Difference between revisions of "LOPD"

From FdIwiki ELP
Jump to: navigation, search
(Actualización 2018)
 
(15 intermediate revisions by 8 users not shown)
Line 1: Line 1:
{{#breadcrumb: }}
 
 
'''La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal''', (LOPD), es una Ley Orgánica española que tiene por objeto garantizar y proteger los datos personales, las libertades públicas y los derechos fundamentales  de las personas físicas, especialmente su honor, privacidad e intimidad.
 
'''La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal''', (LOPD), es una Ley Orgánica española que tiene por objeto garantizar y proteger los datos personales, las libertades públicas y los derechos fundamentales  de las personas físicas, especialmente su honor, privacidad e intimidad.
  
Está ley está compuesta por un conjunto de derechos básicos relativos a privacidad e intimidad y una serie de obligaciones para que se cumplan estos derechos.
+
Esta ley está compuesta por un conjunto de derechos básicos relativos a privacidad e intimidad y una serie de obligaciones para que se cumplan estos derechos.
 +
 
 +
 
 +
== Datos de carácter personal ==
 +
Los datos de carácter personal o DCP se refieren a cualquier información concerniente a "personas físicas identificadas o identificables" (art. 3 LOPD).
 +
La LOPD establece tres niveles de DCP:
 +
*'''Nivel básico:''' Se debe aplicar a todos los documentos que contengan datos de concernientes a personas físicas identificadas o identificables, es decir, deben estar siempre presentes por el mero hecho de tratar datos personales (Nombre y apellidos, dirección, email, teléfono, etc.).
 +
*'''Nivel medio:''' Se debe aplicar a los ficheros, además de las previstas para el nivel básico a los siguientes ficheros que contengan datos referentes a:
 +
**Infracciones administrativas o penales.
 +
**Prestación de servicios de información sobre solvencia patrimonial o crédito.
 +
**Administraciones tributarias y todo lo relacionada con las mismas.
 +
**Entidades Gestoras y Servicios Comunes de la Seguridad Social.
 +
**Las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
 +
**Definición de las características o de la personalidad de los ciudadanos y que permitan evaluar.
 +
*'''Nivel alto:''' Son los que por su especial influencia en la intimidad de las personas deben ser tratados con un nivel de protección superior a otro tratamiento de datos personales, estos son los referentes a:
 +
**Ideología, afiliación sindical, religión, creencia, origen racial, salud o vida sexual.
 +
**Datos recabados para fines policiales sin consentimiento de las personas afectadas.
 +
 
 +
Puesto que la implantación de medidas de seguridad para ficheros de nivel alto suponen un gran coste se establecen ciertas excepciones por las cuales ciertos ficheros que contengan datos de nivel alto de seguridad pueden ser protegidos aplicando las medidas previstas para el nivel básico.
 +
*Siempre que se utilicen los datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o cuando se contengan datos sin guardar relación con su finalidad.
 +
*Cuando se contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado con motivo del cumplimiento de deberes públicos.
  
 
== Principales derechos ==
 
== Principales derechos ==
 
Los principales derechos, conocidos como ARCO,  son:
 
Los principales derechos, conocidos como ARCO,  son:
 +
 +
• '''Derecho de información''': el derecho de información  permite al ciudadano conocer si se van a registrar o tratar sus datos personales, como la finalidad de la recogida de estos datos y los destinatarios de la información. También deberían ser informados de la posibilidad de ejercitar el derecho a de acceso, rectificación, cancelación y oposición. Se tendrá que informar de cuál es la entidad y dirección del responsable del tratamiento de estos datos.
 +
  
 
• '''Derecho de acceso''': el derecho de acceso permite al ciudadano conocer y obtener gratuitamente información sobre sus datos de carácter personal  sometidos a tratamiento.
 
