El Reglamento Europeo de Protección de Datos paso a paso II: Derecho de acceso y el derecho al olvido
Categorías: General
El Reglamento Europeo de Protección de Datos paso a paso II: Derecho de acceso y el derecho al olvido. Continuamos con la serie de post que comenzamos la semana pasada para revisar el Reglamento Europeo de Protección de Datos paso a paso, en este caso nos adentramos en los derechos que tenemos los interesados para hacer valer nuestra privacidad y la protección de nuestros datos personales. Los ya conocidos derechos de acceso, rectificación, cancelación y oposición sufren cambios para incluir un derecho a la limitación del tratamiento, el derecho de cancelación, se pasa a denominar derecho de supresión pero con la coletilla «derecho al olvido» y se incluye un derecho muy interesante y más que necesario (que puede traer de cabeza a muchas empresas y responsables de fichero) que es el derecho a la portabilidad de los datos. Vayamos por partes revisando los derechos y los aspectos más importantes:
- Derecho de acceso, el Reglamento incluye la posibilidad de que el interesado tenga que pagar un cánon razonable por obtener otras copias de los datos personales objeto del tratamiento. Quiero entender que el pago sólo se puede solicitar no por la copia a la que tenemos derecho sino por demás copias que el interesado pueda desear. El cánon eso sí, deberá ser, según el reglamento, razonable. Además se establece que la información se facilitará en un formato electrónico de uso común, si es que la petición se ha realizado también por medios electrónicos. A mi juicio está bien que se proponga por parte del legislador que el formato sea de uso común, para no encontrarnos con información que no pueda ser tratada por el interesado o que de esta forma se puedan poner barreras a un efectivo derecho de acceso, pero hubiera estado mejor que se recogiese una obligación a utilizar estándares abiertos para un mejor tratamiento de la información por parte del interesado.
- Derecho a la supresión o «derecho al olvido»: El reglamento establece el derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales, cuando se den una serie de circunstancias: como son que los datos ya no son necesarios para la finalidad recabada, se retire el consentimiento, hayan sido tratados ilícitamente, etc. pero incluyendo la salvaguarda que no se aplicará el derecho a la supresión cuando sea necesario para ejercer los derechos a la libertad de expresión e información, o con fines de interés público, etc.
Además, el reglamento establece que el responsable incluya medidas técnicas estilo «no index» o peticiones automatizadas para que la información personal que se haya difundido no sea tratada por terceros: Cuando haya hecho públicos los datos personales y esté obligado, en virtud de lo dispuesto en el apartado 1, a suprimir dichos datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.
En el próximo post trataremos de explicar el derecho a la limitación del tratamiento y la portabilidad de los datos.