En España la protección de datos es un derecho fundamental y su ejercicio está conectado, a su vez, con otros derechos fundamentales como el derecho a la intimidad y el derecho al honor. Es por esta razón que es de gran importancia conocer el contenido del derecho a la protección de datos, así como la manera en que puede ser ejercitado por los ciudadanos.
El objeto de la protección de datos son precisamente los datos personales, que constituyen cualquier información referente a una persona física, ya sea de tipo financiero, laboral, académico, político o religioso. En ese sentido, los datos personales pueden ser desde información básica sobre la identidad de los ciudadanos hasta información privada e íntima.
En la medida en que los datos personales son utilizados en la vida cotidiana, ya sea en situaciones físicas o a través del mundo digital, se hace necesario reglar la forma en la que son tratados los datos que han sido compartidos con terceros, como cuando se hace un registro en un hotel o se sube una foto a una red social. Esta regulación está prevista en el Reglamento General de Protección de Datos (RGPD), aplicable en todos los Países Miembro de la Unión Europea y vigente en España desde el 2018. En el RGPD hubo importantes cambios en materia de protección de datos, principalmente en relación con la ampliación de los derechos de los ciudadanos y las limitaciones al tratamiento de los datos por parte de los responsables, como veremos a continuación.
En la actual normativa de protección de datos, el RGPD, se reconocen una serie de derechos que el ciudadano (en adelante el Titular) de los datos puede ejercer ante una empresa o una organización pública (en adelante, Responsable), de manera individual o a través de un representante legal o voluntario. De esta manera, el Responsable tiene la obligación de comunicarle al Titular las vías de ejercicio de estos derechos.
En referencia a estos derechos, podríamos decir que son:
- DERECHO ACCESO: sirve para tener conocimiento acerca de si el Responsable tiene los datos personales, como los obtuvo y con que finalidad los utiliza. Dicha explicación debe ser clara y sencilla para poder ser entendida de forma correcta;
- DERECHO RECTIFICACIÓN: en el caso de que los datos se encuentren incompletos o erróneos, se puede solicitar la corrección de los mismos;
- DERECHO OPOSICIÓN: en ciertas circunstancias, el titular se puede oponer a que el Responsable continúe utilizando sus datos;
- DERECHO SUPRESIÓN (actualmente también conocido como “DERECHO AL OLVIDO”): se puede solicitar, en ciertos casos, que se suprima toda copia y/o duplicado sobre los datos que tiene el Responsable;
- DERECHO A LA LIMITACIÓN DE TUS DATOS: cuyo objetivo es que los datos sean tratados con una finalidad especifica y fuera de ella, no se podrán tratar;
- DERECHO A LA PORTABILIDAD DE LOS DATOS: permite que los datos puedan transmitirse de un Responsable a otro;
- DERECHO A NO SER OBJETO DE DECISIONES INDIVIDUALIZADAS: en miras a garantizar que no se tomen decisiones basadas únicamente en el tratamiento de los datos personales y que esa decisión cause efectos jurídicos sobre el titular o lo afecte.
En cuanto al consentimiento del Titular de los datos en el caso de las relaciones privadas que tienen origen en un contrato, este debe ser libre, especifico, informado e inequívoco ya que el RGDP excluye todo tipo de consentimiento tácito o por omisión.
Ahora bien, los derechos de los Titulares son exigibles y deberán ser garantizados por parte de los Responsables del tratamiento, quienes además, tendrán que orientar el tratamiento de los datos con base en los principios de licitud y transparencia, que implica mantener informado al Titular de la forma en la que se tratarán sus datos y las finalidades que este tratamiento cumplirá; el principio de limitación de la finalidad que impone al responsable la obligación de definir expresa y claramente la finalidad que tendrá el tratamiento de los datos; el principio de minimización de datos, que limita los datos que se recaban y tratan en el sentido de que solo sean aquellos necesarios para cumplir la finalidad establecida; el principio de integridad y seguridad que obliga al responsable a garantizar la protección contra el tratamiento ilícito, la pérdida o el tratamiento no autorizado de los datos, y el principio de responsabilidad proactiva, que exige de los responsables el mantener de forma activa las medidas necesarias para garantizar la seguridad de los datos y el poder demostrar esto ante las Autoridades.
En todo caso, los ciudadanos tendrán la posibilidad de realizar un reclamo ante la Agencia Española de Protección de Datos en caso de ver vulnerados sus derechos para así obtener una protección efectiva, eficiente y ágil.
Fotos: geralt, Sammy-Sander y mohamed_hassan
