Protocolo para el ejercicio de derechos

Hasta ahora todavía no habíamos comentado nada sobre los derechos que asisten a los interesados, como garantía del adecuado tratamiento de sus datos, con el fin de que puedan comprobar el cumplimiento de los principios de la protección de datos que hemos ido analizando en todas nuestras publicaciones y evitar esas sanciones a las que se hizo referencia en el último post.

Conforme a la normativa vigente, los derechos que puede ejercer una persona física son:

  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión “derecho al olvido”
  • Derecho a la limitación del tratamiento
  • Derecho a la portabilidad de los datos
  • Derecho de oposición
  • Derecho a no ser objeto de decisiones individuales automatizadas (elaboración de perfiles)

Las entidades tanto públicas como privadas, en calidad de responsables del tratamiento de datos de los interesados, deberán disponer de un protocolo adecuado para la atención de los derechos referenciados y documentar todas las actuaciones llevadas a cabo. Asimismo, el personal responsable de su ejecución deberá haber recibido la formación pertinente.
Estos protocolos dispondrán de normas internas de funcionamiento para responder a las solicitudes, teniendo en cuenta las siguientes circunstancias:

  • Los derechos podrán ejercerse directamente o por medio de representante legal o voluntario, acreditando la identidad y autorización otorgada.
  • Plazo legal para responder al ejercicio de derechos.
  • El interesado debe ser informado de los medios que el responsable del tratamiento pueda poner a su disposición para ejercer los derechos, debiendo ser fácilmente accesibles. Cuidado, que, si el interesado propusiera otro medio, no se le podrá denegar el ejercicio del derecho por este motivo.
  • El ejercicio de estos derechos será gratuito, con algunas salvedades.
  • Aplicar las leyes específicas que establezcan un régimen especial para determinados tratamientos de datos.

Por supuesto, habrá que dejar constancia de todo el procedimiento seguido, debido a que es la entidad, como responsable del tratamiento, la que deberá acreditar el cumplimiento del deber de responder a las solicitudes de ejercicio de derechos.

Aparentemente el procedimiento parece sencillo, sin embargo, la casuística demuestra que a la hora de la verdad hay actuaciones que o bien por desconocimiento o por dejadez acarrean consecuencias graves. Pensemos, por ejemplo, en un Centro de salud que, sin haber comprobado correctamente la identidad del solicitante, proporcione a un tercero un informe médico… ahí lo dejo.

Autora: S. Torres

Deja una respuesta

Tu dirección de correo electrónico no será publicada.