¿Cómo hacer valer los derechos en materia de protección de datos personales?

Principales derechos protegidos por la normativa de protección de datos.

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que deroga la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal, y adapta al ordenamiento jurídico español el Reglamento (UE) del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, recoge una serie de derechos de la ciudadanía:

- Derecho de información. Las personas interesadas a las que se soliciten datos personales deberán ser previamente informadas de manera expresa, precisa e inequívoca de, entre otros aspectos, la existencia de un fichero o tratamiento, la posibilidad de ejercer sus derechos y la identidad y dirección de la entidad responsable de dicho fichero. La Agencia Española de Protección de Datos, recomienda que el derecho a la información se facilite por niveles o capas: capa o nivel de información básica o resumida y capa o nivel de información adicional o detallada. Asimismo, en el supuesto que los datos no hubieran sido obtenidos directamente de la persona usuaria, se facilitará, además, otra información, tanto en el nivel resumido, como detallado. 

- Derecho de acceso. La persona interesada tendrá derecho a solicitar y obtener de forma gratuita información sobre si sus datos están siendo objeto de tratamiento, sobre sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. En la web de la Agencia Española de Protección de Datos Personales (AEPD), se puede obtener información sobre:

• El modelo para ejercer el derecho de acceso ante la entidad responsable del fichero.
• La solicitud de tutela del derecho de acceso ante la Agencia Española de Protección de Datos (AEPD).

​- Derecho de rectificación. Su ejercicio propicia la corrección de errores, así como la modificación de datos por ser inexactos o incompletos. En la web de la AEPD, se puede obtener información sobre:

• El modelo para ejercer el derecho de rectificación ante la entidad responsable del fichero.
• La solicitud de tutela del derecho de rectificación ante la AEPD.

- Derecho de supresión (derecho al olvido). A través de este derecho (nuevo en virtud del Reglamento Europeo), se podrá solicitar la supresión de los datos personales que estén siendo objeto de tratamiento cuando, se den, entre otras, alguna de las siguientes condiciones:

1. Ya no sean necesarios con relación a la finalidad para la que fueron recogidos.
2. Cuando se retira el consentimiento prestado en su momento al tratamiento.
3. Si se ha efectuado la oposición al tratamiento al ejercer el derecho de oposición en las circunstancias establecidas.
4. Si los datos personales se han obtenido de manera ilícita.

• El modelo para ejercer el derecho de supresión o al olvido ante la entidad responsable del fichero.
• La solicitud de tutela del derecho de supresión o al olvido ante la AEPD.

- Derecho de oposición. Consiste en solicitar por parte de la persona afectada que no se lleve a cabo tratamiento de sus datos personales o a que se cese en el mismo, en las circunstancias indicadas por la Agencia Española de Protección de Datos. En la web de la AEPD, se puede obtener información sobre:

• El modelo para ejercer el derecho de oposición ante la entidad responsable del fichero.
• La solicitud de tutela del derecho de oposición ante la AEPD.

- Derecho a la limitación del tratamiento. Este derecho, nuevo en virtud del Reglamento Europeo, versa sobre la posibilidad de conseguir la limitación en el tratamiento de los datos personales.

• El modelo para ejercer el derecho de limitación del tratamiento ante la entidad responsable del fichero.
• La solicitud de tutela del derecho de limitación del tratamiento ante la AEPD.

- Derecho a la portabilidad de los datos personales. Este nuevo derecho impuesto por el Reglamento Europeo, permite la transmisión de los mismosde una entidad responsable del tratamiento a otra entidad responsable, siempre que el mismo sea legítimo en virtu de consentimiento o en el seno de la ejecución de un determinado contrato.

• El modelo para ejercer el derecho de portabilidad de los datos personales ante la entidad responsable del tratamiento del fichero.
• La solicitud de tutela del derecho de portabilidad de los datos personales ante la AEPD.

- Derecho a no ser objeto de decisiones individualizadas. Este derecho, nuevo en virtud del Reglamento Europeo, impide que se pueda ser objeto de una decisión basada sólo en el tratamiento de los datos personales, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre la persona usuaria o afecte de manera significativa de forma similar.

• El modelo para ejercer el derecho a no ser objeto de decisiones individualizadas ante la entidad responsable del tratamiento del fichero.
• La solicitud de tutela del derecho a no ser objeto de decisiones individualizadas ante la AEPD.

El bloqueo de los datos personales.

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establece que la entidad responsable del tratamiento de datos (persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento) estará obligada al bloqueo de los datos cuando proceda a su rectificación o supresión. Este bloqueo consiste en la identificación y reserva de los mismos y la adopción de medidas para impedir su tratamiento (incluyendo su visualización), con excepción de la puesta (para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas) a disposición de los datos a:

• Juzgados y Tribunales.
• Ministerio Fiscal.
• Administraciones Públicas competentes (especialmente autoridades de protección de datos).

Pasado el plazo de prescripción anteriormente aludido, se deberá proceder a la destrucción de los mencionados datos.

Los datos que se bloqueen no podrán ser tratados para ninguna finalidad diferente de la señalada con anterioridad.

Si la configuración del sistema de información no permitiera el bloqueo o se requiriera de una adaptación que suspusiera un esfuerzo desproporcionado, se procederá a un copiado seguro de la información de tal modo que conste evidencia digital, o de otra naturaleza, que permita acreditar:

• La autenticidad de dicha información.
• La fecha del bloqueo.
• La no manipulación de los datos durante dicho copiado.

Si necesita información o asesoramiento en materia de consumo no dude en contactar con nosotros. Le recordamos que estamos a su disposición de forma gratuita y continuada a través del número de teléfono 900 21 50 80, del correo electrónico consumoresponde@juntadeandalucia.es, así como en nuestros perfiles de redes sociales o a través de esta misma página Web. Y si prefiere un servicio de atención presencial, puede acercarse a alguno de los Servicios Provinciales de Consumo, presentes en todas las capitales de provincia andaluzas.

Asimismo, podrá ampliar información en la web de la Agencia Española de Protección de Datos (AGPD).