© 2020 : Aviso Legal : Política de Privacidad : Política de Cookies
Solicite presupuesto - info@riestra-abogados.com
MARKETING, INTERNET & COPYRIGHT
RIESTRA ABOGADOS MARKETING LEGAL S.L.P.
B-85803898
Paseo de la castellana, 79 - 7ª planta. 28046 Madrid (Spain)
t- (34) 91 791.66.42
e-mail: info@riestra-abogados.com
Síguenos:
Newsletter
Riestra Abogados. 17 de julio de 2017
Reglamento (UE) 2016/679
El nuevo Reglamento Europeo de Protección de Datos trae diversas novedades en relación a los derechos que asisten a los usuarios. Actualmente, los afectados disponen de los ya conocidos derechos de acceso, rectificación, cancelación y oposición, conocidos como los derechos ARCO. Pues bien, estos derechos se ven modificados y ampliados otorgando a los afectados una mayor protección y por tanto, imponiendo a los responsables y encargados del tratamiento una mayor responsabilidad para salvaguardar la intimidad y protección de la información de los afectados.
En este sentido, el Capítulo III del nuevo Reglamento establece los siguientes derechos.
Transparencia de la información
El responsable del tratamiento deberá facilitar a los usuarios la información relacionada con el tratamiento de sus datos de una forma concisa, transparente, inteligible y de fácil acceso. Además, esta información deberá ser facilitada en un lenguaje claro y sencillo.
Esta información podrá ser facilitada por escrito, o por otros medios, y si procede, se podrá facilitar por medios electrónicos. En cualquier caso, esta información estará condicionada a la correcta verificación de la identidad del interesado.
El plazo establecido por el Reglamento para facilitar la información solicitada es de un mes a partir de la recepción de la solicitud, permitiéndose ampliar este plazo en dos meses más en atención a la complejidad de dicha solicitud.
Esta información se otorgará de forma gratuita. Sin embargo, una de las novedades establecidas por el Reglamento Europeo otorga al responsable del tratamiento la posibilidad de cobrar un canon razonable o bien denegar la información solicitada, en aquellos casos en los que las solicitudes por parte de los usuarios sean manifiestamente infundadas o excesivas.
Derecho de información
En el primero de nuestros artículos dedicados al nuevo Reglamento Europeo de Protección de Datos ya comentamos el contenido de las cláusulas informativas que deberán ser tenidas en cuenta a la hora de captar datos de carácter personal. Recordemos que cuando se capte información de los usuarios (formularios, contratos, cupones, web, etc.) el responsable del tratamiento deberá facilitar la siguiente información:
a) Los datos de contacto del delegado de protección de datos, cuando proceda su designación.
b) La base jurídica del tratamiento.
c) Los destinatarios o las categorías de destinatarios de los datos personales.
d) la intención del responsable de transferir datos personales a un tercer país u organización internacional, y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado.
e) El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo.
f) El derecho a la portabilidad de los datos.
g) El derecho a presentar una reclamación ante una autoridad de control.
h) Si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de no facilitar tales datos.
i) La existencia de decisiones automatizadas, incluida la elaboración de perfiles, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Derecho de acceso del interesado
Se trata del mismo derecho que actualmente está regulado en la normativa de protección de datos, aunque ampliado en su contenido. Los usuarios tienen el derecho a conocer si el responsable está realizando un tratamiento de sus datos, así como otros aspectos que el nuevo Reglamento enumera de la siguiente manera:
a) los fines del tratamiento.
b) las categorías de datos personales de que se trate.
c) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales.
d) de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo.
e) la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento.
f) el derecho a presentar una reclamación ante una autoridad de control.
g) cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen.
h) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Derecho de rectificación
Al igual que el actual derecho de rectificación, los usuarios tienen la oportunidad de rectificar los datos incorrectos, o bien completar la información que sea incompleta.
Derecho de supresión («el derecho al olvido»)
Se trata del derecho de obtener la supresión de datos personales siempre y cuando se cumplan una serie de requisitos:
a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados
b) el interesado retire el consentimiento
c) el interesado se oponga al tratamiento
d) los datos personales hayan sido tratados ilícitamente
e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento
f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información para menores.
Derecho a la limitación del tratamiento
Los usuarios podrán requerir la limitación del tratamiento de sus datos, lo que implicaría que la información únicamente podrá ser tratada para la formulación, el ejercicio o la defensa de reclamaciones. Este derecho podrá ser invocado en caso de inexactitud de los datos, tratamiento ilícito de la información, desaparición de la finalidad para la que fueron recabados los datos, o que haya que verificar el derecho de oposición ejercido por el usuario.
Derecho a la portabilidad de los datos
Otra novedad del nuevo Reglamento es el derecho a la portabilidad de los datos, siempre que los usuarios así lo consientan y siempre y cuando se trate de un tratamiento automatizado. Según el Reglamento, el interesado podrá recibir los datos personales que haya facilitado a un responsable en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
Además de esto, si técnicamente fuera posible, el interesado podrá pedir que los datos sean comunicados de responsable a responsable, facilitando al usuario la aportación de información.
Derecho de oposición
Similar al actual derecho de oposición, los usuarios tendrán el derecho a oponerse en cualquier momento a que sus datos personales sean objeto de tratamiento. Asimismo, dentro del sector del marketing, cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.
Conclusión
El nuevo Reglamento Europeo de Protección de Datos otorga definitivamente una mayor protección a los usuarios, ampliando los derechos a los afectados e imponiendo una mayor presión a los responsables y a los encargados del tratamiento (recordemos el nuevo sistema de sanciones). Se busca por tanto, una norma más garante para los usuarios, priorizando la privacidad de los mismos de una forma más profunda que la actual normativa de protección de datos. Sin bien, tendremos que esperar para ver cómo se habrá de aplicar y cómo se interpretarán las nuevas medidas impuestas por este nuevo Reglamento.
Derechos de los usuarios en el nuevo Reglamento Europeo de Protección de Datos
Suscribase a nuestro Newsletter y reciba periódicamente novedades de marketing legal.