El ejercicio de los derechos de protección de datos y su aplicación práctica

Los derechos de la persona física, cuyos datos personales se tratan, son clave para poder garantizar el derecho fundamental a la protección de datos personales. En este sentido, el Reglamento General de Protección de Datos (RGPD) tiene como uno de sus principales objetivos dar un mayor control al interesado sobre el tratamiento de sus datos personales a través de los derechos, actualizados y nuevos, que reconoce.
Según el Eurobarómetro en materia de protección de datos publicado en junio de 2019 por la Comisión Europea, el 73% de los encuestados ha oído hablar de al menos uno de sus derechos en protección de datos. No obstante, todavía el 27% desconocía sus derechos. En España, esta última cifra supera la media europea, alcanzando el 37%. En cualquier caso, si bien cada vez más los interesados conocen sus derechos en materia de protección de datos, todavía es necesario un mayor impulso y difusión de los mismos. Aunque saber cuáles son los derechos es un primer paso importante, resulta esencial que tanto los interesados como los responsables del tratamiento conozcan en detalle su significado y alcance.
Además, debe tenerse también en cuenta que los derechos en materia de protección de datos están sujetos a límites generales y, en algunos casos, también a límites específicos. Es así que, si bien el responsable del tratamiento tiene que responder siempre a una solicitud de ejercicio de derechos, esto no implica que siempre proceda lo solicitado. Y esto es importante a la hora de que el responsable del tratamiento implemente un procedimiento de gestión de solicitudes de ejercicio de derechos que le sirva para cumplir con su obligación y demostrar responsabilidad proactiva.

leer más...

46,80

Los derechos de la persona física, cuyos datos personales se tratan, son clave para poder garantizar el derecho fundamental a la protección de datos personales. En este sentido, el Reglamento General de Protección de Datos (RGPD) tiene como uno de sus principales objetivos dar un mayor control al interesado sobre el tratamiento de sus datos personales a través de los derechos, actualizados y nuevos, que reconoce.
Según el Eurobarómetro en materia de protección de datos publicado en junio de 2019 por la Comisión Europea, el 73% de los encuestados ha oído hablar de al menos uno de sus derechos en protección de datos. No obstante, todavía el 27% desconocía sus derechos. En España, esta última cifra supera la media europea, alcanzando el 37%. En cualquier caso, si bien cada vez más los interesados conocen sus derechos en materia de protección de datos, todavía es necesario un mayor impulso y difusión de los mismos. Aunque saber cuáles son los derechos es un primer paso importante, resulta esencial que tanto los interesados como los responsables del tratamiento conozcan en detalle su significado y alcance.
Además, debe tenerse también en cuenta que los derechos en materia de protección de datos están sujetos a límites generales y, en algunos casos, también a límites específicos. Es así que, si bien el responsable del tratamiento tiene que responder siempre a una solicitud de ejercicio de derechos, esto no implica que siempre proceda lo solicitado. Y esto es importante a la hora de que el responsable del tratamiento implemente un procedimiento de gestión de solicitudes de ejercicio de derechos que le sirva para cumplir con su obligación y demostrar responsabilidad proactiva.

Índice

Introducción

Capítulo I. Los derechos en materia de Protección de Datos
1. El tratamiento de los datos personales en la normativa sobre protección de datos
2. Los derechos en la normativa sobre protección de datos
2.1. Carácter personalísimo de los derechos
2.2. Independencia del ejercicio de los derechos
2.3. Gratuidad del ejercicio de los derechos
2.4. La gestión de las solicitudes de ejercicio de los derechos da lugar a un tratamiento más
3. La persona física como interesado que puede ejercer sus derechos
3.1. Supuesto general
3.2. Caso de los menores de edad
4. El derecho de acceso
4.1. Significado
4.2. Alcance y cuestiones prácticas
4.3. Limitaciones específicas
5. El derecho de rectificación
5.1. Significado
5.2. Alcance
5.3. Limitaciones específicas
6. El derecho de supresión («el derecho al olvido»)
6.1. Significado
6.2. Alcance
6.3. Limitaciones específicas
7. El derecho a la limitación del tratamiento
7.1. Significado
7.2. Alcance
7.3. Limitaciones específicas
8. El derecho a la portabilidad
8.1. Significado
8.2. Alcance
8.3. Limitaciones específicas
9. El derecho de oposición
9.1. Significado
9.2. Alcance
9.3. Limitaciones específicas
10. Decisiones individuales automatizadas, incluida la elaboración de perfiles
10.1. Significado
10.2. Alcance
10.3. Limitaciones específicas
11. Limitaciones generales al ejercicio de los derechos
12. Ejercicio de los derechos en ámbitos específicos
12.1. En el caso del Escudo de Privacidad
12.2. En el ámbito policial y judicial en materia penal
Capítulo II. Obligaciones relacionadas con el ejercicio de derechos
1. Atención al ejercicio de los derechos por el interesado o sus representantes
2. Gratuidad el ejercicio de los derechos
3. Solicitudes manifiestamente excesivas o infundadas
3.1. Conceptos
3.2. Carga de la prueba
3.3. Posibilidad de cobro de un canon o no atención
4. Comunicaciones al interesado en virtud del ejercicio de los derechos
5. Plazos aplicables a las respuestas por el responsable del tratamiento
6. Atención en el caso de tratamientos que no requieren identificación
7. Requisitos del contrato con el encargado del tratamiento para la atención por este de las solicitudes
8. Régimen sancionador y poderes correctivos en relación con los derechos en protección de datos
Capítulo III. Procedimiento para la gestión del ejercicio de los derechos
1. Cuestiones a considerar en el diseño y desarrollo de un procedimiento
1.1. Alcance dentro de la organización
1.2. Partes que deben intervenir
1.3. El papel del delegado de protección de datos
1.4. Uso de medios electrónicos
1.5. Consideraciones en relación con el encargado del tratamiento
2. Establecimiento del procedimiento
2.1. ¿Qué debe tenerse en cuenta para establecer el procedimiento?
2.2. Canales de recepción de solicitudes de ejercicio de derechos
3. Revisión y actualización del procedimiento
3.1. Evaluación de la efectividad del procedimiento
3.2. Actualización considerando cambios normativos o regulatorios y buenas prácticas
Anexos
I. Tabla comparativa entre los artículos del RGPD y de la LOPD sobre derechos de los interesados
II. Modelos de solicitudes de ejercicio de derechos para el responsable del tratamiento
III. Modelos de solicitudes de ejercicio de derechos para el interesado
IV. Modelos de formularios para el ejercicio de derechos de la Agencia Española de Protección de Datos (AEPD)
V. Preguntas frecuentes de la Agencia Española de Protección de Datos sobre los derechos en protección de datos
VI. Sentencias relevantes del Tribunal de Justicia de la Unión Europea (TJUE) sobre derechos en protección de datos
VII. Directrices del Grupo de Trabajo sobre Protección de Datos del Artículo 29
VII.1. Directrices del sobre el derecho a la portabilidad de los datos. Adoptadas el 13 de diciembre de 2016, Revisadas por última vez y adoptadas el 5 de abril de 2017 (WP 242 rev.01)
VII.2. Directrices para la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea sobre «Google España e Inc. v. Agencia Española de Protección de Datos (AEPD) y Mario Costeja González» C-131/12, adoptadas el 26 de noviembre de 2014 (WP 225)
VIII. Recursos y materiales sobre derechos de los interesados publicados por las autoridades europeas de protección de datos

Año

Autor

Edicion

Editorial

ISBN:

Páginas