• '''Derecho de acceso''': el derecho de acceso permite al ciudadano conocer y obtener gratuitamente información sobre sus datos de carácter personal  sometidos a tratamiento.
 +
 +
La solicitud de estos datos solo podrán ser solicitados por la persona interesada, quien tendrá que dirigirse a la empresa u organismo público que tiene esos datos,  estos datos podrán visualizarse en pantalla o por medio de un sistema adecuado al tipo de fichero que se trate.
 +
 +
El responsable de tener dicho fichero dispondrá de un mes para resolver la solicitud, aunque no disponga de los datos de la solicitud. Si transcurrido el plazo de un mes la solicitud no ha sido atendida correctamente, el solicitante podrá dirigirse a la agencia de protección de datos con la solicitud y la contestación (si la hubiese) para que la agencia de protección de datos haga que este derecho de acceso se cumpla.
 +
  
 
• '''Derecho de rectificación''': este derecho se caracteriza porque permite corregir errores, modificar los datos que resulten ser inexactos o    incompletos y garantizar la certeza de la información objeto de tratamiento.
 
• '''Derecho de rectificación''': este derecho se caracteriza porque permite corregir errores, modificar los datos que resulten ser inexactos o    incompletos y garantizar la certeza de la información objeto de tratamiento.
 +
 +
La modificación de estos datos solo podrán ser solicitados por la persona interesada dirigiéndose  a la empresa u organismo público que pose estos datos que desea modificar. Esta solicitud solo podrá ser aceptada si se presenta la documentación que justifique dichos datos.
 +
 +
La empresa u organismo público que dispone del fichero de la solicitud dispondrá de un plazo de 10 días desde la recepción de la solicitud para resolverla, deberá hacerlo aunque no disponga de los datos del afectado. Transcurrido el plazo sin que de forma expresa se responda a la petición o esta sea insatisfactoria, el interesado podrá interponer la correspondiente reclamación en la agencia de protección de datos, presentado la documentación que acredite la solicitud de modificación de datos.
 +
  
 
• '''Derecho de cancelación''': el derecho de cancelación permite que se supriman los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD.
 
• '''Derecho de cancelación''': el derecho de cancelación permite que se supriman los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD.
 +
 +
La cancelación de estos datos solo podrán ser solicitados por la persona interesada dirigiéndose  a la empresa u organismo público que pose estos datos que desea cancelar. Esta solicitud solo podrá ser aceptada si se presenta la documentación que justifique dichos datos.
 +
 +
La empresa u organismo público que dispone del fichero de la solicitud dispondrá de un plazo de 10 días desde la recepción de la solicitud para resolverla, deberá hacerlo aunque no disponga de los datos del afectado. Transcurrido el plazo sin que de forma expresa se responda a la petición o esta sea insatisfactoria, el interesado podrá interponer la correspondiente reclamación en la agencia de protección de datos, presentado la documentación que acredite la solicitud de cancelación de datos.
 +
 +
Cabe recordar que los datos que se encuentren en los plazos previstos en las relaciones contractuales entre la entidad responsable del tratamiento y el interesado que justificaron el tratamiento de estos datos, no podrán ser cancelados.
 +
  
 
• '''Derecho de oposición''': el derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.
 
• '''Derecho de oposición''': el derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.
 +
 +
Solo podrá ser solicitado por la persona interesada dirigiéndose a la empresa u organismo público que pose estos datos que desea cancelar. Esta solicitud solo podrá ser aceptada si los motivos de la solicitud son fundados y legítimos.
 +
 +
La empresa u organismo público que dispone del fichero de la solicitud dispondrá de un plazo de 10 días desde la recepción de la solicitud para resolverla, deberá hacerlo aunque no disponga de los datos del afectado. Transcurrido el plazo sin que de forma expresa se responda a la petición o esta sea insatisfactoria, el interesado podrá interponer la correspondiente reclamación en la agencia de protección de datos, presentado la documentación que acredite la solicitud.
  
 
== Otros derechos ==
 
== Otros derechos ==
 +
 
También existen otros derechos como:
 
También existen otros derechos como:
  
Derecho de acceso al sistema Schengen.
+
* Derecho de acceso al sistema Schengen
 +
 
 +
* Derecho de acceso datos acuerdo TFTP: Por la que podemos ver la información financiera que guarda estados Unidos y la Unión Europea sobre nuestros datos
 +
 
 +
* Derecho de indemnización: En la que podremos reclamar por los daños y prejuicios que se hayan podido ocasionar a consecuencia de un uso indebido de nuestros datos personales.
 +
 
 +
* Derecho de consulta al RGPD (Registro General de la Protección de Datos).
 +
 
 +
== Obligaciones ==
 +
Para cumplir la LOPD es necesario cumplir con una serie de obligaciones:
 +
 
