Cuatro claves para afrontar los ejercicios de derechos
El Reglamento General de Protección de Datos recoge y desarrolla los derechos que ostentan los interesados relacionados con sus datos personales. Gracias a esta normativa, los ciudadanos tenemos el derecho de dirigirnos a cualquier empresa para solicitar el acceso o la portabilidad de nuestros datos personales, entre otros derechos.
Lo que supone un derecho para el ciudadano, conlleva grandes obligaciones para las empresas, pues la ley contempla estrictos requisitos para responder a los derechos de los interesados en tiempo y forma, e ignorar estas obligaciones puede conllevar un grave incumplimiento.
Para poder responder correctamente a los derechos de los interesados, es necesario conocer las siguientes claves:
- Concienciación y formación
El Reglamento General de Protección de Datos recoge seis derechos del interesado: derecho de acceso, rectificación, supresión, limitación, oposición y portabilidad. Cada derecho tiene sus propias características, que merecen una respuesta determinada por parte de la empresa. Los empleados que, durante su actividad, traten datos personales o trabajen en contacto con clientes, deben tener los conocimientos necesarios para poder identificar estos ejercicios de derechos.
- Encauzar las solicitudes de derechos
Es necesario que estas solicitudes sean derivados a una persona dentro de la organización que tenga entre sus funciones la de responder a los ejercicios de derechos de protección de datos. Esta persona debe tener los conocimientos necesarios en materia de protección de datos y los recursos suficientes para poder hacer efectivas las solicitudes. Por ejemplo, además de dar respuesta a un derecho de supresión, debe tener los suficientes recursos para eliminar los datos del solicitante de todas las bases de datos de la empresa.
- Cumplir el plazo de 30 días para dar respuesta
El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
- Responder siempre
El responsable deberá responder a los ejercicios de derechos que reciba, en cualquier caso, aunque sea necesario emitir una respuesta negativa. Por esta razón, una empresa debe responder a un ejercicio de derechos de una persona desconocida, aunque no haya tratado nunca sus datos personales. En el supuesto de no responder, se estará incumpliendo la normativa de protección de datos.
Para conocer todas las novedades del Reglamento (UE) 2016/679 y saber si tu empresa está verdaderamente adaptada a las nuevas exigencias del RGPD, lo mejor que puedes hacer es contratar los servicios de una empresa especializada en auditorías de protección de datos. Confía en profesionales con experiencia como los nuestros para adaptar los procedimientos de tu empresa a la nueva normativa.