Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

DSAR: guía completa sobre la solicitud de acceso del interesado

¿Qué es un DSAR? ¿Cómo se gestionan en la práctica las solicitudes DSAR con arreglo a las principales leyes de protección de la intimidad?

En este post le explicamos todo lo que necesita saber sobre la Solicitud de Acceso del Sujeto a los Datos (DSAR).

DSAR

¿Qué es una solicitud de acceso del interesado (DSAR)?

El artículo 15 del RGPD otorga a los usuarios el derecho de acceso:

El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernan y, en tal caso, a acceder a dichos datos.

En otras palabras, los usuarios pueden pedirle que acceda a los datos que ha recopilado sobre ellos y solicitar información sobre el tratamiento de estos datos, para asegurarse de que se lleva a cabo de forma legal.

Una DSAR es la solicitud que los usuarios envían para ejercer su derecho de acceso.

DSAR y leyes de protección de la intimidad

Veamos cómo gestionar las solicitudes DSAR con arreglo a las principales leyes de protección de la intimidad.

DSAR y el GDPR 🇪🇺

Con arreglo al RGPD, la respuesta a una solicitud de acceso del interesado debe incluir:

  • una visión general de las categorías de datos que se tratan;
  • una copia de los datos reales;
  • detalles sobre el tratamiento, más concretamente, la finalidad del tratamiento, cómo se recogieron los datos y con quién se compartieron.

La organización debe proporcionar gratuitamente a la persona que hace la solicitud una copia de sus datos personales.

Plazo de respuesta a una solicitud DSAR con arreglo al RGPD

La solicitud debe cumplirse sin demoras indebidas y, a más tardar, en el plazo de un mes desde su recepción.

DSAR y CPRA (enmienda CCPA) 🇺🇸

La nueva Ley de Derechos de Privacidad de California (la enmienda a la CCPA) también concede a los usuarios el derecho de acceso.

La respuesta a la solicitud debe incluir:

  • qué información personal se recopiló durante los 12 meses anteriores;
  • a qué terceros se compartieron o vendieron los datos.

Una organización debe atender una solicitud de DSAR sin coste alguno para el consumidor, en un plazo de 45 días a partir de la recepción de una solicitud verificable. En caso necesario, puede ampliar este plazo (solo una vez) 45 días más, pero debe informar de ello al consumidor.

DSAR y LGPD 🇧🇷

La ley brasileña Lei Geral de Proteção de Dados Pessoais (LGPD) concede a los usuarios el mismo derecho de acceso.

Los usuarios deben tener fácil acceso a cualquier información sobre el tratamiento de sus datos personales, de forma gratuita.

Cómo gestionar los DSAR

Es importante tramitar una solicitud de acceso del interesado dentro del plazo que su ley de referencia haya determinado.

Para satisfacer la solicitud con mayor rapidez, el primer paso sería mapear todos los datos que estás recopilando y procesando. Una vez hecho esto, es más fácil enviar una respuesta a los usuarios, también siguiendo estos 4 pasos:

  1. Identifique al interesado que envió la solicitud: ¡no querrá enviar los datos a la persona equivocada!
  2. Revisa los datos: asegúrate de que los datos que envías al usuario son correctos y contienen toda la información necesaria, tal y como hemos indicado en el párrafo anterior. Además, debes asegurarte de que no estás revelando ningún dato personal que pertenezca a un sujeto diferente, exponiendo así su información personal.
  3. Empaquetar los datos: puede devolver los datos tanto en copia física como en formato electrónico, depende de la solicitud realizada por el sujeto. Si el DSAR inicial se envió por medios electrónicos, como el correo electrónico, puede responder utilizando el mismo medio.
  4. Enviar la respuesta al interesado.

¿Cómo facilitar los DSAR?

Existen herramientas en línea que pueden ayudarte a llevar un registro de tus actividades de recogida y tratamiento de datos.

Por ejemplo, nuestra Data Subject Rights Management Tool simplifica la gestión de las solicitudes de derechos de privacidad en cumplimiento de normativas mundiales como el RGPD. Establece un canal específico para recibir las solicitudes de los interesados y gestionarlas desde una plataforma centralizada e intuitiva. Esta herramienta proporciona una solución integral que simplifica todo el proceso, desde la recepción de la solicitud hasta su tramitación, minimizando el trabajo manual mediante la recuperación automatizada de datos.

About us

iubenda

Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.

www.iubenda.com