 +
* '''Inscripción de ficheros''':  Notificar los ficheros ante el Registro General de Protección de Datos, para que se proceda a su inscripción.
 +
 
 +
* '''Calidad de los datos''':  Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados.
 +
 
 +
* '''Deber de información''':
 +
** Informar a los titulares de los datos personales en la recogida de éstos.
 +
** Obtener el consentimiento para el tratamiento de los datos personales
 +
 
 +
* '''Atención de los derechos de los ciudadanos''':
 +
** Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
 +
** Asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD. 
 +
** Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.
 +
 
 +
==Actualización 2018==
 +
 
 +
A partir del 25 de mayo del 2018 el reglamento establece nuevos derechos para los ciudadanos, como el derecho a la portabilidad o a la limitación del tratamiento.
 +
 
 +
Ejercer estos derechos es gratuito para el ciudadano (al igual que sucedía anteriormente con los derechos ARCO) excepto cuando se formulen solicitudes manifiestamente infundadas o excesivas y, en cualquier caso, si hubiera un coste, este no podrá implicar un ingreso adicional para quien trata los datos y debe limitarse al verdadero coste de tramitar la solicitud.
 +
 
 +
*'''Derecho de Acceso'''
 +
 
 +
Tienes derecho a que te informe de lo siguiente:
 +
*Copia de los datos personales objeto de tratamiento.
 +
*Los fines del tratamiento, categorías de datos personales que se traten y de las posibles comunicaciones de datos y sus destinatarios
 +
*De ser posible, el plazo de conservación de tus datos. De no serlo, los criterios para determinar este plazo.
 +
*Del derecho a solicitar la rectificación o supresión de tus datos, la limitación al tratamiento, u oponerse al mismo.
 +
*Del derecho a presentar una reclamación ante la Autoridad d control
 +
*Si se produce una transferencia internacional de datos, recibir información de las garantías adecuada.
 +
*De la existencia de decisiones automatizadas (incluyendo perfiles), la lógica aplicada y consecuencias de ese tratamiento.
 +
 
 +
*'''Derecho de Rectificación'''
 +
*Tienes derecho, además de rectificar los datos inexactos, a que se completen los datos personales incompletos, inclusive mediante una declaración adicional.
 +
 
 +
*'''Derecho de supresión (el "Derecho al olvido")'''
 +
 
 +
Con este derecho podrás solicitar:
 +
*la supresión de los datos personales sin dilación indebida cuando concurra alguno de los supuestos contemplados. Por ejemplo, tratamiento ilícito de datos, o cuando haya desaparecido la finalidad que motivó el tratamiento o recogida.
 +
*No obstante, se regulan una serie de excepciones en las que no procederá este derecho. Por ejemplo, cuando deba prevalecer el derecho a la libertad de expresión e información.**
 +
 
 +
*'''Derecho a la limitación del tratamiento'''
 +
 
 +
Solicitar al responsable que suspenda el tratamiento de datos cuando:
 +
*Se impugne la exactitud de los datos, mientras se verifica dicha exactitud por el responsable.
 +
*El interesado ha ejercitado su derecho de oposición al tratamiento de datos, mientras se verifica si los motivos legítimos del responsable prevalecen sobre el interesado-
 +
 
 +
Solicitar al responsable que conserve tus datos personales cuando:
 +
*El tratamiento de datos sea ilícito y l interesado se oponga a la supresión de sus datos y solicite en su lugar la limitación  de su uso.
 +
*El responsable ya no necesita los datos para los fines del tratamiento pero el interesado si los necesite para la formulación, ejercicio o defensa de reclamaciones
 +
 
 +
*'''Derecho a la portabilidad de los datos'''
 +
 
 +
*Podrás recibir tus datos personales facilitados en un formato estructurado, de uso común y lectura mecánica, y poder transmitirlos a otro responsable, siempre que sea técnicamente posible
 +
 
 +
*'''Derecho de oposición'''
 +
 
 +
Mediante el derecho de oposición podrás oponerte al tratamiento de tus datos personales:
 +
*Cuando por motivos relacionados con tu situación personal, debe cesar el tratamiento de tus datos salvo que se acredite un interés legítimo, o sea necesario para el ejercicio o defensa de reclamaciones.
 +
*Cuando el tratamiento tenga por objeto la mercadotecnia directa
 +
 
 +
*'''Derecho a no ser objeto de decisiones individualizadas'''*
 +
 
 +
Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte.
  
