Javier Álvarez
javier.alvarez@afyc.net


Los titulares de los datos personales almacenados en ficheros (sean automatizados o no), tienen una serie de derechos en relación con el tratamiento de los mismos. Estos derechos son: de acceso, rectificación, cancelación y oposición.

Su regulación se encuentra en las siguientes disposiciones:


Todo responsable del fichero o encargado del tratamiento tiene una obligación de facilitar el ejercicio de tales derechos.

Los derechos de acceso, rectificación, cancelación y oposición son personalísimos y pueden ser ejercidos por el interesado frente al responsable del fichero.

El representante legal del interesado puede actuar cuando éste se encuentre en situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal de los mismos, según reza el artículo 11 del RD.

Estos derechos son independientes, de tal forma que no puede entenderse que el ejercicio de ninguno sea requisito previo para el ejercicio de otro.

Destacamos en este punto la Resolución 115/2002 de la Agencia Española de Protección de Datos, en la que se resuelve que en virtud de la prevalencia del derecho fundamental a la defensa, a la tutela judicial efectiva y al derecho profesional frente al derecho a la protección de datos reconocido en el artículo 18 de la Constitución, ya que la resolución de la Agencia viene a decir que el abogado de una parte no viene obligado a abrir sus archivos a la parte adversa para satisfacer los derechos reconocidos en el artículo 15 de la LOPD.

Dice la resolución, parafraseando al TC: » (…) Tal y como sostiene el reiterada jurisprudencia del Tribunal Constitucional, el derecho a la intimidad no es absoluto, como no lo es ninguno de los derechos fundamentales, pudiendo ceder ante intereses constitucionalmente relevantes, siempre que el recorte que aquél haya de experimentar se revele como necesario para lograr el fin legítimo previsto, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho. (…)»

Consulta al RGPD

El primer derecho de los ciudadanos es el de consulta al Registro General de Protección de Datos, al que se pueden dirigir para recabar la información en relación a la existencia de tratamiento de datos de carácter personal, su finalidad y la identidad del responsable del fichero. Se trata de un registro general público y gratuito.

Se puede realizar una consulta on line en el sitio web de la Agencia Española de Protección de Datos, en la siguiente dirección: https://www.agpd.es/index.php?idSeccion=100

Derecho de acceso.

Regulado en el artículo 15 de la LOPD. Establece el derecho de todo interesado a solicitar y obtener gratuitamente del responsable del tratamiento, información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos así como las comunicaciones realizadas o que se prevén hacer de los mismos a terceros.

Este derecho se ejerce mediante solicitud dirigida al responsable del fichero por cualquier medio que garantice la identificación del interesado y en la que conste el fichero o ficheros a consultar.

La solicitud contendrá nombre, apellidos del interesado, fotocopia del DNI y, en los casos que se admita, de la persona que lo represente, así como documento acreditativo de la representación, petición en que se concreta la solicitud, domicilio a efectos de notificaciones, fecha y firma del solicitante y documentos acreditativos de la petición que formula. El interesado deberá utilizar cualquier medio que permita acreditar el envío y la recepción de la solicitud. La información podrá obtenerse mediante mera consulta por medio de visualización en pantalla, escrito, copia o fotocopia, remitida por correo, telecopia o cualquier otro procedimiento adecuado a la implantación del fichero.

El responsable del fichero resolverá sobre al petición de acceso en el plazo máximo de un mes. Si la resolución fuera estimatoria, el acceso será efectivo en el plazo de los diez días siguientes a la notificación. El responsable deberá contestar con independencia de que figuren datos personales del interesado. Si la solicitud no reúne los requisitos especificados requerirá su subsanación.

La información se dará en forma legible e inteligible y comprenderá los datos de base del interesado, los resultantes de cualquier elaboración o proceso, el origen de los datos, los cesionarios y los concretos usos para los que se almacenaron.

Únicamente se denegará el acceso cuando el derecho sea ejercitado en un intervalo inferior a doce meses y no se acredite ningún interés legitimo al efecto, así como cuando la solicitud sea formulada por persona distinta del afectado.

El artículo 17.2 de la LOPD dispone que no se exigirá contraprestación alguna por el ejercicio de los derechos, no solo de acceso sino también todos los demás.

