Tus derechos bajo el Reglamento general de protección de datos (RGPD)

En nuestro mundo cada vez más digital, la protección de datos juega un papel cada día más importante. Con el nuevo Reglamento General de Protección de Datos (RGPD), la Unión Europea refuerza significativamente sus derechos con respecto al manejo cuidadoso de tus datos personales.

En este artículo, queremos brindarte una descripción detallada de los derechos que tienes gracias al RGPD. Si lo que buscas es un breve resumen, echa un vistazo a este artículo.

El RGPD es un reglamento de la UE que entró en vigor el 25 de mayo de 2018. El objetivo del RGPD es brindar a los ciudadanos de la UE un mejor control sobre sus datos personales. Como resultado, al uniformar la regulación de la protección de datos en toda la UE, la situación legal tanto para los ciudadanos como para las empresas se aclarará y se reducirá la burocracia.

El RGPD reemplaza predominantemente la ley nacional de protección de datos anterior, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) (en aspectos individuales, sin embargo, todavía permite a los estados miembros una interpretación individual en la legislación nacional). Como regulación de la UE, es una ley directamente aplicable en todos los estados miembros de la UE, sin que estos tengan que implementarla en su legislación nacional.

El RGPD reconoce el derecho fundamental de las personas a la protección de sus datos personales (como se define en el artículo 8 (1) de la Carta de los Derechos Fundamentales de la Unión Europea). Este derecho debe equilibrarse con la realidad arraigada de un mundo en el que el intercambio y el procesamiento de datos desempeñan un papel cada vez más importante en la vida cotidiana de cada ser humano y nos brindan ventajas indispensables:

Los rápidos avances tecnológicos y la globalización han traído nuevos desafíos para la protección de datos personales. La escala de la recopilación y el intercambio de datos personales ha aumentado significativamente. […] Las personas físicas ponen cada vez más información personal a disposición del público y de todo el mundo. La tecnología ha transformado tanto la economía como la vida social y debería facilitar aún más el libre flujo de datos personales dentro de la Unión y la transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un alto nivel de protección de los datos personales. -Rectital 6 para el RGPD

Para lograr este acto de equilibrio, se imponen altas exigencias a la recopilación y el procesamiento de datos personales y se garantizan amplios derechos de los interesados hacia los responsables del tratamiento.

Muchos de los derechos (como el derecho a acceder a datos personales) también existían en la legislación anterior del Reino Unido y otros países. Sin embargo, el RGPD ampliará estos derechos y, lo que es más importante, los implementará de una manera clara y en toda la UE.

Un principio importante del RGPD es la transparencia hacia tí como sujeto de datos. Las entidades que desean procesar tus datos personales tienen la obligación integral de revelar información detallada.

Estas obligaciones se establecen específicamente en los artículos 12 y 13 del RGPD. El controlador de datos no solo tiene que proporcionarte el nombre y los datos de contacto del organismo responsable del procesamiento, sino también los fines para los que se procesarán tus datos, la duración del almacenamiento, a qué destinatarios se enviarán y si existe la intención de transferirlo a un país no perteneciente a la UE (Art. 13 (1), (2) RGPD).

Esta información debe proporcionarse directamente en el momento de la recopilación de datos. Esto asegura un procesamiento justo y transparente en el que puedes tomar una decisión informada sobre si estás de acuerdo con el procesamiento.

Otro derecho importante es el derecho de acceso a los datos, que se define en el art. 15 del RGPD. En primer lugar, te permite solicitar confirmación a empresas y otras organizaciones sobre si se almacenan datos personales relacionados contigo (artículo 15, apartado 1, frase 1 del RGPD). Si este es el caso, puedes solicitar una copia gratuita de los datos almacenados sobre tí (Art. 15 (3) RGPD).