• Derecho de acceso datos acuerdo TFTP.
+
Se exceptúa lo anterior cuando:
  
Derecho de indemnización.
+
*Sea necesario para la celebración o ejecución de contrato.
 +
*Esté permitido por el Derecho de la UE o de los Estados miembros, con medidas adecuadas para salvaguardar los derechos y libertades del titular de los datos.
 +
*Exista consentimiento explícito del titular de los datos, en caso de que el usuario sea menor de 16 años (14 en caso de España) los padres deben dar permiso y la empresa tiene que verificar que no se saltan la autorización, si no existe esta autorización, las empresas no podran usar los datos.
 +
*No es necesario permiso en casos de lucha contra el fraude, obligaciones legales o para proteger intereses vitales, como por ejemplo cuando es necesario para controlar epidemias.
  
Derecho de consulta al RGPD.
+
== Enlaces externos ==
 +
* [http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/derechos/principales_derchos/informacion-ides-idphp.php Agencia Española de Protección de Datos : Derecho de información.]
 +
* [http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/derechos/principales_derchos/acceso-ides-idphp.php Agencia Española de Protección de Datos : Derecho de acceso.]
 +
* [http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/derechos/principales_derchos/rectificacion-ides-idphp.php Agencia Española de Protección de Datos : Derecho de rectificación.]
 +
* [http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/derechos/principales_derchos/cancelacion-ides-idphp.php Agencia Española de Protección de Datos : Derecho de cancelación.]
 +
* [http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/derechos/principales_derchos/oposicion-ides-idphp.php Agencia Española de Protección de Datos : Derecho de oposición.]

Latest revision as of 12:02, 27 June 2018

La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una Ley Orgánica española que tiene por objeto garantizar y proteger los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, especialmente su honor, privacidad e intimidad.

Esta ley está compuesta por un conjunto de derechos básicos relativos a privacidad e intimidad y una serie de obligaciones para que se cumplan estos derechos.


Datos de carácter personal

Los datos de carácter personal o DCP se refieren a cualquier información concerniente a "personas físicas identificadas o identificables" (art. 3 LOPD). La LOPD establece tres niveles de DCP:

  • Nivel básico: Se debe aplicar a todos los documentos que contengan datos de concernientes a personas físicas identificadas o identificables, es decir, deben estar siempre presentes por el mero hecho de tratar datos personales (Nombre y apellidos, dirección, email, teléfono, etc.).
  • Nivel medio: Se debe aplicar a los ficheros, además de las previstas para el nivel básico a los siguientes ficheros que contengan datos referentes a:
    • Infracciones administrativas o penales.
    • Prestación de servicios de información sobre solvencia patrimonial o crédito.
    • Administraciones tributarias y todo lo relacionada con las mismas.
    • Entidades Gestoras y Servicios Comunes de la Seguridad Social.
    • Las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
    • Definición de las características o de la personalidad de los ciudadanos y que permitan evaluar.
  • Nivel alto: Son los que por su especial influencia en la intimidad de las personas deben ser tratados con un nivel de protección superior a otro tratamiento de datos personales, estos son los referentes a:
    • Ideología, afiliación sindical, religión, creencia, origen racial, salud o vida sexual.
    • Datos recabados para fines policiales sin consentimiento de las personas afectadas.

Puesto que la implantación de medidas de seguridad para ficheros de nivel alto suponen un gran coste se establecen ciertas excepciones por las cuales ciertos ficheros que contengan datos de nivel alto de seguridad pueden ser protegidos aplicando las medidas previstas para el nivel básico.

  • Siempre que se utilicen los datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o cuando se contengan datos sin guardar relación con su finalidad.
  • Cuando se contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado con motivo del cumplimiento de deberes públicos.

Principales derechos

Los principales derechos, conocidos como ARCO, son:

Derecho de información: el derecho de información permite al ciudadano conocer si se van a registrar o tratar sus datos personales, como la finalidad de la recogida de estos datos y los destinatarios de la información. También deberían ser informados de la posibilidad de ejercitar el derecho a de acceso, rectificación, cancelación y oposición. Se tendrá que informar de cuál es la entidad y dirección del responsable del tratamiento de estos datos.


