Derecho de Acceso de Protección de Datos

derecho de acceso de proteccion de datos
Tabla de contenidos

El derecho de acceso de protección de datos es uno de los derechos fundamentales recogidos en el Reglamento General de Protección de Datos (RGPD) que permite garantizar la transparencia en el tratamiento de los datos para que los usuarios puedan tener control sobre su privacidad.

Desde WeOk te ofrecemos un artículo donde comentaremos los aspectos más importantes del derecho de acceso, como dónde se regula, cómo se solicita, sus limitaciones, y las posibles sanciones por no atenderlo correctamente.

 

Qué es el derecho de acceso de protección de datos

Derecho de acceso de protección de datos

 

El RGPD regula el derecho de acceso de protección de datos, que se refiere al derecho que tiene el titular de los datos a obtener del responsable de tratamiento información sobre el mismo, es decir, información sobre si sus datos están siendo tratados, y en caso de que sí, información relativa a:

  • la finalidad del tratamiento.
  • las categorías de los datos personales que se estén tratando.
  • los destinatarios a los que se comunicaron o a los que serán comunicados los datos personales, incluyendo la identidad de los responsables y encargados de tratamiento.
  • en el caso de que las haya, las cesiones de datos a terceros.
  • el plazo previsto de conservación de los datos personales y los criterios para determinar este plazo.
  • el derecho a presentar una reclamación ante una autoridad de control, como la Agencia Española de Protección de Datos (AEPD).
  • cualquier información sobre el origen de los datos cuando estos no se hayan obtenido del interesado.
  • la existencia de decisiones automatizadas, incluyendo la información sobre la elaboración de perfiles.

Este derecho es uno de los derechos de protección de datos, también llamados derechos ARCOPOL o ARSULIPO.

 

Dónde está regulado el derecho de acceso

El derecho de acceso de protección de datos está regulado en el artículo 15 del RGPD, donde se indica lo que hemos visto en el apartado anterior, y en el artículo 13 de la Ley Orgánica de Protección de Datos (LOPDGDD), que adapta el argumento del RGPD a España.

De acuerdo con estas leyes, la obligación de responder a las solicitudes de acceso a los datos recae sobre el responsable del tratamiento. Además, también los obliga a informar a los titulares de los datos de cómo ejercer el derecho de acceso a sus datos, y también del derecho que tienen de reclamar ante la AEPD si consideran incumplido o vulnerado este derecho.

 

Cómo se solicita el derecho de acceso de protección de datos y plazo de contestación

Como acabamos de ver, el responsable de tratamiento tiene la obligación de informar a los interesados de cómo ejercer sus derechos de protección de datos. Por esto, los titulares de los datos deben seguir las instrucciones de los responsables para la solicitud de acceso a sus datos. En el artículo 13.2 de la LOPDGDD se especifica que el derecho de acceso se entenderá como otorgado cuando el responsable facilite un sistema de acceso remoto, directo, y seguro a los datos personales que garantice, permanentemente, el acceso a su totalidad.

Dicha solicitud se puede realizar tanto a través de soportes físicos como electrónicos, y el responsable debe dar respuesta a la solicitud por el mismo medio, salvo que el interesado especifique otra cosa. El plazo de contestación general es de un mes desde su recepción, aunque puede ampliarse a dos meses si se justifican las razones para ello, como por ejemplo la complejidad de acceso.

 

Requisitos generales de protección de acceso a los datos

Como hemos dicho, el responsable de tratamiento está obligado a dar respuesta a todas las solicitudes relativas al derecho de acceso de protección de datos. Para gestionar estas respuestas de forma correcta, existen ciertos requisitos que es fundamental tener en cuenta:

  • el interesado tiene derecho a recibir la información a través del mismo medio utilizado para la solicitud o por el método que hubiera indicado expresamente.
  • el derecho de acceso no se limita solo a la consulta; el interesado debe recibir una copia de sus datos personales en un formato claro y legible.
  • se puede exigir al interesado que acredite su identidad, pero sin exigir datos excesivos. Por ejemplo, no sería apropiado pedir el DNI si no es necesario, sino que se deberían solicitar datos menos invasivos como el correo electrónico o el nombre de usuario asociados a la solicitud.
  • si el acceso a los datos resulta complejo, el responsable del tratamiento puede pedir al interesado que especifique qué ficheros desea consultar.

Requisitos generales de acceso a los datos

 

Limitaciones al derecho de acceso

Al igual que otros derechos relacionados, el derecho de acceso de protección de datos tiene algunas limitaciones. El acceso a los datos se puede limitar cuando estos están relacionados con:

  • la seguridad y defensa del Estado y de la seguridad pública.
  • la supervisión y el control del ejercicio de la autoridad pública.
  • objetivos generales de la UE o de sus Estados miembros.
  • la ejecución de sanciones penales.
  • la protección de los derechos y libertades de terceros.
  • la ejecución de demandas civiles.
  • la prevención, detección, investigación, y enjuiciamiento de infracciones relacionadas con normas deontológicas o el ejercicio profesional.

Otra de las limitaciones más frecuentes es cuando este derecho se solicita repetidamente en un periodo inferior a seis meses, salvo que existan motivos justificados; en este caso, el ejercicio del derecho se puede considerar excesivo.

 

Sanciones por no atender una solicitud de acceso a datos personales

El RGPD y la LOPDGDD recogen que el hecho de negarse a atender una solicitud de acceso a datos personales, no hacerlo correctamente o simplemente ignorarla, supone una infracción muy grave, lo que supone una sanción para la empresa de hasta 20 millones de euros o el 4% de la facturación del último año, lo que resulte superior. Por este motivo, lo mejor es tratar de cumplir con todas las obligaciones pertinentes.

 

Conoce el derecho de acceso de protección de datos con WeOk 

El derecho de acceso de protección de datos es una herramienta clave para que todas las personas puedan controlar el uso de sus datos personales. Al asegurar el acceso a la información, se refuerza la confianza entre los usuarios y las empresas que gestionan sus datos. Sin embargo, el no conocer la normativa en profundidad puede llevar a importantes sanciones.

Por eso, desde WeOk te ofrecemos nuestro asesoramiento experto en protección de datos, para que puedas mejorar tu empresa en todo lo relacionado con este tema. Si quieres más información, no dudes en consultarnos.

 

 

WeOk

WeOk

ready to take your business to the next level?

Get in touch today and receive a complimentary consultation.

Request a consultation >