You are here

LOS NUEVOS DERECHOS DEL REGLAMENTO EUROPEO (I)

Fin de los derechos ARCO y llegada de transparencia, información, acceso, rectificación, supresión (derecho al olvido), limitación del tratamiento, portabilidad de datos y oposición.
 
Los conocidos como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) son el conjunto de derechos por los que actualmente la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, garantiza a las personas el control sobre sus datos personales. No obstante, con la llegada en 2018 del nuevo Reglamento Europeo, nacen nuevos derechos superpuestos a los existentes actualmente, en concreto el RGPD recoge los siguientes:
 
   •    Derecho de acceso del interesado (Art. 15)
   •    Derecho de rectificación (Art. 16)
   •    Derecho de supresión («el derecho al olvido») (Art. 17)
   •    Derecho a la limitación del tratamiento (Art. 15)
   •    Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento (Art. 19)
   •    Derecho a la portabilidad de los datos (Art. 20)
   •    Derecho de oposición (Art. 21)
   •    Derecho a presentar una reclamación ante una autoridad de control (Art. 77)
   •    Derecho a la tutela judicial efectiva contra una autoridad de control (Art. 78)
   •    Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento (Art. 79)
   •    Representación de los interesados (Art. 80)
   •    Suspensión de los procedimientos (Art. 81)
   •    Derecho a indemnización y responsabilidad (Art. 82)
 
   En próximas reseñas iremos analizando cada uno de estos nuevos derechos, si bien, en este post nos adentraremos de modo resumido en el novedoso derecho a la portabilidad de datos:
Según el artículo 20 del RGPD el interesado tendrá derecho a recibir  los datos personales que le incumban y que previamente haya proporcionado a un responsable del tratamiento, recibiéndolos en un formato estructurado, de uso común y lectura mecánica, y podrá transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado inicialmente, no debiendo afectar negativamente a los derechos y libertades de otros interesados. En general, dados los objetivos normativos del derecho a la portabilidad de los datos, el término «proporcionados  por  el  interesado»  debe  interpretarse  en un  sentido  amplio, incluyendo los datos proporcionados de forma activa y consciente por el interesado así como aquellos “proporcionados” en virtud del uso del servicio o dispositivo y se deberían excluir únicamente aquellos «datos inferidos» y «deducidos» (por ej. mediante un proceso de personalización o recomendación, mediante categorización de usuarios o creación de perfiles, puesto que estos son datos que se  deducen  o  se  infieren  de  los  datos  personales  aportados  por  el  interesado  y  no  están cubiertos por el derecho a la portabilidad de los datos).
 
El GT 29 explica que este derecho se desglosa en las siguientes posibilidades para el afectado:
1.- Recibir los datos personales relativos a su persona y almacenarlos en un dispositivo propio, sin comunicarlos a otro responsable del tratamiento. En este sentido, el GT 29 pone como ejemplo de aplicación práctica de este derecho el supuesto de un usuario que quiere obtener una lista de contactos de su webmail para preparar una lista de bodas, o el de un usuario de un servicio de música en streaming que quiere acceder a información sobre las canciones que más veces ha escuchado para comprarlas.
2.- Solicitar al responsable del tratamiento que comunique sus datos a otro responsable. De esta forma, se permitirá la transmisión y reutilización de datos entre proveedores de servicios independientes con los que un mismo usuario mantiene una relación.
 
 
De acuerdo con el artículo 20.1.a) de RGPD,  para encuadrarse en lo establecido para la portabilidad de los datos, las operaciones de tratamiento deben basarse en lo siguiente:
- o bien en el consentimiento del interesado (de acuerdo con el artículo 6.1.a) o según el artículo 9.2.a) cuando se refiera a categorías especiales de datos personales);
- o bien en un contrato del que sea parte el interesado con arreglo al artículo 6.1.b)
    
     El responsable del tratamiento deberá proporcionar los datos personales al interesado “sin dilación indebida” y en cualquier caso en el plazo de un mes desde la recepción de la solicitud, si bien, se permite la ampliación de dicho plazo a un máximo de 3 meses para los casos complejos siempre que se haya informado al interesados sobre las razones del retraso. De modo alternativo a la extensión del plazo, si el tamaño de los datos solicitados por el interesado hace que la transmisión por Internet sea problemática, el responsable del tratamiento puede utilizar otros medios para proporcionar los datos, como el streaming, guardarlos en un CD/DVD u otros medios físicos, o bien permitir que los datos personales se transmitan  directamente  a  otro  responsable  del  tratamiento cuando sea técnicamente factible.
Si bien la contestación y la información deberá ser facilitada de modo gratutito, el artículo 12.5 RGPD establece que se podrá cobrar una tasa/canon razonable por facilitar los datos personales, siempre que se pueda demostrar que las solicitudes son manifiestamente infundadas o excesivas, «en especial debido a su carácter repetitivo», si bien debe haber muy pocos casos en los que un responsable del tratamiento pueda justificar una negativa a entregar la información solicitada, incluso en relación con múltiples solicitudes de portabilidad de datos. Concretamente por lo que respecta a los servicios de la sociedad de la información u otros servicios en línea similares especializados en el tratamiento automatizado de datos personales, es muy improbable que responder a múltiples solicitudes de portabilidad de los datos se considere que supone en general una carga excesiva.
 
Igualmente es relevante aclarar que el derecho a la portabilidad no implica que los datos sean eliminados por el responsable del tratamiento ante quien se ejerce y que, en todo caso, éste deberá garantizar la seguridad de los mismos  en el proceso de transmisión.
logo_inverse

...la página se está cargando...