Ejerza sus derechos - Artículo 17 del RGPD - ¡Haga que se eliminen sus datos!

¿Ha cancelado su suscripción al gimnasio? ¿O has eliminado una aplicación de entrenamiento en tu teléfono? ¿Sabías que esos gimnasios o aplicaciones pueden estar obligados a eliminar los datos que tienen sobre ti?

El RGPD ha reforzado enormemente nuestros derechos para eliminar los datos personales que sean inexactos, estén obsoletos o se utilicen de forma ilegal. Sigue leyendo para saber cómo ejercer tu derecho a la eliminación de tus datos..

Esta página ha sido traducida por una traducción automática. Puedes siempre cambiar a la versión original en ingles.

Su derecho al olvido

¿Qué es el derecho de supresión?

En el RGPD, el derecho a la supresión también se denomina derecho al borrado o "derecho al olvido*", por lo que a menudo se utilizan indistintamente los términos "suprimir" y "borrar". Este derecho se refiere a sus datos personales tratados por empresas, organizaciones y negocios que usted quiere que se borren o eliminen de sus sistemas.

Tenga en cuenta que el "derecho al olvido" también se utiliza a veces para referirse al derecho a la exclusión de la lista.

Aunque los derechos de supresión de la lista o de borrado pueden considerarse similares, no son lo mismo. El derecho a la supresión de la lista se aplica específicamente a los datos personales sobre usted que se pueden encontrar a través de los motores de búsqueda. Por ejemplo, cuando usted solicita a Google que elimine determinados resultados que aparecen cuando escribe su nombre en la barra de búsqueda de Google, está ejerciendo su derecho a la supresión de la lista. Tu derecho de supresión es más amplio, ya que se aplica a todos los responsables del tratamiento de tus datos, no sólo a los motores de búsqueda.

Paso 1: Identificar a quién enviar su solicitud

Paso 2: Redactar la solicitud

Paso 3: Respuesta del responsable del tratamiento

Paso 4: ¿Qué pasa si el responsable del tratamiento se niega a borrar mis datos?

¿Cuándo deben los responsables del tratamiento borrar mis datos?

Los responsables del tratamiento deben borrar sus datos en uno de los siguientes casos

  • El almacenamiento o el uso de tus datos ya no es necesario para los fines para los que se recogieron originalmente, y no existe ningún motivo nuevo para procesarlos o conservarlos (por ejemplo, tu suscripción al gimnasio expiró hace meses y pagaste tus cuotas de socio a tiempo)
  • El responsable del tratamiento se basa en su consentimiento para tratar los datos y usted retira dicho consentimiento (para saber cómo retirar su consentimiento, lea aquí),
  • Usted se opone al tratamiento de sus datos y no existen razones imperiosas para que el responsable del tratamiento siga tratándolos, o sus datos se están utilizando con fines de marketing directo (consulte más información sobre el derecho de oposición)
  • El responsable del tratamiento está tratando sus datos de forma ilegal (por ejemplo, los está tratando sin una base legal o infringiendo uno de los principios del tratamiento de datos personales);
  • Los datos deben ser eliminados para que el responsable del tratamiento cumpla con una obligación legal (por ejemplo, la obligación de un banco de eliminar cualquier dato sobre sus deudas después de varios años);
  • Los datos se recogieron en relación con la oferta de servicios de la sociedad de la información (por ejemplo, redes sociales o una aplicación de juegos) sobre la base del consentimiento de un niño (la edad de consentimiento es de 13 a 16 años, dependiendo del país de la UE en el que viva).

¿Hay excepciones a esta obligación de suprimir mis datos?

Sí, pero el responsable del tratamiento tendrá que demostrar que la excepción se aplica a tus circunstancias específicas, es decir, no puede utilizar una excusa general para negarse a eliminar los datos

Los responsables del tratamiento pueden no estar obligados a eliminar sus datos si se da una de las siguientes circunstancias

  • Conservar o utilizar los datos es necesario para la libertad de expresión o de información (por ejemplo, un periódico publicó su investigación en línea),
  • Los datos deben tratarse para que el responsable del tratamiento cumpla una obligación legal (por ejemplo, la legislación fiscal nacional puede exigir que se conserven determinados datos personales de los contribuyentes),
  • Los datos deben conservarse por razones de salud pública (por ejemplo, los datos de los visitantes son conservados por un hospital para evitar la contaminación por un virus),
  • La supresión de los datos "perjudicaría gravemente o haría imposible" el tratamiento de la información con fines estadísticos, históricos o científicos (por ejemplo, en caso de archivo),
  • La conservación de los datos es necesaria para emprender o responder a una reclamación legal (debe tratarse de una reclamación que ya esté en curso en el momento en que usted presente su solicitud; esta excepción no autoriza al responsable del tratamiento a conservar sus datos "por si acaso" surge una reclamación algún día)

¿Puedo solicitar la supresión de mis datos en todos los casos?

Existen algunas excepciones, dependiendo del país. Las exenciones más comunes se dan en el ámbito de la aplicación de la ley y la policía, la seguridad nacional o la fiscalidad

El responsable del tratamiento también puede rechazar su solicitud de supresión de datos si ésta es excesiva (por ejemplo, varias solicitudes similares sobre el mismo asunto) o manifiestamente infundada (por ejemplo, con la intención de causar trastornos)

¿Quién tiene que borrar mis datos personales?

Si usted solicita la supresión de sus datos personales, es el responsable del tratamiento (la organización/entidad/administración/empresa que trata sus datos) quien debe tomar las medidas oportunas para borrarlos. El responsable del tratamiento también debe informar a los demás responsables, a los encargados del tratamiento (si les han subcontratado el tratamiento) y a cualquier otro destinatario, de que usted quiere que se borren sus datos y de que deben ser eliminados.

