Día Internacional de la Protección de Datos: Conoce tus derechos

El 28 de enero se celebra el Día Internacional de la Protección de Datos, una fecha que conmemora la firma del Convenio 108 del Consejo de Europa, el primer instrumento internacional vinculante en materia de protección de datos personales. Desde entonces, el derecho a la protección de datos se ha reconocido como un derecho fundamental en la Carta de los Derechos Fundamentales de la Unión Europea y en el artículo 18.4 de la Constitución Española.

Desde Vintert queremos aprovechar esta ocasión para concienciar a nuestros lectores sobre los derechos que les asisten en virtud del Reglamento General de Protección de Datos (“RGPD”) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (“LOPDGDD”), las principales normas que regulan el tratamiento de los datos personales en el ámbito europeo y español, respectivamente.

El RGPD establece una serie de derechos que permiten a las personas controlar sus datos personales y ejercer su autodeterminación informativa. Estos derechos son:

  • El derecho de acceso: permite conocer qué datos personales están siendo tratados por el responsable o el encargado del tratamiento, con qué finalidad, durante cuánto tiempo, si se han comunicado a terceros, si se han transferido a países fuera del Espacio Económico Europeo y qué medidas de seguridad se han adoptado para protegerlos.
  • El derecho de rectificación: permite corregir los datos personales que sean inexactos o incompletos.
  • El derecho de supresión: permite solicitar la eliminación de los datos personales cuando ya no sean necesarios para la finalidad para la que fueron recogidos, cuando se haya retirado el consentimiento, cuando se haya ejercido el derecho de oposición, cuando hayan sido tratados ilícitamente o cuando así lo establezca una norma legal.
  • El derecho de limitación del tratamiento: permite solicitar que se suspenda el tratamiento de los datos personales cuando se impugne su exactitud, cuando se alegue su ilicitud, cuando el responsable ya no los necesite pero el interesado los requiera para el ejercicio o la defensa de reclamaciones o cuando se haya ejercido el derecho de oposición y se esté verificando si prevalecen los motivos legítimos del responsable sobre los del interesado.

  • El derecho de portabilidad: permite recibir los datos personales que se hayan facilitado al responsable en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable sin impedimentos, siempre que el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados.

  • El derecho de oposición: permite oponerse al tratamiento de los datos personales cuando se base en el interés legítimo del responsable o en el cumplimiento de una misión de interés público o ejercicio de poderes públicos, salvo que se acrediten motivos imperiosos y legítimos que prevalezcan sobre los intereses, derechos y libertades del interesado, o para el ejercicio o la defensa de reclamaciones. También permite oponerse al tratamiento con fines de mercadotecnia directa, incluida la elaboración de perfiles relacionados con dicho fin.

  • El derecho a no ser objeto de decisiones individuales automatizadas: permite no ser sometido a decisiones basadas únicamente en el tratamiento automatizado de los datos personales, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente, salvo que sean necesarias para la celebración o ejecución de un contrato, estén autorizadas por una norma legal o se basen en el consentimiento explícito del interesado.

La LOPDGDD incorpora derechos adicionales que refuerzan la protección de los datos personales y garantizan los derechos digitales. Algunos de estos derechos son:

  • El derecho a la transparencia de la información: implica que toda la información relativa al tratamiento de los datos personales debe ser clara, accesible y comprensible para las personas.
  • El derecho a solicitar la intervención humana en procesos automatizados: implica que las personas pueden solicitar una revisión humana e individualizada cuando consideren que una decisión automatizada les ha perjudicado.
  • El derecho a la seguridad digital: implica que las personas tienen derecho a que se adopten medidas adecuadas para garantizar la seguridad de sus datos personales y evitar su alteración, pérdida, acceso o tratamiento no autorizado.
  • El derecho al olvido en Internet: implica que las personas pueden solicitar a los motores de búsqueda que eliminen los enlaces a informaciones que les afecten personalmente y que sean obsoletas, inexactas, irrelevantes o excesivas, siempre que no prevalezca el interés público en su difusión.
  • El derecho al olvido en redes sociales y servicios equivalentes: implica que las personas pueden solicitar la supresión de los datos personales que hayan facilitado a redes sociales y servicios equivalentes cuando ya no deseen mantener su perfil o cuando quieran abandonar el servicio, sin perjuicio de la conservación de los datos por parte del responsable por motivos legítimos o legales.
  • El derecho a la portabilidad y al testamento digital: implica que las personas pueden disponer de sus datos personales en el ámbito digital, tanto para transmitirlos a otros proveedores de servicios como para designar a una persona que gestione sus datos tras su fallecimiento.

Estos derechos pueden ejercerse ante el responsable o el encargado del tratamiento de los datos personales, mediante un escrito en el que se identifique al interesado y se especifique el derecho que se solicita y los datos a los que se refiere. El responsable o el encargado debe responder en el plazo de un mes, prorrogable por otros dos meses en caso de complejidad o gran número de solicitudes. Si no se atiende la solicitud o se considera insatisfactoria la respuesta, el interesado puede reclamar ante la Agencia Española de Protección de Datos (“AEPD”) o ante los órganos competentes de las comunidades autónomas, que son las autoridades encargadas de velar por el cumplimiento de la normativa de protección de datos y sancionar las infracciones.

Como despacho especializado en derecho digital, consideramos que es fundamental que las personas conozcan y ejerzan sus derechos en materia de protección de datos, ya que se trata de un ámbito que afecta a su intimidad, su dignidad y su libertad. Por ello, desde aquí animamos a las personas a informarse sobre sus derechos y a reclamarlos cuando sea necesario. Asimismo, queremos recordar a los responsables y encargados del tratamiento de los datos personales que deben cumplir con las obligaciones que les impone la normativa vigente y respetar los derechos de las personas, ya que solo así se podrá garantizar una sociedad digital más justa, democrática y sostenible.

¡Contacta con nosotros!

Los campos con asterisco (*) son obligatorios.

El responsable del tratamiento de los datos personales facilitados en el formulario de contacto es Vintert, quien los tratará con la finalidad de atender y dar respuesta a las consultas que nos plantees a través del mismo. En la Política de Privacidad se facilita información adicional y detallada sobre protección de datos y se indica cómo ejercer los derechos de acceso, rectificación y supresión, así como otros derechos.