Procedimiento para el ejercicio de los derechos de los interesados.

Aunque en el Reglamento General de Protección de Datos o RGPD siguen existiendo los llamados derechos ARCO (acceso, rectificación, cancelación y oposición), existen además nuevos derechos y nuevas condiciones que las organizaciones deben tener en cuenta para facilitar a los interesados el ejercicio de los mismos, para lo cual, el reglamento establece que los procedimientos implantados por los responsables de los tratamientos, deben ser:

Además, los responsables han de posibilitar que la presentación se realice por medios electrónicos, sobre todo cuando el tratamiento se esté realizando por los mismos medios, teniendo en cuanta que estos procedimientos deben permitir fácilmente que los interesados puedan acreditar que han ejercido sus derechos por medios electrónicos.

GRATUIDAD DEL EJERCICIO DEL DERECHO

Al igual que viene ocurriendo hasta ahora, el ejercicio de los derechos será gratuito para el interesado, sin embargo, el reglamento presenta como novedad la posibilidad de que el responsable se niegue a actuar o aplique un canon que compense los costes administrativos de atender la petición en el caso de que la solicitud sea manifiestamente infundada o excesiva, como por ejemplo cuando ocurra una reiteración de las solicitudes por parte de un interesado, pero hay que tener en cuenta que el responsable debe ser capaz de demostrar el carácter infundado o excesivo de las peticiones que tengan un coste para el solicitante.

PLAZOS DE RESPUESTA

Todas las peticiones recibidas por el responsable deben ser respondidas al interesado en el plazo de un mes, ampliable a dos en el caso de que la solicitud sea especialmente compleja, teniendo en cuenta que en el plazo establecido de un mes se deberá informar al interesado sobre esta ampliación. En la respuesta al interesado, se le comunicarán las actuaciones realizadas como consecuencia de su petición. En los casos en que el responsable decida no atender la solicitud, deberá informar al interesado de la negativa, indicando los motivos de la misma, igualmente en el plazo de un mes.

A TENER EN CUENTA

Aparte de lo expuesto en los párrafos anteriores, se ha de tener en cuenta:

  • Que los responsables deben tomar medidas para verificar la identidad de los interesados ante una solicitud de ejercicio de los derechos.
  • Que en el caso de que el responsable trate una gran cantidad de información sobre el interesado, se podrá solicitar al mismo que especifique a que información se refiere su solicitud.
  • En el caso de existir encargados del tratamiento, el responsable podrá contar con la colaboración de los mismos para atender los derechos de los interesados, siendo conveniente incluir esta colaboración en el contrato de encargo del tratamiento.

Descubra como afecta el nuevo reglamento a su organización y que medidas puede tomar para evitar sanciones accediendo a nuestra zona de descargas. Puede encontrar mas información en la Agencia Española de Protección de Datos (www.agpd.es) o solicitando información en nuestra zona de contacto

PUNTOS A TENER EN CUENTA

  • Aunque el ejercicio del derecho es gratuito, el responsable o encargado en su caso, podrá percibir un canon por cualquier otra copia que el interesado solicite. Este canon deberá estar basado en los costes administrativos que supone el aportar al interesado la documentación que solicita.
  • Cuando el interesado realice la solicitud por medios electrónicos, la misma se deberá aportar en un formato electrónico de uso común a menos que el interesado solicite que la información se le facilite de otra forma.
  • Hay que tener en cuenta que se trata de un derecho personal del interesado, por lo que el responsable del tratamiento o en su caso el encargado del mismo deberá verificar la identidad del interesado para asegurarse de la legitimidad de la petición.

Descubra como afecta el nuevo reglamento a su organización y que medidas puede tomar para evitar sanciones accediendo a nuestra zona de descargas. Puede encontrar mas información en la Agencia Española de Protección de Datos (www.agpd.es) o solicitando información en nuestra zona de contacto

¿Quiere recibir mas noticias?

Información básica de protección datos: El responsable de este tratamiento es Data Servicios Generales de Informática S.L.L. y la finalidad de mismo es gestionar el envío de información comercial. La legitimación se basa en el consentimiento del interesado y no se cederá información a ninguna otra entidad salvo obligación legal. Como interesado puede ejercitar sus derechos de acceso, rectificación o supresión, limitación, oposición al tratamiento y portabilidad. Puede consultar información adicional en https://www.data-sgi.com/proteccion-de-datos y en https://www.aepd.es