Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Protección de datos: Navegación por los derechos del interesado

Ya debe haber oído hablar de la RGPD, la ley de protección de datos más sólida hasta la fecha en la UE. En su nivel más básico, el reglamento establece qué constituye procesamiento legal de datos personales (cómo se recopilan, utilizan, protegen o interactúan con ellos en general) y otorga a las personas cuyos datos personales se procesan algunos derechos, llamados “derechos del interesado“.

👀En este artículo, analizamos cuáles son estos derechos y cómo puede respetarlos legalmente como empresa.

Antes de sumergirse, definamos qué es un interesado. ¿A quién se refiere?

Interesado ¿A quién se refiere?

El término “interesado” se ha utilizado en el texto RGPD para describir a una “persona física identificada o identificable”. Es esencialmente el individuo cuyos datos personales (es decir, dirección de correo electrónico) están siendo recopilados, procesados o almacenados por una empresa.

Los datos personales en virtud del RGPD incluyen elementos de información que, cuando se recopilan juntos, pueden conducir a la identificación de una persona.

🔍 Lea nuestro artículo para obtener más información sobre lo que se considera información personal en las principales leyes de privacidad.

Derechos del interesado

¿Cuáles son los derechos del interesado en virtud del RGPD?

El GDPR reconoce la necesidad de proteger los datos personales y garantizar que las personas tengan control sobre ellos.

Permite a los interesados dar algunos pasos hacia los datos personales que las empresas tienen sobre ellos y les ha otorgado una lista de 8 derechos de los interesados: derecho a ser informados, derecho de acceso, derecho a la rectificación, derecho a la supresión, derecho a restringir el procesamiento, derecho a la portabilidad de datos, derecho a objetar, derechos relacionados con la toma de decisiones y la elaboración de perfiles. Sigue leyendo para más detalles.

📎 El derecho a ser informado (artículo 13 del RGPD 14)

Debe informar a los usuarios de que se recopilan sus datos, qué datos en particular y por qué. Esto también significa que sus avisos de privacidad deben ser concisos, fáciles de entender y de fácil acceso en todo su sitio web / aplicación.

📎 El derecho de acceso (artículo 15 del RGPD)

Los usuarios tienen derecho a acceder a sus datos personales e información sobre cómo se procesan sus datos personales.

📎 El derecho a la rectificación (artículo 16 del RGPD)

Los usuarios tienen derecho a que se rectifiquen sus datos personales si son inexactos o incompletos.

📎 El derecho de supresión (artículo 17 de la RGPD)

Cuando los datos ya no sean pertinentes para su finalidad original o cuando los usuarios hayan retirado el consentimiento, los usuarios tienen derecho a solicitar que se eliminen sus datos.

📎 El derecho a restringir el procesamiento (artículo 18 del RGPD)

Los usuarios tienen derecho a restringir el tratamiento de sus datos personales en casos específicos.

📎 El derecho a la portabilidad de datos (artículo 20 del RGPD)

En ciertas condiciones, los usuarios tienen derecho a obtener (en un formato legible por máquina) y utilizar sus datos personales para sus propios fines.

📎 El derecho de oposición (GDPR, artículo 21)

Los usuarios tienen derecho a oponerse a determinadas actividades relacionadas con sus datos personales.

📎 Derechos relacionados con la toma automatizada de decisiones y la elaboración de perfiles (artículo 22 de la RGPD)

Los usuarios tienen derecho a no ser sometidos a una decisión que se base en el procesamiento automatizado o la elaboración de perfiles, y que produzca un efecto legal o similarmente significativo en el usuario.

🔍 Puede encontrar detalles completos sobre los derechos anteriores en términos simplificados en nuestra guía GDPR aquí, o puede leer el texto oficial GDPR aquí.

💡 ¿No estás seguro de qué leyes de privacidad se aplican realmente a ti?

🚀 ¡Haz este cuestionario gratis de 1 minuto para averiguarlo!

Su papel como empresa en relación con los derechos de los interesados

¿Qué significan estos derechos para su negocio, en la práctica?

Designación de un responsable de protección de datos

Un responsable de protección de datos suele ser designado por una empresa para garantizar que los datos personales se procesan siguiendo las normas de protección de datos aplicables. Esto incluye datos personales:

  • de los empleados de la organización;
  • de los clientes de la organización;
  • de los proveedores de la organización;
  • de los interesados; y
  • procesados por procesadores de datos.

Debe saber que si el GDPR se aplica a su empresa y si procesa una cantidad significativa de datos personales, está legalmente obligado a designar un DPO.

En lo que respecta a los interesados y los derechos de los interesados, un GPD actúa a menudo como el principal punto de contacto y necesita gestionar las solicitudes de las personas que desean ejercer sus derechos.

🔍 Hemos compilado una guía rápida sobre qué buscar al elegir su DPO. Échale un vistazo.

Cumplir la solicitud de acceso del interesado (DSAR)

La presentación de una solicitud de acceso del interesado es un paso que las personas pueden tomar para ejercer su derecho clave de acceso, según el RGPD. Los interesados pueden enviar una solicitud por escrito y solicitar la siguiente información:

  • ¿Por qué se recopila/procesa la información?
  • ¿Cuáles son las categorías de datos personales recopilados/procesados?
  • The data is shared with third parties

Como empresa, debe proporcionar una respuesta con una copia de los datos personales de la persona, de forma gratuita.
La solicitud debe atenderse sin demora indebida y, a más tardar, en el plazo de un mes a partir de su recepción.

🔍 Más información sobre cómo manejar el DSAR aquí.

Derechos del interesado

Huelga decir que la conclusión aquí es que está obligado a respetar los derechos GDPR del interesado. Deberías:

✅ Tomar en serio estos derechos y adoptar medidas técnicas y organizativas apropiadas para respetarlos;
Supervisar la capacitación de su personal (si existe) en cuestiones de protección de datos y la gestión de las solicitudes de los interesados;
✅ Asegúrese de que sus documentos de privacidad están completos y actualizados!

El incumplimiento de estos derechos puede resultar en multas y daños a la reputación.

Respetar los derechos del interesado es solo una parte del cumplimiento del RGPD.

🚀 Aquí hay 5 cosas que debes hacer ahora para cumplir con el GDPR

¿Todo listo para simplificar tu proceso de gestión de los derechos de los interesados?

Agiliza la gestión de los derechos de los interesados con nuestra potente e intuitiva herramienta y comprueba las ventajas para tu empresa.

Actívala ya

Más información