Consiga 4 meses GRATIS con un plan anual de Conformio para implementar ISO 27001

Derechos del sujeto de los datos según el RGPD

8 derechos fundamentales de los sujetos de los datos bajo el RGPD

Uno de los objetivos principales del nuevo Reglamento General de Protección de Datos Europeo (RGPD) es garantizar la protección de los datos personales de los interesados. Para ayudar a los interesados a asegurar la protección y la privacidad de sus datos personales, el RGPD otorga varios derechos a los interesados. Mediante estos derechos, los interesados pueden realizar una solicitud específica y tener la seguridad de que los datos personales no se utilizan de forma incorrecta para fines que no sean el objetivo legítimo del propósito para el que se proporcionaron originalmente. Entendamos los diferentes derechos de los sujetos de datos del RGPD y las solicitudes que un sujeto de datos puede realizar como cliente, como empleado y como personal de un proveedor.

1) Derecho de información

Este derecho proporciona al interesado la capacidad de solicitar a una empresa información sobre qué datos personales (sobre él o ella) están siendo tratados y la justificación de dicho tratamiento. Por ejemplo, un consumidor puede preguntar por la lista de encargados con los que se comparten sus datos personales.

Derechos del sujeto de los datos según el RGPD - Advisera

2) Derecho de acceso

Este derecho proporciona al interesado la capacidad de obtener acceso a sus datos personales que estén siendo tratados. Esta solicitud proporciona el derecho del interesado a ver o consultar sus propios datos personales, así como de solicitar copias de sus datos personales.

3) Derecho de rectificación

Este derecho proporciona al interesado la capacidad de solicitar modificaciones de sus datos personales en cado de que el interesado crea que estos datos personales no estén actualizados o no sean precisos.

4) Derecho de retirar el consentimiento

Este derecho proporciona al interesado la capacidad de retirar un consentimiento otorgado previamente para tratar sus datos con una determinada finalidad. La solicitud luego precisa que la empresa detenga el tratamiento de los datos personales sobre los cuales se basaba el consentimiento proporcionado anteriormente.

5) Derecho de oposición

Este derecho proporciona al interesado la capacidad de oponerse al tratamiento de sus datos personales. Normalmente, esto sería lo mismo que el derecho a retirar el consentimiento, si el consentimiento se solicitó de forma adecuada y no se realiza otro tratamiento que no sea con fines legítimos. Sin embargo, un escenario concreto sería cuando un cliente solicita que sus datos personales no sean tratados para determinados fines, mientras que una disputa legal esté en curso en los tribunales.

6) Derecho de oposición al tratamiento automático

Este derecho proporciona al interesado la capacidad de oponerse a una decisión basada en el tratamiento automático. Utilizando este derecho, el cliente puede pedir su solicitud (por ejemplo, una solicitud de préstamo) que se revisará manualmente, ya que él o ella cree que el tratamiento automático de su préstamo no puede considerarse la situación única del cliente.

7) Derecho a ser olvidado

También conocido como derecho a borrar, este derecho proporciona al interesado la capacidad de eliminar sus datos. Esto generalmente aplica a situaciones donde la relación con un cliente ha finalizado. Es importante destacar que este no es un derecho absoluto, y que depende del programa de retención y el periodo de retención de acuerdo con otras leyes de aplicación.

8) Derecho a la portabilidad de datos

Este derecho proporciona al interesado la capacidad de solicitar la transferencia de sus datos personales. Como parte de dicha solicitud, el interesado puede solicitar que sus datos personales sean devueltos (a él o ella) o transferidos a otro responsable. Al hacerlo, los datos personales deben ser proporcionados o transferidos en un formato electrónico de lectura mecánica.

¿Quién puede hacer una solicitud de derechos y cómo?

Una solicitud de derechos puede ser realizada por una persona física o un representante de una persona física. Dicha persona física puede ser un cliente, un empleado, o un empleado de un proveedor que trabaje para la empresa. Además, tal solicitud debe realizarse generalmente por escrito.

Conclusión

Los derechos de los interesados suponen la parte central del RGPD, y su empresa debe implementar estos derechos en el contexto de sus clientes, empleados, y personal de otros proveedores.

Haga click aquí para leer el el texto completo del RGPD para saber más sobre los derechos de los interesados.

Advisera Punit Bhatia

Punit Bhatia

Punit Bhatia is a senior professional with more than 18 years of experience in executing change and leading transformation initiatives. Across three continents, Punit has led projects and programs of varying complexity in business and technology. He has experience on both sides of the table in a variety of industries, serving as a consultant who worked for IT consulting companies, and as a key influencer and driver who has defined and delivered change for large enterprises.
Leer más artículos de Punit Bhatia