El derecho más comúnmente ejercido en virtud del RGPD es el derecho de acceso a los propios datos personales que están siendo procesados por las empresas. Al fin y al cabo, suele ser el requisito previo para saber si hay datos personales inexactos o ilícitos que deban corregirse o suprimirse. Sin embargo, un nuevo análisis de noyb muestra que Sólo el 16,5% de todas las solicitudes de acceso noyb ha enviado a las empresas en los últimos 8 años recibieron una respuesta satisfactoria, mientras que el 53,7% de las respuestas fueron incompletas - y casi el 30% no recibieron respuesta alguna. En otras palabras: mientras las empresas presionan a Bruselas para que limite el derecho de acceso de los ciudadanos por un supuesto "abuso", el verdadero problema es el incumplimiento por parte de esas mismas empresas.
No hay "abuso" por parte de los interesados, sino de las empresas. Tras una intensa presión de los grupos de presión (especialmente de la industria alemana), la propuesta Digital Omnibus de la Comisión Europea sostiene que es necesario restringir los derechos de los interesados en virtud del RGPD. En particular, los cambios propuestos incluyen una limitación del derecho de acceso (en Artículos 12(5) y 15 DEL RGPD) a "fines de protección de datos"que se justifica con un supuesto "abuso" generalizado de este derecho. Esto significa, por ejemplo, que si un empleado utiliza una solicitud de acceso en un conflicto laboral por horas no pagadas -por ejemplo, para obtener un registro de las horas que ha trabajado- el empresario podría rechazarla por "abusiva". En la práctica, esto limitaría enormemente los derechos de los europeos frente a las empresas.
Max Schrems: "La Comisión Europea ha caído en una narrativa muy abusiva de los grupos de presión, según la cual se "abusa" constantemente del derecho de acceso, cuando en realidad son en gran medida las empresas las que violan estas leyes."
Datos de la vida real: 83.el 5% de las solicitudes de acceso no reciben una respuesta adecuada. En la práctica, sin embargo, el principal problema en relación con el derecho de acceso no son las reclamaciones "abusivas", sino la enorme cantidad de solicitudes que no reciben una respuesta adecuada. Esto explica también por qué un número significativo de reclamaciones ante las autoridades se refieren a la falta de respuesta completa a las solicitudes de acceso. Para saber más sobre cómo tratan las empresas el derecho de acceso, noyb analizó 121 solicitudes de acceso que se han presentado en relación con noyb desde 2018*. Los resultados son claros: solo el 16,5% de esas solicitudes recibieron una respuesta satisfactoria, mientras que el 53,7% fueron incompletas - y casi el 30% no recibieron respuesta alguna. En total, el 83,5% de las solicitudes no recibieron respuesta conforme a la ley.
Las grandes tecnológicas toman tus datos, pero no quieren darte acceso. Cabe destacar que muchas de las solicitudes de acceso analizadas se presentaron ante grandes empresas tecnológicas, que suelen disponer de herramientas automatizadas para tramitar las solicitudes. Sin embargo, la mayoría de ellas recibieron una respuesta incompleta o ninguna en absoluto. Observamos este problema en todas las noyb y es probable que los resultados sean peores para los interesados sin representación legal o sin recursos para enviar múltiples solicitudes de seguimiento. Nuestros casos contra TikTok, AliExpress y WeChat son un ejemplo perfecto de ello: A pesar de las múltiples solicitudes de seguimiento a una respuesta incompleta a una solicitud de acceso, las empresas seguían sin cumplir la solicitud inicial. Esto hizo imposible que los denunciantes comprobaran si sus datos se habían tratado de conformidad con el RGPD. Otro buen ejemplo es nuestro caso contra el intermediario publicitario Xandr (filial de Microsoft), que en 2022 comunicó un asombroso índice de respuesta del 0% a las solicitudes de acceso y borrado.
Las solicitudes de acceso no son una carga de trabajo relevante. Al mismo tiempo, un publicado recientemente noyb encuesta deja claro que la mayoría (más del 70%) de los Responsables de Protección de Datos (RPD) que trabajan en empresas piensan que los derechos de los interesados -y el Derecho de Acceso en particular- no generan una carga de trabajo significativa, al tiempo que son una herramienta útil para proteger los derechos de las personas.
Nada es definitivo. Afortunadamente, las propuestas de la Comisión para modificar el RGPD son solo eso: propuestas. Actualmente, el Ómnibus Digital sigue debatiéndose en el Parlamento Europeo y en el Consejo, y ya ha recibido una importante resistencia. noyb trabaja continuamente para preservar y reforzar los derechos de los interesados. Después de todo, este análisis muestra claramente que la aplicación (y el cumplimiento) del derecho de acceso por parte de las autoridades ya es deficiente. Una nueva restricción perjudicaría a millones de personas en Europa.
*Nota sobre la metodología: analizamos todas las solicitudes de acceso que se han presentado en relación con casos noyb desde 2018. Luego, nos aseguramos de incluir solo un máximo de dos denuncias por empresa para no distorsionar la imagen. Esto nos dejó con 121 solicitudes de acceso.
