacidad y la protección de datos en Europa y más allá. Su versión modernizada (conocida como Convención 108+) seguirá haciéndolo.

El objetivo principal de este día es educar al público sobre los desafíos de la protección de datos e informar a las personas sobre sus derechos y cómo ejercerlos. En esta perspectiva, el Premio Stefano Rodotà, instituido por el Comité del Convenio 108, premia proyectos de investigación académicos innovadores y originales en el campo de la protección de datos.

Desde Equal Protección de Datos queremos difundir e informar de la importancia que tiene en materia de protección de datos el conocimiento por parte de toda la ciudadanía de los derechos en relación a la protección de datos personales :

Derechos de Acceso, rectificación y supresión

El derecho de acceso está regulado en el artículo 15 de la LOPD y en los artículos 27 al 30 del Real Decreto 1720/2007. Este derecho permite al interesado obtener información sobre sus datos de carácter personal que trata un responsable del fichero, sobre su origen y sobre las comunicaciones de los mismos. El plazo de contestación es de 1 mes, y este puede ser denegado en caso de que se haya ejercido en los 12 meses anteriores, cuando lo prevea la ley o cuando sea solicitado por una persona distinta del afectado.

El derecho de rectificación está regulado en el artículo 16 de la LOPD y en los artículos 31 al 33 del Real Decreto 1720/2007. Este es el derecho del afectado a que se modifiquen los datos que resulten inexactos o incompletos. El plazo de contestación es de 10 días y cabe destacar que si los datos hubieran sido cedidos previamente, el responsable ha de comunicar la rectificación al cesionario en el plazo de 10 días.

El derecho de supresión es muy parecido al de rectificación, tal es así que se encuentra regulado en los mismos artículos que el anterior. Este es el derecho que tiene el afectado a solicitar la supresión de los datos que resulten inadecuados o excesivos.

Podrás ejercitar este derecho ante la persona responsable solicitando la supresión de tus datos de carácter personal cuando concurra alguna de las siguientes circunstancias:

  • Si tus datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo
  • Si se retira el consentimiento prestado a la persona responsable.
  • Si te has opuesto al tratamiento de tus datos personales siempre que se den las siguientes situaciones
    • El tratamiento se basaba en el interés legítimo o en el cumplimiento de una misión de interés público, y no han prevalecido otros motivos para legitimar el tratamiento de tus datos
    • A que tus datos personales sean objeto de mercadotecnia directa, incluyendo la elaboración perfiles.
  • Si tus datos personales han sido tratados ilícitamente
  • Si tus datos personales deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique a la persona responsable del tratamiento
  • Si los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 (condiciones aplicables al tratamiento de datos de los menores en relación con los servicios de la sociedad de la información).

Además, el RGPD al regular este derecho lo conecta de cierta forma con el denominado “derecho al olvido”, de manera que este derecho de supresión se amplíe de tal forma que la persona responsable del tratamiento que haya hecho públicos datos personales esté obligado a indicar a los responsables del tratamiento que estén tratando tales datos personales que supriman todo enlace a ellos, o las copias o réplicas de tales datos.

No obstante, este derecho no es ilimitado, de tal forma que puede ser factible no proceder a la supresión cuando el tratamiento sea necesario para el ejercicio de la libertad de expresión e información, para el cumplimiento de una obligación legal, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a la persona responsable, por razones de interés público, en el ámbito de la salud pública, con fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos, o para la formulación, el ejercicio o la defensa de reclamaciones.

Derechos de oposición, de limitación al tratamiento y de portabilidad

El derecho de oposición se encuentra regulado en los artículos 35 y 36 del Real Decreto 1720/2007 y consiste en la facultad que posee el titular de los datos para dirigirse al responsable del fichero y requerirle para que deje de tratar sus datos de carácter personal en los siguientes supuestos: cuando se están tratando sus datos personales sin su consentimiento; cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad o prospección comercial, y cuando el tratamiento tenga por finalidad la adopción de una decisión basada únicamente en un tratamiento automatizado de sus datos. El plazo de contestación es de 10 días y decir que el responsable del fichero deberá excluir del tratamiento los datos relativos al afectado que ejercite su derecho a oposición.

