Como ya es ampliamente conocido, el nuevo Reglamento General de Protección de Datos (a partir ahora, RGPD), cuyo contenido introduce numerosos e importantes cambios respecto a la normativa actual en materia de protección de datos, entró en vigor a partir del 25 de mayo del 2018. Una de las aportaciones más significativas en el literal de tal reglamento  es el establecimiento de nuevos derechos a los ciudadanos, que se suman, así, a los tradicionales derechos ARCO (acceso, rectificación, cancelación y oposición).

Estos nuevos derechos, que se describen uno a uno más adelante, han sido creados con el fin de mejorar la capacidad de decisión y de control de los ciudadanos respecto a sus propios datos personales.

Del mismo modo que ya sucede con los derechos ARCO, ejercer estos nuevos derechos será gratuito para los ciudadanos, salvo aquellos casos en los que se formulen solicitudes manifiestamente infundadas y/o excesivas y, en cualquier caso, si dicho ejercicio generara un coste, éste no podrá implicar un ingreso adicional para quien trata los datos, debiéndose limitar al coste real de la tramitación de la solicitud.

Dicho lo anterior, éstos son todos los derechos que establece el nuevo Reglamento General de Protección de Datos:

  • Derecho de supresión:

Más conocido por el ciudadano como “derecho al olvido”, le otorga el derecho a toda persona a solicitar:

  1. La supresión de los datos personales cuando concurra alguno de los supuestos establecidos en el reglamento, tal como, a modo de ejemplo, la desaparición de la finalidad que motivó la recogida o tratamiento de los datos personales, o el tratamiento ilícito de éstos últimos.
  2. No obstante lo anterior, la nueva normativa también contempla una serie de excepciones en las que no tendrá cabida el ejercicio de este derecho. Un ejemplo de ello será cuando deba prevalecer el derecho a la libertad de expresión.
  • Derecho a la portabilidad de datos:

Este derecho permitirá a todo aquel ciudadano que así lo solicite a recibir los datos personales que hubiera facilitado a un tercero en un formato estructurado, de uso común y de lectura mecánica, así como a trasladar dichos datos a otro responsable, si fuera técnicamente factible.

  • Derecho a no ser objeto de decisiones individualizadas:

Se otorga el derecho al ciudadano a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos, como la elaboración de perfiles, que produzca efectos jurídicos o afecte directamente al titular de tales datos. Se articulan, sin embargo, una serie de excepciones:

  1. Cuando sea necesario para la ejecución o celebración de un contrato.
  2. Cuando así se establezca en el derecho comunitario o en el derecho de los estados miembros de la Unión Europea. En este caso, siempre deberán adoptarse medidas adecuadas, con el fin de salvaguardar los derechos y las libertades de los titulares de los datos.
  3. Cuando el titular de los datos preste su consentimiento explícito a ello.
  • Derecho a la limitación de tratamiento:

Mediante el ejercicio de este derecho, todo ciudadano podrá solicitar al responsable que suspenda el tratamiento de sus datos personales cuando:

  1. Se haya impugnado la exactitud de los datos. El responsable deberá verificar dicha exactitud.
  2. El propio interesado haya ejercido su derecho de oposición al tratamiento de sus datos personales. El responsable deberá verificar que la finalidad que motivó el tratamiento de dichos datos personales prevalece respecto al interés del titular de los mismos.

Adicionalmente a lo anterior, el derecho a la limitación del tratamiento también confiere a su titular el derecho a solicitar al responsable del tratamiento de sus datos personales que conserve éstos últimos cuando:

  1. El tratamiento de datos se considere ilícito y el interesado se oponga a la supresión de éstos y solicite en su lugar la limitación de su uso.
  2. El responsable ya no requiera los datos para la finalidad del tratamiento, pero el interesado acreditara que necesita disponer de los datos para la formulación, el ejercicio o la defensa de reclamaciones.
  • Derecho de acceso:

Todo ciudadano tendrá a derecho a que le informen:

  1. Los fines del tratamiento, categorías de datos personales que se traten y las posibles comunicaciones de datos y sus destinatarios.
  2. Si es posible, el plazo de conservación de sus datos. Si no es posible, los criterios para determinar dicho plazo.
  3. Del derecho a presentar una reclamación ante la Autoridad de Control.
  4. Del derecho a solicitar la rectificación o la supresión de sus datos, la limitación al tratamiento o la oposición al mismo.
  5. De la existencia de decisiones automatizadas (perfiles, la lógica aplicadas y las consecuencias de dicho tratamiento9.
  6. Si se produce una transferencia internacional de datos, recibir información de las garantías adecuadas.
  • Derecho de rectificación:

Con el ejercicio de este derecho, el ciudadano podrá rectificar los datos que fueran inexactos y solicitar que se completen los datos personales incompletos.

  • Derecho de oposición:

Se da el derecho a todo interesado a oponerse al tratamiento de sus datos personales:

  1. Cuando, por motivos relacionados con su situación personal, debe cesar el tratamiento de tales datos, salvo que se acredite un interés legítimo, o sea necesario para la defensa o el ejercicio de reclamaciones.
  2. Cuando el tratamiento tenga por finalidad la mercadotecnia directa.

Digamos pues que uno de los aspectos clave del nuevo Reglamento General de Protección de Datos es el de los derechos que establece la nueva normativa. El RGPD sigue reconociendo los derechos ARCO; esto es:

– Derecho de acceso.
– Derecho de rectificación.
– Derecho de cancelación.
– Derecho de oposición.

Y añade otros dos derechos específicos:

– Derecho a la portabilidad de los datos.
– Derecho al olvido.

Share This