Derecho de acceso: el derecho de acceso permite al ciudadano conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento.

La solicitud de estos datos solo podrán ser solicitados por la persona interesada, quien tendrá que dirigirse a la empresa u organismo público que tiene esos datos, estos datos podrán visualizarse en pantalla o por medio de un sistema adecuado al tipo de fichero que se trate.

El responsable de tener dicho fichero dispondrá de un mes para resolver la solicitud, aunque no disponga de los datos de la solicitud. Si transcurrido el plazo de un mes la solicitud no ha sido atendida correctamente, el solicitante podrá dirigirse a la agencia de protección de datos con la solicitud y la contestación (si la hubiese) para que la agencia de protección de datos haga que este derecho de acceso se cumpla.


Derecho de rectificación: este derecho se caracteriza porque permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.

La modificación de estos datos solo podrán ser solicitados por la persona interesada dirigiéndose a la empresa u organismo público que pose estos datos que desea modificar. Esta solicitud solo podrá ser aceptada si se presenta la documentación que justifique dichos datos.

La empresa u organismo público que dispone del fichero de la solicitud dispondrá de un plazo de 10 días desde la recepción de la solicitud para resolverla, deberá hacerlo aunque no disponga de los datos del afectado. Transcurrido el plazo sin que de forma expresa se responda a la petición o esta sea insatisfactoria, el interesado podrá interponer la correspondiente reclamación en la agencia de protección de datos, presentado la documentación que acredite la solicitud de modificación de datos.


Derecho de cancelación: el derecho de cancelación permite que se supriman los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD.

La cancelación de estos datos solo podrán ser solicitados por la persona interesada dirigiéndose a la empresa u organismo público que pose estos datos que desea cancelar. Esta solicitud solo podrá ser aceptada si se presenta la documentación que justifique dichos datos.

La empresa u organismo público que dispone del fichero de la solicitud dispondrá de un plazo de 10 días desde la recepción de la solicitud para resolverla, deberá hacerlo aunque no disponga de los datos del afectado. Transcurrido el plazo sin que de forma expresa se responda a la petición o esta sea insatisfactoria, el interesado podrá interponer la correspondiente reclamación en la agencia de protección de datos, presentado la documentación que acredite la solicitud de cancelación de datos.

Cabe recordar que los datos que se encuentren en los plazos previstos en las relaciones contractuales entre la entidad responsable del tratamiento y el interesado que justificaron el tratamiento de estos datos, no podrán ser cancelados.


Derecho de oposición: el derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.

Solo podrá ser solicitado por la persona interesada dirigiéndose a la empresa u organismo público que pose estos datos que desea cancelar. Esta solicitud solo podrá ser aceptada si los motivos de la solicitud son fundados y legítimos.

La empresa u organismo público que dispone del fichero de la solicitud dispondrá de un plazo de 10 días desde la recepción de la solicitud para resolverla, deberá hacerlo aunque no disponga de los datos del afectado. Transcurrido el plazo sin que de forma expresa se responda a la petición o esta sea insatisfactoria, el interesado podrá interponer la correspondiente reclamación en la agencia de protección de datos, presentado la documentación que acredite la solicitud.

Otros derechos

También existen otros derechos como:

  • Derecho de acceso al sistema Schengen
  • Derecho de acceso datos acuerdo TFTP: Por la que podemos ver la información financiera que guarda estados Unidos y la Unión Europea sobre nuestros datos
  • Derecho de indemnización: En la que podremos reclamar por los daños y prejuicios que se hayan podido ocasionar a consecuencia de un uso indebido de nuestros datos personales.
  • Derecho de consulta al RGPD (Registro General de la Protección de Datos).

Obligaciones

Para cumplir la LOPD es necesario cumplir con una serie de obligaciones:

  • Inscripción de ficheros: Notificar los ficheros ante el Registro General de Protección de Datos, para que se proceda a su inscripción.
  • Calidad de los datos: Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados.
  • Deber de información:
    • Informar a los titulares de los datos personales en la recogida de éstos.
    • Obtener el consentimiento para el tratamiento de los datos personales
  • Atención de los derechos de los ciudadanos:
    • Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
    • Asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD.
    • Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.