El impedimento del ejercicio del derecho de acceso y la negativa a facilitar la información que sea solicita es constitutivo de infracción grave, sancionada con multa de 60.000 euros a 300.000 euros (artículo 44.3.e) de la LOPD). Si se impide este acceso de forma sistemática la infracción será muy grave, sancionada con multa de 300.000 euros a 600.000 euros (artículo 44.4.h) de la LOPD).

Descargar modelo para ejercer el derecho de acceso (pdf).

Derechos de rectificación y cancelación.

Si los datos de carácter personal del interesado son inexactos o incompletos, inadecuados o excesivos podrá solicitar del responsable la rectificación o, en su caso, la cancelación de los mismos. El responsable tendrá la obligación de hacer efectivos estos derechos en el plazo de diez días. Si los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable notificará la rectificación o cancelación efectuada en éste plazo.

La solicitud de rectificación o cancelación indicara el dato erróneo y la corrección que deba realizarse acompañada de la documentación justificativa. La cancelación dará lugar al bloqueo de los datos.

El no atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando proceda legalmente, es constitutivo de infracción leve sancionada con multa de 600 euros a 60.000 euros (artículo 44.2.a) LOPD).

El mantenimiento de datos de carácter personal inexactos o el no efectuar las rectificaciones o cancelaciones de estos que legalmente procedan cuando resulten afectados los derechos de las personas amparados por la LOPD constituye una infracción grave sancionada con multa de 60.000 euros a 300.000 euros (artículo 44.3.f) de la LOPD).

Por ultimo, en el caso de que no se atienda o se obstaculice de forma sistemática el ejercicio de estos derechos, constituirá una infracción tipificada como muy grave y sancionada con multa de 300.000 euros a 600.000 euros (artículo 44.4.h) de la LOPD).

Descargar modelo para ejercer el derecho de rectificación (pdf).

Descargar modelo para ejercer el derecho de cancelación (pdf).


Derecho de oposición

En aquellos casos en los que no resulte necesario el consentimiento del interesado para el tratamiento de sus datos, y siempre que una ley no disponga lo contrario, existe la posibilidad de rechazo por parte del interesado al uso de los datos, ya sea general (oponiéndose al tratamiento) o concreto (oponiéndose a un uso determinado de sus datos o con una finalidad específica). También cabe una oposición del interesado a la cesión a terceros de sus datos.

El artículo 30.4 de la LOPD establece que el interesado tiene derecho a oponerse al tratamiento de los datos que le conciernen, previa petición y sin gastos, debiendo cancelarse los datos a su simple solicitud.

Descargar modelo para ejercer el derecho de oposición (pdf).

Derecho de indemnización.

Los interesados que sufran daño o lesión en sus bienes o derechos como consecuencia de lo dispuesto en la LOPD, tendrán derecho a ser indemnizados, ejercitando su acción ante los órganos de la jurisdicción ordinaria.

Impugnación de valoraciones.

Los interesados podrán impugnar las decisiones que impliquen una valoración de su comportamiento cuyo único fundamento sea un tratamiento de datos que ofrezca una definición de sus características o personalidad. En este caso el interesado tendrá derecho a obtener información del responsable del fichero sobre los criterios de valoración y el programa utilizados en el tratamiento que sirvió para adoptar la decisión en que consistió el acto.

Tutela de derechos.

El interesado al que se deniegue total o parcialmente el ejercicio de estos derechos podrá ponerlo en conocimiento de la Agencia de Protección de Datos, que deberá asegurarse de la procedencia o improcedencia de la delegación. El plazo máximo en que debe dictarse resolución expresa de tutela de derechos es de seis meses.

Descargar modelo de denuncia ante la AEPD (pdf).

Valóranos en Google
Si esta información le ha sido útil le agradecemos mucho que nos valore con 5 estrellas en GOOGLE haciendo click en el siguiente botón.
Otros lectores ya lo han hecho y esto es lo que opinan...

Recibe presupuesto sin compromiso

¿En qué podemos ayudarle?

Rellene el formulario o llámenos al +34 983 377 435. Estaremos encantados de atenderle.

Nombre*
Protección de Datos*