¿Cómo puedo conseguir que un responsable del tratamiento elimine mis datos?

Paso 1: Identifique a quién debe enviar su solicitud

La solicitud de supresión de sus datos debe dirigirse al responsable del tratamiento (la organización/entidad/administración/empresa que trata sus datos)

Puede hacerlo por correo electrónico, carta, fax o a través de un formulario, siempre que quede constancia escrita de la solicitud. Cuando el tratamiento es en línea, los responsables del tratamiento deben proporcionar medios automatizados (como un formulario o un enlace para oponerse en un correo electrónico) para oponerse al tratamiento de sus datos

La dirección de correo electrónico correspondiente suele encontrarse en la sección "política de privacidad" o "contacto" del sitio web del responsable del tratamiento. Generalmente tendrá un nombre como privacy@company.com o legal@publicauthority.eu. Si es difícil de encontrar, o si no hay una dirección específica a la que pueda enviar su solicitud, es culpa del responsable del tratamiento, no suya; el RGPD exige que los responsables del tratamiento hagan esta información fácilmente accesible. Si no hay una dirección de correo electrónico específica, puede utilizar los datos de contacto generales del responsable del tratamiento.

Paso 2: Redactar la solicitud

  • Informe al responsable del tratamiento de que solicita la supresión de sus datos y que desea que el responsable del tratamiento le confirme que ha interrumpido el tratamiento. Si hay varias operaciones de tratamiento sobre usted, especifique cuáles desea detener
  • Especifique su nombre u otro identificador utilizado por el responsable del tratamiento (por ejemplo, el nombre de usuario de una cuenta)Para ayudar al responsable del tratamiento a atender su solicitud de manera más eficiente, incluya alguna información que ayude a identificar su cuenta, como su número de teléfono (si lo dio cuando se inscribió), el nombre de usuario o de la cuenta, o la dirección IP. Esto será especialmente útil si tiene un nombre y un apellido comunes.
  • Incluya la fecha en el texto si pones tu solicitud en un archivo adjunto al correo electrónico o en una carta. Esto aclara el plazo del responsable del tratamiento para proporcionar la información.
  • Mencione en su correo electrónico o carta:
    • que solicita la supresión inmediata de sus datos (puede hacer una referencia explícita al artículo 17 del RGPD),
    • que solicita una confirmación de que el responsable del tratamiento ha suprimido sus datos en el plazo de un mes desde que presentó su solicitud,
    • el motivo o los motivos por los que el responsable del tratamiento está obligado a suprimir sus datos (véase nuestra lista de motivos más arriba en "¿Cuándo tienen que suprimir mis datos los responsables del tratamiento?". Puede incluir más de un motivo que explique por qué el responsable del tratamiento debe eliminar sus datos)
    • que si los datos han sido revelados a otros destinatarios, éstos deben ser informados de su solicitud y los datos deben ser eliminados también de sus sistemas
  • Especifique cómo desea recibir la informaciónpor ejemplo, electrónicamente, a través de una dirección de correo electrónico.
  • Puede pedir al responsable del tratamiento que confirme que se abstendrá de tratar los datos impugnados mientras tramita su solicitud En tal caso, especifique que desea ejercer su derecho de restricción de sus datos en virtud del artículo 18, apartado 1, letra d) del RGPD

Si lo prefiere, también puede utilizar las herramientas proporcionadas por mydatadoneright.eu. Su sistema redactará y enviará la solicitud de borrado por usted.

Paso 3: Respuesta del responsable del tratamiento

Una vez que el responsable del tratamiento recibe su solicitud, tiene un mes para responder y confirmar que ha eliminado sus datos. Este plazo sólo puede ampliarse una vez por un máximo de dos meses más, en caso de solicitudes complejas o múltiples

El responsable del tratamiento puede pedirle información adicional para confirmar su identidad en caso de duda. Sin embargo, dicha solicitud debe limitarse a la información adicional necesaria para confirmar quién es usted. La información adicional no puede ser desproporcionada, teniendo en cuenta el contexto del tratamiento de sus datos (por ejemplo, una tienda que le pida una copia de su pasaporte para cambiar la dirección de una tarjeta de fidelidad sería desproporcionada)

Por lo general, esta respuesta se le debe proporcionar por escrito, pero se le puede comunicar por medios electrónicos, como el correo electrónico, o se le puede proporcionar oralmente si lo solicita.

Paso 4: ¿Qué ocurre si el responsable del tratamiento se niega a borrar mis datos?

El responsable del tratamiento puede responder a su solicitud diciendo que ha decidido no borrar algunos o todos los datos que usted pidió que se borraran. Si lo hace, debe explicar por qué no lo hace y demostrar en su explicación cómo se aplica una de las excepciones en su caso particular (ver las explicaciones anteriores). El responsable del tratamiento no puede negarse a borrar los datos por ningún otro motivo, ni puede darle una respuesta genérica y general

Si el responsable del tratamiento

  • rechaza su solicitud sin una explicación satisfactoria,
  • intenta cobrarle injustificadamente por su solicitud,
  • no lo hace:
    • restringe el tratamiento mientras se tramita su solicitud (si usted lo pidió),
    • responde al cabo de un mes (o en un plazo máximo de 3 meses),

usted tiene derecho a presentar una reclamación ante una autoridad de protección de datos (por ejemplo, la APD del lugar donde vive o trabaja), y el responsable del tratamiento debe informarle al respecto

Si necesita ayuda para evaluar los elementos jurídicos de la respuesta de un responsable del tratamiento, puede ponerse en contacto con nosotros en info@noyb.eu para discutir los pasos a seguir.

Volver a Ejercer sus derechos