El derecho de acceso a los datos e información personal es una garantía que te ofrece la ley como ciudadano. Gracias a este derecho de acceso a los datos, puedes solicitarle a la entidad que trate tus datos que te informe del tratamiento que se le está dando a tus datos personales.
¿En qué consiste el derecho de acceso a los datos?
Derechos del usuario
Probablemente te estés preguntando a qué tienes acceso. Cuando tus datos son objeto de tratamiento y haces solicitudes de acceso a los datos, la entidad encargada deberá darte el derecho a acceder a información como:
- Copia de todos los datos personales que sean de tu pertenencia y estén siendo tratados.
- Cuál es el objetivo de dicho tratamiento y las consecuencias del mismo.
- Categorías de datos personales que están siendo tratadas.
- Destinatarios de dichas categorías, principalmente aquellos de organizaciones internacionales.
- El tiempo que los datos personales van a ser almacenados.
- Origen de los datos que no hayan sido suministrados por el usuario, sino por terceros (esto no incluye el derecho a saber cuáles son esos datos).
- Existencia de decisiones automatizadas, como elaboración de perfiles.
Asimismo, como usuario, el ejercicio del derecho de acceso a los datos te permite:
- Solicitar la modificación o eliminación de datos personales o su limitación en el tratamiento.
- Elaborar una reclamación ante una autoridad de control.
- Cuando tus datos sean transferidos a alguna entidad internacional fuera de la UE, a ser informado acerca de la política de tratamientos que se maneje en el país de destino.
Obligaciones del responsable del tratamiento
Existen algunas obligaciones y deberes del personal al que le concierne el tratamiento de sus datos, que son:
- El responsable del tratamiento de los datos personales debe ofrecer en la política de privacidad de su entidad toda la información relacionada con el acceso a los derechos ARCO, en general, y al derecho de acceso, de modo particular.
- En materia de protección de datos, el responsable debe hacer efectivo el derecho de acceso a los datos en un plazo máximo de un mes desde que se haya hecho la recepción del ticket. El plazo podrá ampliarse a dos meses, dependiendo la magnitud de la información.
¿Qué no incluye el derecho de acceso a los datos?
El derecho de acceso a los datos tiene algunas limitaciones, entre ellas:
- No se brindarán datos que atenten contra la seguridad y defensa del Estado.
- No se brindarán datos cuando estos se usan en procesos de acciones penales.
- No se brindarán datos si son de carácter importante para la UE y sus estados miembros.
- No se brindarán datos si estos hacen parte o se emplean en procedimientos judiciales.
- No se brindarán datos si estos entran en conflicto con la protección de los derechos de otras personas.
- No se brindarán datos en caso de que estos hagan parte de demandas civiles.
¿Y si no se cumple el derecho de acceso a los datos?
Las empresas pueden enfrentar sanciones millonarias si no cumplen el derecho de acceso a los datos de los usuarios. El valor de las multas dependerá en gran medida del nivel crítico de violación de los derechos y libertades. En la siguiente tabla te mostramos un resumen:
Sanciones | LOPD | RGPD |
Leves | 60.000 € | n/a |
Graves | 60.000 € – 300.000 € | 10.000.000 € o el 2% del volumen del negocio del año |
Muy graves | 300.000 € – 600.000 € | 20.000.000 € o el 4% del volumen del negocio del año |
Toda esta información la puedes encontrar ampliada en nuestro post de los Reglamentos LOPD vs. RGPD: sanciones.
¿Cuáles son las políticas que respaldan el derecho de acceso a los datos?
En la Unión Europea, se encuentra el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, del 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Este es por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) RGPD. Entró en vigor el 25 de mayo de 2018 y conforma las reglas asociadas a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales.
En España, se encuentra en vigencia la Ley Orgánica 3/2018, deL 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, una ley que se creó para adaptar la vieja Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) al RGPD.
¿Quieres seguir aprendiendo?
Con la información que contiene este post, seguro que te estás preguntando qué empresas recientes han hecho uso de tus datos y si lo han hecho de manera correcta. Si quieres seguir aprendiendo sobre este tema, te invitamos a inscribirte a nuestro Big Data, Inteligencia Artificial & Machine Learning Full Stack Bootcamp, para que sigas instruyéndote de la mano de los mejores. ¡Prepárate para convertirte en un profesional en pocos meses y cambiar tu vida!