Ya debe haber oído hablar de la RGPD, la ley de protección de datos más sólida hasta la fecha en la UE. En su nivel más básico, el reglamento establece qué constituye procesamiento legal de datos personales (cómo se recopilan, utilizan, protegen o interactúan con ellos en general) y otorga a las personas cuyos datos personales se procesan algunos derechos, llamados “derechos del interesado“.
👀En este artículo, analizamos cuáles son estos derechos y cómo puede respetarlos legalmente como empresa.
Antes de sumergirse, definamos qué es un interesado. ¿A quién se refiere?
El término “interesado” se ha utilizado en el texto RGPD para describir a una “persona física identificada o identificable”. Es esencialmente el individuo cuyos datos personales (es decir, dirección de correo electrónico) están siendo recopilados, procesados o almacenados por una empresa.
Los datos personales en virtud del RGPD incluyen elementos de información que, cuando se recopilan juntos, pueden conducir a la identificación de una persona.
🔍 Lea nuestro artículo para obtener más información sobre lo que se considera información personal en las principales leyes de privacidad.
El GDPR reconoce la necesidad de proteger los datos personales y garantizar que las personas tengan control sobre ellos.
Permite a los interesados dar algunos pasos hacia los datos personales que las empresas tienen sobre ellos y les ha otorgado una lista de 8 derechos de los interesados: derecho a ser informados, derecho de acceso, derecho a la rectificación, derecho a la supresión, derecho a restringir el procesamiento, derecho a la portabilidad de datos, derecho a objetar, derechos relacionados con la toma de decisiones y la elaboración de perfiles. Sigue leyendo para más detalles.
Debe informar a los usuarios de que se recopilan sus datos, qué datos en particular y por qué. Esto también significa que sus avisos de privacidad deben ser concisos, fáciles de entender y de fácil acceso en todo su sitio web / aplicación.
Los usuarios tienen derecho a acceder a sus datos personales e información sobre cómo se procesan sus datos personales.
Los usuarios tienen derecho a que se rectifiquen sus datos personales si son inexactos o incompletos.
Cuando los datos ya no sean pertinentes para su finalidad original o cuando los usuarios hayan retirado el consentimiento, los usuarios tienen derecho a solicitar que se eliminen sus datos.
Los usuarios tienen derecho a restringir el tratamiento de sus datos personales en casos específicos.
En ciertas condiciones, los usuarios tienen derecho a obtener (en un formato legible por máquina) y utilizar sus datos personales para sus propios fines.
Los usuarios tienen derecho a oponerse a determinadas actividades relacionadas con sus datos personales.
Los usuarios tienen derecho a no ser sometidos a una decisión que se base en el procesamiento automatizado o la elaboración de perfiles, y que produzca un efecto legal o similarmente significativo en el usuario.
🔍 Puede encontrar detalles completos sobre los derechos anteriores en términos simplificados en nuestra guía GDPR aquí, o puede leer el texto oficial GDPR aquí.
🚀 ¡Haz este cuestionario gratis de 1 minuto para averiguarlo!
¿Qué significan estos derechos para su negocio, en la práctica?
Un responsable de protección de datos suele ser designado por una empresa para garantizar que los datos personales se procesan siguiendo las normas de protección de datos aplicables. Esto incluye datos personales:
Debe saber que si el GDPR se aplica a su empresa y si procesa una cantidad significativa de datos personales, está legalmente obligado a designar un DPO.
En lo que respecta a los interesados y los derechos de los interesados, un GPD actúa a menudo como el principal punto de contacto y necesita gestionar las solicitudes de las personas que desean ejercer sus derechos.
🔍 Hemos compilado una guía rápida sobre qué buscar al elegir su DPO. Échale un vistazo.
La presentación de una solicitud de acceso del interesado es un paso que las personas pueden tomar para ejercer su derecho clave de acceso, según el RGPD. Los interesados pueden enviar una solicitud por escrito y solicitar la siguiente información:
Como empresa, debe proporcionar una respuesta con una copia de los datos personales de la persona, de forma gratuita.
La solicitud debe atenderse sin demora indebida y, a más tardar, en el plazo de un mes a partir de su recepción.
🔍 Más información sobre cómo manejar el DSAR aquí.
Huelga decir que la conclusión aquí es que está obligado a respetar los derechos GDPR del interesado. Deberías:
✅ Tomar en serio estos derechos y adoptar medidas técnicas y organizativas apropiadas para respetarlos;
Supervisar la capacitación de su personal (si existe) en cuestiones de protección de datos y la gestión de las solicitudes de los interesados;
✅ Asegúrese de que sus documentos de privacidad están completos y actualizados!
El incumplimiento de estos derechos puede resultar en multas y daños a la reputación.
🚀 Aquí hay 5 cosas que debes hacer ahora para cumplir con el GDPR