Derecho de acceso (artículo 15)

This page has been translated automatically. Read the original or leave us a message if something is not right.
Exercise Your Rights

¿Qué es el derecho de acceso?

El derecho de acceso es una herramienta poderosa, ya que le permite saber qué información tienen las empresas sobre usted, por qué la tienen y qué están haciendo con ella. Por lo tanto, una solicitud de acceso es a menudo un primer paso y una condición previa para ejercer otros derechos bajo el GDPR y una manera de averiguar si sus derechos están siendo violados.

Alcance del derecho de acceso

El derecho de acceso le da derecho a obtener una copia de sus datos, pero también el derecho a obtener explicaciones detalladas que le permitan comprender si los datos se procesan legalmente. Tiene derecho a conocer lo siguiente

  • los fines para los que se utilizan sus datos
  • las categorías de esos datos
  • si la empresa ha compartido sus datos con terceros y, en caso afirmativo, quiénes son esos terceros (tiene derecho a recibir los nombres de todos ellos)
  • las fuentes de las que la empresa obtuvo sus datos personales
  • durante cuánto tiempo almacena la empresa sus datos
  • los demás derechos que le asisten frente a la empresa, incluido el derecho a rectificar sus datos, a suprimirlos (en determinadas circunstancias), o a restringir el uso de sus datos por parte de la empresa u oponerse a ello
  • si la empresa utiliza sus datos en un proceso automatizado de toma de decisiones (como decisiones tomadas por IA o un algoritmo), información significativa sobre la lógica que subyace a ese algoritmo, y el significado y las consecuencias que la empresa prevé para el uso de su información de este modo
  • si los datos se envían fuera de la Unión Europea y, en caso afirmativo, qué garantías existen para proteger sus datos.

Cómo ejercer sus derechos

  • Puede enviar un mensaje informal indicando que desea ejercer su derecho en virtud del artículo 15 del RGPD. No es obligatorio especificar la información concreta a la que quiere acceder (ya que es posible que aún no la conozca), pero si está interesado en información muy concreta, puede limitar su solicitud a esta información.

Problemas típicos

  • La empresa no responde dentro del plazo
  • La empresa sólo envía parte de la información solicitada
  • Sólo recibe una respuesta genérica (por ejemplo, se enumeran todos los fines, pero no queda claro qué datos se tratan con qué fin, o la empresa menciona que "puede que tenga sus datos sin decir si realmente los tiene")
  • Sólo recibes una respuesta estándar en lugar de una personalizada (por ejemplo, la empresa te remite a la política de privacidad y no te explica realmente qué ha pasado con tus datos)
  • La empresa sólo proporciona información poco a poco tras nuevas solicitudes.
  • A menudo es difícil averiguar si falta información, ya que no se pueden inspeccionar los servidores de una empresa. Es útil buscar incoherencias en la respuesta, comprobar la información disponible públicamente o hacer más preguntas si no está seguro de si se ha facilitado toda la información.