Derecho de acceso (artículo 15)

This page has been translated automatically. Read the original or leave us a message if something is not right.
right to access

¿Qué es el derecho de acceso?

El derecho de acceso es una herramienta poderosa, ya que le permite saber qué información tienen las empresas sobre usted, por qué la tienen y qué están haciendo con ella. Por lo tanto, una solicitud de acceso es a menudo un primer paso y una condición previa para ejercer otros derechos bajo el GDPR y una manera de averiguar si sus derechos están siendo violados.

Alcance del derecho de acceso

El derecho de acceso le da derecho a obtener una copia de sus datos, pero también el derecho a obtener explicaciones detalladas que le permitan comprender si los datos se procesan legalmente. Tiene derecho a conocer lo siguiente

  • los fines para los que se utilizan sus datos
  • las categorías de esos datos
  • si la empresa ha compartido sus datos con terceros y, en caso afirmativo, quiénes son esos terceros (tiene derecho a recibir los nombres de todos ellos)
  • las fuentes de las que la empresa obtuvo sus datos personales
  • durante cuánto tiempo almacena la empresa sus datos
  • los demás derechos que le asisten frente a la empresa, incluido el derecho a rectificar sus datos, a suprimirlos (en determinadas circunstancias), o a restringir el uso de sus datos por parte de la empresa u oponerse a ello
  • si la empresa utiliza sus datos en un proceso automatizado de toma de decisiones (como decisiones tomadas por IA o un algoritmo), información significativa sobre la lógica que subyace a ese algoritmo, y el significado y las consecuencias que la empresa prevé para el uso de su información de este modo
  • si los datos se envían fuera de la Unión Europea y, en caso afirmativo, qué garantías existen para proteger sus datos.

Cómo ejercer sus derechos

  • Puede enviar un mensaje informal indicando que desea ejercer su derecho en virtud del artículo 15 del RGPD. No es obligatorio especificar la información concreta a la que desea acceder (ya que es posible que aún no la conozca), pero si está interesado en información muy concreta, puede limitar su solicitud a esta información.

Problemas típicos

  • La empresa no responde dentro del plazo
  • La empresa sólo envía parte de la información requerida
  • Sólo recibe una respuesta genérica (por ejemplo, se enumeran todas las finalidades, pero no queda claro qué datos se tratan y con qué finalidad, o la empresa menciona que "podría tener sus datos sin decir si realmente los tiene")
  • Sólo recibe una respuesta estándar en lugar de una personalizada (por ejemplo, la empresa le remite a la política de privacidad y no le explica realmente qué ha ocurrido con sus datos)
  • La empresa sólo proporciona información poco a poco tras nuevas solicitudes.
  • A menudo es difícil averiguar si falta información, ya que no se pueden inspeccionar los servidores de una empresa. Es útil buscar incoherencias en la respuesta, comprobar la información disponible públicamente o hacer más preguntas si no está seguro de que se haya facilitado toda la información.

Ejercer sus derechos en virtud del RGPD es sencillo y un correo electrónico informal es suficiente en la mayoría de los casos. Aun así, hay algunos elementos a tener en cuenta. Haga clic aquí si le interesan algunos consejos útiles