Actualización 2018

A partir del 25 de mayo del 2018 el reglamento establece nuevos derechos para los ciudadanos, como el derecho a la portabilidad o a la limitación del tratamiento.

Ejercer estos derechos es gratuito para el ciudadano (al igual que sucedía anteriormente con los derechos ARCO) excepto cuando se formulen solicitudes manifiestamente infundadas o excesivas y, en cualquier caso, si hubiera un coste, este no podrá implicar un ingreso adicional para quien trata los datos y debe limitarse al verdadero coste de tramitar la solicitud.

  • Derecho de Acceso

Tienes derecho a que te informe de lo siguiente:

  • Copia de los datos personales objeto de tratamiento.
  • Los fines del tratamiento, categorías de datos personales que se traten y de las posibles comunicaciones de datos y sus destinatarios
  • De ser posible, el plazo de conservación de tus datos. De no serlo, los criterios para determinar este plazo.
  • Del derecho a solicitar la rectificación o supresión de tus datos, la limitación al tratamiento, u oponerse al mismo.
  • Del derecho a presentar una reclamación ante la Autoridad d control
  • Si se produce una transferencia internacional de datos, recibir información de las garantías adecuada.
  • De la existencia de decisiones automatizadas (incluyendo perfiles), la lógica aplicada y consecuencias de ese tratamiento.
  • Derecho de Rectificación
  • Tienes derecho, además de rectificar los datos inexactos, a que se completen los datos personales incompletos, inclusive mediante una declaración adicional.
  • Derecho de supresión (el "Derecho al olvido")

Con este derecho podrás solicitar:

  • la supresión de los datos personales sin dilación indebida cuando concurra alguno de los supuestos contemplados. Por ejemplo, tratamiento ilícito de datos, o cuando haya desaparecido la finalidad que motivó el tratamiento o recogida.
  • No obstante, se regulan una serie de excepciones en las que no procederá este derecho. Por ejemplo, cuando deba prevalecer el derecho a la libertad de expresión e información.**
  • Derecho a la limitación del tratamiento

Solicitar al responsable que suspenda el tratamiento de datos cuando:

  • Se impugne la exactitud de los datos, mientras se verifica dicha exactitud por el responsable.
  • El interesado ha ejercitado su derecho de oposición al tratamiento de datos, mientras se verifica si los motivos legítimos del responsable prevalecen sobre el interesado-

Solicitar al responsable que conserve tus datos personales cuando:

  • El tratamiento de datos sea ilícito y l interesado se oponga a la supresión de sus datos y solicite en su lugar la limitación de su uso.
  • El responsable ya no necesita los datos para los fines del tratamiento pero el interesado si los necesite para la formulación, ejercicio o defensa de reclamaciones
  • Derecho a la portabilidad de los datos
  • Podrás recibir tus datos personales facilitados en un formato estructurado, de uso común y lectura mecánica, y poder transmitirlos a otro responsable, siempre que sea técnicamente posible
  • Derecho de oposición

Mediante el derecho de oposición podrás oponerte al tratamiento de tus datos personales:

  • Cuando por motivos relacionados con tu situación personal, debe cesar el tratamiento de tus datos salvo que se acredite un interés legítimo, o sea necesario para el ejercicio o defensa de reclamaciones.
  • Cuando el tratamiento tenga por objeto la mercadotecnia directa
  • Derecho a no ser objeto de decisiones individualizadas*

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte.

Se exceptúa lo anterior cuando:

  • Sea necesario para la celebración o ejecución de contrato.
  • Esté permitido por el Derecho de la UE o de los Estados miembros, con medidas adecuadas para salvaguardar los derechos y libertades del titular de los datos.
  • Exista consentimiento explícito del titular de los datos, en caso de que el usuario sea menor de 16 años (14 en caso de España) los padres deben dar permiso y la empresa tiene que verificar que no se saltan la autorización, si no existe esta autorización, las empresas no podran usar los datos.
  • No es necesario permiso en casos de lucha contra el fraude, obligaciones legales o para proteger intereses vitales, como por ejemplo cuando es necesario para controlar epidemias.

Enlaces externos