Artículo 15

Derecho de acceso del interesado

1. El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información:

(a)

los fines del tratamiento;

(b)

las categorías de datos personales de que se trate;

(c)

los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales;

(d)

de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;

(e)

la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;

(f)

el derecho a presentar una reclamación ante una autoridad de control;

(g)

cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;

(h)

la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

2. Cuando se transfieran datos personales a un tercer país o a una organización internacional, el interesado tendrá derecho a ser informado de las garantías adecuadas en virtud del artículo 46 relativas a la transferencia.

3. El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento. El responsable podrá percibir por cualquier otra copia solicitada por el interesado un canon razonable basado en los costes administrativos. Cuando el interesado presente la solicitud por medios electrónicos, y a menos que este solicite que se facilite de otro modo, la información se facilitará en un formato electrónico de uso común.

4. El derecho a obtener copia mencionado en el apartado 3 no afectará negativamente a los derechos y libertades de otros.

¿Qué significa?

Sí, si una persona pregunta si se están tratando sus datos, debe responderse a esta pregunta. Por lo tanto, aunque una organización no esté tratando los datos de una persona, esa persona tiene derecho a recibir confirmación.

Las organizaciones deben revelar lo siguiente: los fines del tratamiento (por qué se utilizan los datos), las categorías de datos recogidos (por ejemplo, información de contacto, comportamiento de navegación), con quién podrían compartirse los datos (especialmente si se envían a terceros países u organizaciones internacionales) y cuánto tiempo se prevé almacenar los datos (o los factores utilizados para determinar la duración del almacenamiento).

Las organizaciones están obligadas a informar a las personas sobre sus derechos.

Entre ellas figuran:

  • derecho a solicitar la corrección de los datos personales inexactos (rectificación),
  • derecho a solicitar la supresión de datos personales en determinadas condiciones (supresión o “derecho al olvido”),
  • derecho a solicitar la limitación del uso de los datos (restricción del tratamiento),
  • el derecho a oponerse a determinados tipos de tratamiento de datos, y
  • derecho a presentar una reclamación ante una autoridad de control de protección de datos.

Si se está llevando a cabo una transferencia internacional de datos personales y no se basa en una decisión de adecuación (artículo 45, apartado 3), las organizaciones deben informar a las personas sobre las garantías adecuadas existentes, de conformidad con el artículo 46 del RGPD, para proteger sus datos durante la transferencia.

Previa solicitud, una organización debe proporcionar una copia de los datos personales que está tratando a la persona cuyos datos se están tratando.

La organización puede cobrar una tarifa razonable por las copias adicionales. Las copias electrónicas deben entregarse en un formato común, a menos que la persona solicite lo contrario.

Sí. La solicitud de los datos de una persona no puede vulnerar los derechos y libertades de los demás.

Sensibilización

Asegúrese de que toda su empresa cuenta con la formación de concienciación necesaria sobre los aspectos básicos del RGPD y la seguridad informática.

Discover

About