El derecho de limitación al tratamiento, consiste en que obtengas la limitación del tratamiento de tus datos que realiza el responsable, si bien su ejercicio presenta dos vertientes:

Puedes solicitar la suspensión del tratamiento de tus datos:

  • Cuando impugnes la exactitud de tus datos personales, durante un plazo que permita al responsable su verificación
  • Cuando te hayas opuesto al tratamiento de tus datos personales que el responsable realiza en base al interés legítimo o misión de interés público, mientras aquel verifica si estos motivos prevalecen sobre los tuyos

Solicitar al responsable la conservación tus datos:

  • Cuando el tratamiento sea ilícito y te has opuesto a la supresión de tus datos y en su lugar solicitas la limitación de su uso
  • Cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones

El derecho a la portabilidad se crea de cara a reforzar aún más el control de tus datos personales, de forma que cuando el tratamiento se efectúe por medios automatizados, recibas tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y puedas transmitirlos a otro responsable del tratamiento, siempre que el tratamiento se legitime en base al consentimiento o en el marco de la ejecución de un contrato.

No obstante, este derecho, por su propia naturaleza, no se puede aplicar cuando el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable.

Derecho a no ser objeto de decisiones individuales automatizadas

El derecho a no ser objeto de decisiones individuales automatizadas pretende garantizar que no seas objeto de una decisión basada únicamente en el tratamiento de tus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ti o te afecte significativamente de forma similar.

Sobre esta elaboración de perfiles, se trata de cualquier forma de tratamiento de tus datos personales que evalúe aspectos personales, en particular analizar o predecir aspectos relacionados con tu rendimiento en el trabajo,  situación económica, salud, las preferencias o intereses personales, fiabilidad o el comportamiento.

No obstante, este derecho no será aplicable cuando:

  • Sea necesario para la celebración o ejecución de un contrato entre tú y el responsable
  • El tratamiento de tus datos se fundamente en tu consentimiento prestado previamente

No obstante, en estos dos primeros supuestos, el responsable debe garantizar tu derecho a obtener la intervención humana, expresar tu punto de vista e impugnar la decisión.

  • Esté autorizado por el Derecho de la Unión o de los Estados miembros y se establezcan medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado.

A su vez, estas excepciones no se aplicarán sobre las categorías especiales de datos (art.9.1), salvo que se aplique el artículo 9.2.letra a) o g) y se hayan tomado las medidas adecuadas citadas en el párrafo anterior.

Derecho de información

Cuando se recaban tus datos de carácter personal, el responsable del tratamiento debe cumplir con el derecho de información.

Para dar cumplimiento a este derecho, la AEPD recomienda que esta información se te facilite por capas o niveles de manera que:

  • Se te facilite una información básica en un primer nivel, de forma resumida, en el mismo momento y en el mismo medio en que se recojan tus datos personales.
  • Y, por otra parte, se te remita el resto de las información, en un medio más adecuado para su presentación, compresión y, si se desea, archivo.

La información a facilitar por capas o niveles sería la siguiente:

1.ª Capa: Información básica (resumida)

  • La identidad del responsable del tratamiento
  • Una descripción sencilla de los fines del tratamiento, incluyendo la elaboración de perfiles si existiese
  • La base jurídica del tratamiento
  • Previsión o no de cesiones. Previsión o no de transferencias a terceros países
  • Referencia al ejercicio de derechos

 2.ªCapa:  Información adicional (detallada)

  • Datos de contacto del responsable. Identidad y datos del representante (si existiese). Datos de contacto del delegado de protección de datos (si existiese).
  • Descripción ampliada de los fines del tratamiento. Plazos o criterios de conservación de los datos. Decisiones automatizadas, perfiles y lógica aplicada.
  • Detalle de la base jurídica del tratamiento, en los casos de obligación legal, interés público o interés legítimo. Obligación o no de facilitar datos y consecuencias de no hacerlo.
  • Destinatarios o categorías de destinatarios. Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.
  • Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de los datos, y la limitación u oposición a su tratamiento. Derecho a retirar el consentimiento prestado. Derecho a reclamar ante la Autoridad de Control.

Datos no obtenidos directamente de ti

En el supuesto en que tus datos personales no hayan sido obtenidos directamente de ti, se te facilitará, además de la información indicada anteriormente:

En la información básica (1ª capa, resumida):

  • la fuente (procedencia) de los datos

Y en la información adicional (2ª capa, detallada):

  • la información detallada del origen de los datos, incluso si proceden de fuentes de acceso público
  • la categoría de datos que se traten

Esta información se te facilitará dentro de un plazo razonable, a más tardar en un mes, salvo que:

  • Si los datos personales han de utilizarse para una comunicación con el afectado, a más tardar en el momento de la primera comunicación a dicho afectado
  • Si está previsto comunicarlos a otro interesado, a más tardar en el momento en que los datos personales sean comunicados por primera vez

Desde Equal Protección de datos nos encargamos de que tu empresa o entidad cumpla con El RGPD y la LOPD, llevando a cabo una adaptación total de tu negocio en materia de protección de datos. Somos Abogados expertos, déjate asesorar y evita sanciones.

Evita sanciones, déjate guiar por expertos en Adaptación de Protección de datos.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.