El nuevo Reglamento general de protección de datos (RGPD) de la Unión Europea que entrará en vigor en breve, nos permitirá tomar el control de nuestra información personal mediante varios derechos claves que en su conjunto nos conceden un mayor poder para protegernos.
Toda información relativa a cada uno de nosotros, como persona física viva identificada o identificable, entra en el ámbito de aplicación del RGPD. Es sumamente conveniente que conozcamos nuestros derechos para mejorar la protección de nuestros datos personales.
Temas relacionados que te pueden interesar:
Nuestro Derechos
Todos los residentes en el ámbito de la UE, tenemos derecho a lo siguiente:
- Obtener información sobre el tratamiento de nuestros datos personales.
- Tener acceso a los datos personales que nos conciernen.
- Solicitar que los datos personales incorrectos, inexactos o incompletos sean corregidos.
- Requerir que los datos personales sean borrados cuando ya no sean necesarios o si el tratamiento es ilícito.
- Oponernos al tratamiento de nuestros datos personales con fines de mercadotecnia o por motivos relacionados con nuestra situación particular.
- Solicitar la limitación del tratamiento de nuestros datos personales en determinados casos.
- Recibir nuestros datos personales en un formato de lectura mecánica y enviarlos a otro responsable del tratamiento (portabilidad de datos).
- Solicitar que las decisiones basadas en un tratamiento automatizado que nos incumban o nos afecten significativamente y basadas en nuestros datos personales sean tomadas por personas físicas y no solamente por ordenadores; asimismo, tenemos derecho, en este caso, a expresar nuestro punto de vista y a impugnar dicha decisión.
Estos derechos se aplican en todo el territorio de la UE, independientemente del lugar físico dónde se tratan nuestros datos y de dónde esté establecida la empresa. Además, estos derechos también se aplican cuando compramos productos o contratamos servicios de empresas radicadas fuera de la UE que operan en la UE.
Ejercer nuestros Derechos
Para ejercer nuestros derechos deberemos contactar con la empresa u organización que trata nuestros datos personales, conocido como el responsable del tratamiento. Si la empresa u organización tiene un delegado de protección de datos (DPD) debemos dirigirnos a dicho DPD con nuestra petición. La empresa u organización deberá responder a nuestras peticiones sin dilación indebida y a más tardar en el plazo de un mes.
Opciones de actuación
Si la empresa u organización no atienden nuestra petición, nos deberán indicar los motivos. Si creemos que se han vulnerado nuestros derechos de protección de datos disponemos de tres opciones:
- Presentar una reclamación ante nuestra autoridad de protección de datos (APD) nacional. Dicha autoridad investigará y nos informará sobre los avances o los resultados de nuestra reclamación en un pazo máximo de tres meses.
- Emprender acciones legales contra la empresa u organización. Presentaremos una demanda directamente ante los tribunales contra dicha empresa u organización si creemos que esta ha violado nuestros derechos de protección de datos. Esto no descarta que no podamos presentar también una reclamación ante la APD nacional si lo consideramos necesario.
- Emprender acciones legales contra la APD. Si consideremos que la APD no ha tratado nuestra reclamación de forma adecuada o si no nos satisface la respuesta obtenida o no hemos sido informados convenientemente sobre los avances o los resultados en un plazo máximo de tres meses desde el día de la presentación de la reclamación, podemos iniciar actuaciones directamente ante los tribunales contra la APD.
En ocasiones, la empresa contra la que se ha presentado la reclamación trata datos en distintos Estados miembros de la UE. En tales casos, la APD competente se ocupará de la reclamación en colaboración con las APD correspondientes a los demás Estados miembros. Este sistema se denomina mecanismo de ventanilla única y nos garantiza que las reclamaciones se traten con una mayor eficacia.
Que son las ADP
Las APD son autoridades públicas independientes que vigilan y supervisan, mediante los poderes de investigación y corrección, la aplicación del Reglamento de protección de datos. Prestan asesoramiento experto en materia de protección de datos y gestionan las reclamaciones sobre posibles violaciones del Reglamento.
Derechos ante la pérdida o robo de datos
Se produce una violación de la seguridad de los datos personales cuando se vulneran nuestros derechos ocasionando la destrucción, pérdida o alteración accidental o ilícita de los datos personales tratados, o su comunicación o el acceso no autorizado.
En caso de producirse alguno de los supuestos mencionado anteriormente, la organización que posee los datos personales deberá notificar sin dilación a la autoridad de control. Si la violación de la seguridad de los datos personales es susceptible de entrañar un alto riesgo para nuestros derechos y libertades y el riesgo no se ha mitigado, cada uno de nosotros, como persona, también deberemos ser informados sin dilación indebida. Si la empresa no lo hace, puede ser multada.
Indemnización ante la violación de nuestros Derechos
Podemos reclamar una indemnización en caso de que una empresa u organización no ha respetado el Reglamento de protección de datos y hemos sufrido daños materiales como pérdidas económicas o daños inmateriales como casos de ansiedad o pérdida de reputación relacionados con la vulneración de nuestros derechos relativos a la protección de nuestros datos. Podemos presentar una reclamación a la empresa u organización de que se trate o ante los tribunales nacionales. Se puede reclamar una indemnización ante los tribunales del Estado miembro de la UE donde el responsable o encargado del tratamiento de los datos este establecido. Si no, tales procedimientos pueden llevarse ante los tribunales del Estado miembro de la UE donde tenemos fijada nuestra residencia habitual.
Derechos relativos a menores
Los datos personales relacionados con menores cuentan con una protección adicional. Los menores, en general, son menos conscientes de los riesgos y consecuencias que implica compartir datos y tienen un menor conocimiento de sus derechos. Toda información expresamente dirigida a menores deberá estar adaptada a ellos para ser accesible fácilmente, utilizando un lenguaje claro y sencillo.
En la mayoría de los servicios digitales se requiere el consentimiento de los padres o tutores para tratar los datos personales de los menores basándose en el consentimiento hasta una determinada edad. Este es el caso de las redes sociales, así como de las plataformas para la descarga de música o la compra de juegos en línea.
La edad límite para obtener el consentimiento parental varía entre los 13 y 16 años, en función de la edad que establezca cada Estado miembro de la UE. Es conveniente consultar sobre el tema con nuestra autoridad nacional de protección de datos.
Las empresas deben redoblar esfuerzos, teniendo en cuenta la tecnología disponible, para comprobar que el consentimiento dado se ajusta verdaderamente al nuevo Reglamento. Esto puede implicar la aplicación de medidas de comprobación de la edad. Estas medidas pueden ser:
- Una pregunta que un menor promedio no pueda responder.
- Solicitar que dicho menor proporcione el correo electrónico de sus padres para facilitar el consentimiento por escrito.
Los servicios preventivos o de asesoramiento que se prestan directamente a menores quedan exentos del requisito de consentimiento de los padres, dado que tienen por objeto proteger el interés superior del menor.
Fuente: Comisión Europea.