Más que nunca somos conscientes del valor de nuestra información personal, pero, ¿sabemos qué obligaciones y derechos nos amparan sobre nuestros datos? Analizamos en este artículo los principales aspectos que recoge la legislación actual.
Todo lo relacionado con los datos personales y su protección es tendencia en una sociedad cada vez más conectada, en la que esta información fluye constantemente gracias, en gran parte, a las nuevas tecnologías.
Es por ello que los ciudadanos deben ser más que nunca conscientes de los derechos y obligaciones que atañen a la información personal. Para colaborar en la divulgación de este tema, la Agencia Española de Protección de Datos (AEPD) se esmera en su trabajo de concienciación, labor que merece la pena reseñar.
En este artículo trataremos los derechos y obligaciones que nos afectan en esta materia y que se encuentran recogidos en la legislación vigente.
El RGPD y los derechos sobre tus datos personales
A nivel de la Unión Europea, la reglamentación sobre los datos personales es asunto del Reglamento General de Protección de Datos (RGPD). Aprobado en 2016 y de obligado cumplimiento desde 2018, este reglamento está hecho para homogeneizar las normativas de los diferentes países miembro en materia de protección de datos.
En él se recogen los derechos y obligaciones que trataremos a continuación, marcándose como uno de sus principales objetivos la agilización mediante la eliminación de barreras burocráticas asociadas.
Derechos
Transparencia: tu derecho de información
Cuando algunos de los datos personales son recabados mediante diferentes vías, como pueden ser formularios web, en papel, teléfono o a través de una aplicación, la persona propietaria de esos datos debe ser debidamente informada de este hecho.
En el caso de que la entrega de datos se realice de forma directa, la notificación será previa al envío, mientras que si se realiza a través de terceros mediante una cesión legal, habrá fijado un plazo determinado. Dicha notificación puede realizarse por correo ordinario, medios electrónicos o notificaciones dentro de una app.
De acceso
Éste recoge el derecho a comunicarte con quien esté tratando tus datos. Gracias a él podrás exigir conocer qué se está haciendo con ellos y con qué fin, a quién se les han enviado, hasta cuándo puede disponer de ellos, solicitar cambios o supresiones, hacer alguna reclamación o saber de dónde los han obtenido en el caso de provenir de una cesión por parte de un tercero.
A la rectificación
Puede ocurrir que los datos personales que prestamos contengan errores o estén incompletos. Es por ello que podemos solicitar en cualquier momento su modificación con tal de subsanar dichos fallos o de completar aquella información que lo requiera.
Puede ser necesario adjuntar la documentación que verifique la verosimilitud de dichos cambios.
De oposición
Mediante él se puede negar al tratamiento de los datos, tanto si éste se realiza con fines de interés público, salvo excepciones que deben ser debidamente justificadas por quien ejecuta dicho tratamiento, como con fines relacionados con el marketing.
Al olvido
Puede que sea de los más conocidos por la gran mayoría de la población. Este se encarga de la eliminación de los datos personales. Para que pueda materializarse, deberán cumplirse algunos requisitos.
Entre estas premisas, podemos destacar que esta información se esté utilizando de forma ilegítima, para una meta que no coincide con la original, si así lo obliga alguna disposición legal o si se ha ejercido el derecho de oposición, anteriormente comentado.
A la limitación del tratamiento de tus datos
Con él se puede de cierta forma acotar el uso de los datos personales ofrecidos. Existen dos opciones posibles, solicitar la suspensión de los datos o bien pedir su conservación.
A la portabilidad de tus datos
Con este derecho se facilita la transferencia de los datos entre los responsables de su tratamiento. De esta forma se garantiza que sean interoperables, reutilizables y puedan leerse mecánicamente gracias a que disponen de un formato debidamente estructurado.
A no ser objeto de decisiones individualizadas
Es decir, por norma general, no se podrá tomar ninguna decisión que afecte jurídica o negativamente a la persona propietaria de los datos personales basándose únicamente en el estudio de esta información.
Obligaciones
Una vez que conocemos nuestros derechos, también debemos saber cuáles son las obligaciones que deben cumplir los responsables de tratar con datos personales. Dichas obligaciones se sustentan en una serie de principios relativos que describiremos junto a estas obligaciones.
Principios relativos
Licitud, lealtad y transparencia
Protege los datos de un tratamiento ilegal o con fines maliciosos. Esto garantiza que los datos personales se encuentran bajo el paraguas protector del RGPD.
Limitación de la finalidad
Los datos deben recogerse y procesarse en base a un objetivo determinado, sin olvidarnos, por supuesto, de que este fin debe estar recogido en la legalidad vigente.
Minimización de datos
Se trabajará únicamente con la información que sea estrictamente necesaria para alcanzar los objetivos fijados, por lo que no se dispondrá de datos adicionales de forma injustificada.
Exactitud
Los datos deben ser precisos y estar al día. De forma que deben tomarse las medidas oportunas para la corrección de errores o actualización de los mismos.
Plazo de conservación
Los datos personales deben mantenerse siempre y cuando puedan ser útiles para el cumplimiento de la finalidad para la que se recogieron. Una vez pasado ese tiempo, deben eliminarse o actuar para que a través de ellos no puedan identificarse a los propietarios.
Integridad y seguridad
Se aplicarán las medidas técnicas y de otro tipo adecuadas para evitar el tratamiento ilegal, el daño, pérdida o destrucción de los datos personales.
Responsabilidad proactiva
Según éste, los responsables de los datos deben tomar medidas como análisis de riesgos, comunicación de fallos de seguridad o un registro con todo los tratamientos recibidos por estos datos.
Seguridad
Se deben tomar las acciones oportunas, tanto técnicas como organizativas, para que los datos se encuentren debidamente protegidos frente a robos, pérdidas o alteraciones de algún tipo.
Como podemos deducir, estas medidas están íntimamente ligadas a muchos de los principios relativos que acabamos de describir.
Algunas de las medidas de seguridad más comunes e indiscutibles son:
- Evaluación previa de riesgos e impacto.
- Comunicar los fallos de seguridad que se detecten.
- No permitir el acceso a usuarios que no tengan autorización para ello.
- Hacer copias de seguridad de los datos personales.
- Encriptar y cifrar la información, esencial cuando trabajamos con datos personales y sensibles.
Categorías especiales de datos
Es importante resaltar que existen algunos tipos de datos personales que requieren de una mención especial, y es que el RGPD prohíbe expresamente, salvo excepciones, su tratamiento. Estos datos especiales se clasifican en:
- De tipo étnico o racial.
- Datos de tipo biométrico.
- Datos sanitarios.
- Datos de índole sexual.
El RGPD ha supuesto un gran avance en lo que a derechos y obligaciones de los datos personales se refiere. Desde Viafirma tenemos un alto grado de compromiso con esta normativa, teniéndola constantemente presente en el desarrollo de nuestras soluciones, como es el caso de Viafirma Documents.
Por ejemplo, uno de los aspectos más interesantes de Viafirma Documents en cuestión de datos personales es la creación de cláusulas de obligada lectura para todo tipo de documentos, aportando seguridad jurídica y tranquilidad a todas las partes implicadas. Otra aplicación que podemos mencionar es la gestión documental del consentimiento informado para tratamientos sanitarios o investigación en laboratorios.
Como hemos podido comprobar, la protección de algo tan sensible como son los datos personales preocupa mucho a las autoridades y, en consecuencia, a empresas e instituciones. Por ello permaneceremos al tanto para seguir al día en un tema sobre el que todos debemos estar perfectamente informados.