La Agencia Española de Protección de Datos (AEPD) ha participado en una acción europea coordinada por el Comité Europeo de Protección de Datos (EDPB) para analizar cómo los responsables de tratamiento atienden el ejercicio del derecho de acceso. El informe resultante identifica retos, recopila buenas prácticas y ofrece recomendaciones para mejorar la gestión de solicitudes de acceso a datos personales en entidades públicas y privadas del Espacio Económico Europeo.
La seguridad de tus datos personales es esencial cuando decides vender o ceder tu viejo móvil. Sin las precauciones adecuadas, podrías exponer información sensible, desde correos electrónicos hasta documentos privados. Descubre cómo proteger tu privacidad y garantizar la eliminación completa de tus datos con este plan de cuatro pasos diseñado para mantener tu información segura.
La normativa de protección de datos establece que las personas tienen derecho a ejercer sus derechos sobre el tratamiento de sus datos personales, como el acceso, rectificación, oposición, supresión (o “derecho al olvido”), limitación del tratamiento, portabilidad y la protección contra decisiones individuales automatizadas.
Estos derechos tienen características específicas: su ejercicio es gratuito, y las solicitudes deben responderse en un plazo máximo de un mes, prorrogable hasta dos meses según la complejidad. No obstante, si las solicitudes son infundadas o excesivas, el responsable del tratamiento puede cobrar un canon proporcional o incluso negarse a actuar.
El responsable está obligado a proporcionar medios accesibles para que las personas ejerzan estos derechos. Las solicitudes realizadas electrónicamente serán respondidas del mismo modo, salvo que se indique otro método. En caso de no dar curso a la solicitud, el responsable debe informar al interesado en un mes sobre las razones y la posibilidad de reclamar ante una autoridad de control.
Los derechos pueden ejercerse directamente, a través de un representante, o incluso mediante el encargado del tratamiento, si así lo establece el acuerdo entre las partes. Este marco busca garantizar la transparencia y el control de las personas sobre sus datos personales.