Sin embargo, también puedes solicitar una gran cantidad de información adicional con respecto al procesamiento de tus datos (Art. 15 (1), (2) RGPD). Estos incluyen, por ejemplo:

• los fines del procesamiento,
• las categorías de datos personales en cuestión,
• los destinatarios a los que se han comunicado o se comunicarán los datos,
• el período previsto durante el cual se almacenarán los datos personales,
• las fuentes de los datos, si no fueron recopilados directamente del controlador,
• si se realiza la puntuación: sus puntuaciones calculadas e información significativa sobre la lógica detrás de ellas,
• si tus datos se transfieren a un país no perteneciente a la UE: cómo garantizan que se respeten sus derechos.

El derecho a la portabilidad de datos no ha existido hasta ahora; está siendo introducido por el art. 20 del RGPD. Se supone que te permitirá recibir sus datos “en un formato estructurado, de uso común y legible por máquina” y “transmitirlos a otro controlador”. (Art. 20 (1) RGPD).

Este derecho está dirigido en particular a los usuarios de redes sociales y servicios en la nube. Hasta ahora, los proveedores a menudo han utilizado sistemas propietarios que han impedido pasar a otra plataforma para su propio beneficio. El objetivo es acabar con esto, para darte una mayor libertad a la hora de elegir las plataformas que más te convengan, pero también para evitar monopolios.

Dado que el derecho a la transferencia de datos es todavía muy nuevo, hay muy pocos detalles sobre cómo se implementará en la práctica. Sin embargo, algunas empresas como Facebook y Google ya están proporcionando soluciones iniciales en forma de herramientas en línea, que puedes utilizar para descargar tus datos en formato JSON, por ejemplo. Será emocionante ver cómo se desarrollará esto en el futuro.

En algunos casos, los datos que una empresa ha almacenado sobre tí pueden ser incorrectos o estar incompletos. El derecho de rectificación establecido en el art. 16 RGPD te garantiza la posibilidad de solicitar una rectificación a la empresa en este caso.

Este derecho es particularmente interesante con respecto a las agencias de crédito como Experian y Equifax, que recopilan datos sobre tu historial de pagos, tus transacciones bancarias, contratos de telefonía móvil y muchas otras cosas para calcular las probabilidades de pago y similares. Si el cálculo se basa en datos inexactos, esto puede tener consecuencias muy negativas para tí.

Es importante señalar que de acuerdo con el art. 19 RGPD, el controlador no solo tiene que corregir tus datos, sino que también debe comunicar la corrección a todos los destinatarios, para que ellos también la lleven a cabo en sus sistemas en consecuencia.

Si deseas que una empresa elimine los datos personales que tiene almacenados sobre tí, puedes utilizar el derecho al olvido, que se define en el Art. 17 del RGPD. Este derecho te permite solicitar la eliminación inmediata de los datos que te conciernen en determinadas circunstancias.

Los requisitos previos para esto se dan, por ejemplo, si

• los datos ya no son necesarios para los fines para los que fueron recopilados (art. 17 párr. 1 letra a del RGPD),
• revocas tu consentimiento para el procesamiento (Art. 17, párrafo 1, letra b del RGPD),
• los datos han sido procesados ​​ilegalmente (art. 17 párr. 1 letra d RGPD).

Sin embargo, también hay algunos casos en los que el derecho está restringido y no se concede la eliminación. Las restricciones incluyen, por ejemplo:

• si el derecho a la libertad de expresión e información supera su derecho a borrar (Art. 17 (3) lit. a RGPD),
• si existe una obligación legal de almacenar los datos (Art. 17 (3) lit. b RGPD),
• el uso para el archivo y la investigación científica o histórica en el interés público (Art. 17 (3) lit. d RGPD),
• para la formulación de reclamaciones legales (Art. 17 (3) lit. e RGPD).

Arte. 19 RGPD también se aplica a las solicitudes relativas a la eliminación de datos y, por lo tanto, el controlador debe informar a todos los destinatarios sobre la eliminación, para que también la apliquen en sus sistemas.

En general, puedes hacer valer todos los derechos anteriores hacia una empresa mediante una solicitud informal. También puedes usar nuestro generador para generar solicitudes de forma automática y al mismo tiempo hacer uso de nuestra extensa base de datos de empresas.