Líderes en
soluciones para el CUMPLIMIENTO

Capítulo II. Ejercicio de los derechos.

10 de Abril

¿Qué DERECHOS tienen los individuos en la protección de datos? ¿Quién es el responsable de atender éstos derechos? ¿Qué procedimiento deben seguir para facilitar los derechos?... >> Ver Más

 
Zona Clientes
 
User
 
Password
 
Campus e-Learning
 
 
User
 
Password
Noticias PrevenSystem

Si pudiste leer el post de RÉGIMEN SANCIONADOR DE PROTECCIÓN DE DATOS, verías la importancia de atender las solicitudes del ejercicio de los derechos a los individuos. No cumplir con este punto de la LOPD es una infracción LEVE.

En primer lugar, vamos a determinar que SUJETOS pueden ejercitar sus derechos: CLIENTES, PROVEEDORES, TRABAJADORES, USUARIOS DE LA PÁGINA WEB, CLIENTES POTENCIALES, etc.

 

¿Qué DERECHOS tienen los individuos en la protección de datos?

El Reglamento Europeo (UE) 2016/679, establece que los derechos reconocidos en los artículos 15 - 22, podrán ejercerse directamente o por medio de representante legal o voluntario.

Artículo 13. Derecho de acceso (Proyecto LOPD)

El derecho de acceso del afectado se determina en el artículo 15 del RGPD.

Cuando el responsable del tratamiento de datos maneje una gran cantidad de información relativa al afectado y éste ejercite su derecho de acceso sin especificar si se refiere a todos los datos o a una parte de ellos, el responsable podrá solicitarle, antes de facilitar la información, que el afectado especifique los datos o actividades de tratamiento a los que se refiere la solicitud.

El derecho de acceso se entenderá concedido si el responsable del tratamiento facilita al afectado un sistema de acceso remoto, directo y seguro a los datos personales que garantice, permanentemente el acceso total. Si la empresa permite al afectado acceder a dicho sistema se entenderá ATENDIDA LA SOLICITUD de ejercicio del derecho.

Si un afectado solicita el ejercicio del derecho de acceso en más de una ocasión (durante el plazo de seis meses y sin causa legítima para ello) se podrá considerar repetitivo.

Artículo 14. Derecho de rectificación (Proyecto LOPD)

El derecho de rectificación de los datos del afectado se determina en el artículo 16 del RGPD.

El afectado deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. Y, deberá acompañar la solicitud con la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.

Artículo 15. Derecho de supresión (Proyecto LOPD)

El derecho de supresión de los datos del afectado se determina en el artículo 17 del RGPD.

Cuando la supresión se debe al ejercicio del derecho de oposición (artículo 21.2 del RGPD), el responsable podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa.

Tenemos un post muy interesante del Derecho al Olvido, relacionado con la búsqueda de datos personales en INTERNET.

Artículo 16. Derecho a la limitación del tratamiento (Proyecto LOPD)

El derecho a la limitación del tratamiento de los datos del afectado se determina en el artículo 18 del RGPD.

El hecho de que el tratamiento de los datos personales esté limitado debe constar claramente en el sistema de información de la empresa.

La limitación de tratamiento consiste en que la empresa deberá reservar los datos y sólo utilizarlos en los siguientes supuestos:

Cuando tenga el consentimiento del interesado.

Para la formulación, el ejercicio o la defensa de reclamaciones.

Para defender los derechos de otra persona física o jurídica.

Por razones de interés público importante de la Unión Europea o de un determinado Estado miembro.

 

Artículo 17. Derecho a la portabilidad (Proyecto LOPD)

El derecho a la portabilidad de los datos del afectado se determina en el artículo 20 del RGPD.

Puede ejercerse:

Cuando el tratamiento de datos se efectúe por medios automatizados

Cuando el tratamiento se base en el consentimiento o en un contrato

Cuando un usuario lo solicita con respecto a los datos que él mismo ha proporcionado a quien los está tratando y que le conciernan, incluidos los datos derivados de su propia actividad

No será aplicable:

A los datos que el usuario facilite sobre terceras personas.

Cuando el usuario haya solicitado la portabilidad de datos (porpia) pero que hayan sido proporcionados al responsable a través de terceros.

Artículo 18. Derecho de oposición (Proyecto LOPD)

El derecho de oposición de los datos del afectado y los relacionados con las decisiones individuales automatizadas (incluida la realización de perfiles) se determina en el artículo 21 y 22 del RGPD.

Es uno de los derechos que la Ley Orgánica de Protección de Datos de carácter personal (LOPD) reconoce a los ciudadanos para que puedan defender su privacidad controlando por sí mismo el uso que se hace de sus datos personales, y también, el derecho a que no se lleve a cabo el tratamiento o se cese, cuando no sea necesario su consentimiento para el tratamiento, por la concurrencia de un motivo legítimo y fundado.

¿Quién es el responsable de atender éstos derechos?

El responsable del tratamiento estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden. Los medios deberán ser fácilmente accesibles para el afectado. El ejercicio del derecho no podrá ser denegado por el solo motivo de optar el afectado por otro medio.

El encargado de tratamiento podrá atender las solicitudes de ejercicio formuladas por los afectados de sus derechos si lo establecen en el contrato o acto jurídico que les vincula.

Pero, SIEMPRE la prueba del cumplimiento del deber de responder a la solicitud de ejercicio de sus derechos formulado por el afectado recaerá sobre el responsable del tratamiento, no sobre el encargado de tratamiento o el delegado de protección de datos.

¿Qué procedimiento deben seguir para facilitar los derechos?

En el centro de trabajo deben tener los modelos para el ejercicio correspondiente. Cada trabajador que acceda a datos debería conocer de estos modelos y deberían establecer un procedimiento para cuando un SUJETO les solicite ejercer sus derechos.

Ejemplo: Un candidato para un proceso de selección entrega un curriculum vitae en el centro de trabajo. Posteriormente, como se ha cambiado de teléfono móvil quiere modificarlo en la base de datos de la empresa. Presencialmente, se persona en la empresa y solicita ejercer el derecho de rectificación de los datos. El trabajador encargado del proceso de selección le facilita el modelo de rectificación para que pueda dejar constancia del cambio y le entrega un justificante del ejercicio.

Desde PREVENSYSTEM podemos ayudarte a cumplir con la normativa de protección de datos. Disponemos de documentos didácticos para implantar la LOPD en tu empresa. Y, si no tienes tiempo para realizar la auto implantación, contamos con los productos de consultoría LOPD.

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por PS Formación S.L (PREVENSYSTEM), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los interesados. PREVENSYSTEM únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni PREVENSYSTEM ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su candidatura, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a PS Formación S.L (PREVENSYSTEM), en Calle Santa Lucía, Nº 19, Planta 2, 33206 Gijón, o a través de la dirección de correo electrónico info@prevensystem.com. Además, en caso de que usted nos autorice expresamente, PREVENSYSTEM podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés. Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, PREVENSYSTEM pone a disposición de los interesados, a través de su página web, su política de privacidad.

 


MicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAUniversidad de San JorgeIntedyaEmpresa Certificada en Calidad ISO 9001:2008

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar