El Reglamento General de Protección de Datos (RGPD) pretende capacitar a las personas (titulares de los datos) dándoles el control sobre la información que otros tienen sobre ellas (sus datos personales). Toda persona tiene derecho a saber qué datos tiene una empresa sobre ella, cómo se procesan y a tomar medidas si cree que sus datos se están procesando ilegalmente (Reglamento General de Protección de Datos o RGPD).
Estos derechos pueden hacerse valer a través de las autoridades de protección de datos (APD) y los tribunales.
Animamos a todo el mundo a hacer uso de su derecho fundamental a la privacidad proporcionándole información sobre cómo hacerlo.
Sus derechos según el GDPR son
- Acceder a sus datos
- Retirar su consentimiento
- Oponerse al tratamiento de sus datos
- Rectificar sus datos
- Suprimir sus datos
- Transferir sus datos
- Restringir el tratamiento
- Reclamar a su APD
Ejercer sus derechos en virtud del GDPR es sencillo y un correo electrónico informal es suficiente en la mayoría de los casos. Tenga en cuenta lo siguiente:
Encontrar datos de contacto
- El responsable del tratamiento, es decir, la empresa que trata sus datos, debe respetar los derechos del interesado es decir, la empresa que trata sus datos. Normalmente encontrará la dirección de correo electrónico correspondiente en la sección "política de privacidad" o "contacto" del sitio web de la empresa. La mayoría de las empresas tienen una dirección de correo electrónico específica y un responsable de protección de datos que se encarga de las consultas sobre protección de datos.
También puede utilizar cualquier otro formulario de contacto, pero los correos electrónicos o formularios dedicados a la protección de datos suelen obtener los resultados más rápidos.
Medios de comunicación
- Para ejercer sus derechos, por ejemplo, puede elegir cualquier medio de comunicación habitual:
- Puedes ejercer tus derechos enviando un correo electrónico informal o una carta a la empresa y mencionando el artículo pertinente del GDPR al que te refieres.
- En puede utilizar plantillas para ejercer sus derechos en virtud del RGPD. Aunque puede que no se ajusten a cada caso, a menudo puede encontrar plantillas oficiales en el sitio web de su autoridad local de protección de datos.
- En puede utilizar el formulario web en el sitio web de la empresa, si puede hacer específicamente una solicitud GDPR con ellos, no solo una solicitud informal.
- Usted puede utilizar herramientas para solicitudes como mydatadoneright.eu.
- Las empresas no pueden pedirle que proporcione identificación o autenticación más allá de lo estrictamente necesario para que puedan identificarle y autenticarle. Por ejemplo, sería excesivo pedirte un documento de identidad si una empresa aún no tiene tu nombre y, por tanto, no puede relacionar el documento con tu cuenta.
- Ejercer sus derechos es siempre gratuito: si una empresa quiere cobrarle, puede presentar una queja, esto incluye también las respuestas "premium" o "rápidas".
Identificación y autenticación
- Para que la empresa encuentre los datos pertinentes sobre usted, debe proporcionar medios para identificarle. Por ejemplo, puede compartir un identificador utilizado por la empresa (por ejemplo, un nombre de usuario, correo electrónico, número de cliente o nombre). También puede incluir información adicional, como su número de teléfono o fecha de nacimiento (si la facilitó al registrarse), nombre de usuario o dirección IP, si es relevante en el contexto de su solicitud.
- Una empresa puede pedirle información adicional para confirmar que usted es la persona que pretende ser (autenticación). Esto también es importante por motivos de seguridad, para que sólo el verdadero interesado pueda acceder a sus datos o modificarlos. Dependiendo del contexto, puede ser suficiente iniciar sesión con su contraseña y hacer la solicitud desde dentro de un sistema. En otros casos, puede facilitar información que sólo usted conozca o proporcionar documentos de identificación típicos (DNI, pasaporte, permiso de conducir).
Cómo redactar su solicitud
- Puede hacer una solicitud amplia o específica. Por ejemplo, puede pedir todos los datos que una empresa tiene sobre usted, o datos muy concretos. Cuanto más amplia sea su solicitud, más difícil le resultará a la empresa ocultar información. Al mismo tiempo, una solicitud limitada puede recibir una respuesta más rápida.
- Asegúrate de tener una copia y una prueba del momento en que enviaste la solicitud, ya que esto es importante para los plazos y en caso de que haya disputas en una fase posterior.
- Incluya todas las pruebas y detalles pertinentes que considere necesarios para comprender y tramitar su preocupación o solicitud.
- Indique a la empresa que se ponga en contacto con usted si tiene más preguntas.
Pasos siguientes
- Una vez que la empresa recibe su solicitud, tiene un plazo máximo de un mes para responder, pero siempre debe hacerlo lo antes posible. Este plazo sólo puede ampliarse una vez por un máximo de dos meses más, en caso de solicitudes complejas o múltiples.
- Si la empresa no responde en el plazo de un mes (o en un plazo ampliado de 3 meses como máximo) o rechaza (en parte) su solicitud tienes derecho a presentar una reclamación ante una autoridad de protección de datos (por ejemplo, la APD del lugar donde vives o trabajas).
- Lleve un registro de toda la correspondencia con la empresa, mencione siempre las fechas en su correspondencia y guarde copias de todo
¿Necesita ayuda para evaluar los elementos jurídicos de la respuesta de una empresa? Puede ponerse en contacto con nosotros en info@noyb.eu para discutir los pasos a seguir.