Derecho de acceso la LO 3/2018 (LOPDGDD) y en el Reglamento General de Protección de Datos (RGPD)
- Estado: Redacción actual VIGENTE
- Orden: Administrativo
- Fecha última revisión: 16/01/2019
El RGPD en su artículo 15 contempla la regulación del denominado “ derecho de acceso del interesado" y a su vez la nueva LO 3/2018 de 5 de diciembre (LOPD-GDD) lo regula en su artículo 13 recogiendo gran parte de lo estipulado en el Considerando 64 del RGPD.
El considerando 63 de la norma europea establece que los interesados deben tener derecho a acceder a los datos personales recogidos que le conciernan y a ejercer dicho derecho con facilidad, a intervalos razonables, con el fin de conocer y verificar la licitud del tratamiento. Ello incluye el derecho de los interesados a acceder a datos relativos a la salud, por ejemplo los datos de sus historias clínicas que contengan información como diagnósticos, resultados de exámenes, evaluaciones de facultativos y cualesquiera tratamientos o intervenciones practicadas.
Este derecho no debe afectar negativamente a los derechos y libertades de terceros, incluidos los secretos comerciales o la propiedad intelectual y, en particular, los derechos de propiedad intelectual que protegen programas informáticos. No obstante, estas consideraciones no deben tener como resultado la negativa a prestar toda la información al interesado.
El RGPD en su artículo 15 contempla la regulación del denominado "derecho de acceso del interesado" concretando la extensión del mismo de la siguiente forma:
- Por un lado, se reconoce expresamente al interesado el derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen.
- Por otro, en el caso de que se verifique la existencia de tal tratamiento, se reconoce el derecho de acceso a los datos personales y a la siguiente información:
a) los fines del tratamiento;
b) las categorías de datos personales de que se trate;
c) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales;
d) de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;
e) la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;
f) el derecho a presentar una reclamación ante una autoridad de control;
g) cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;
h) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Conforme señala el artículo 12.3 del RGPD, el Responsable del tratamiento deberá facilitar al interesado la información en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
Por lo que respecta a la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LO 3/2018 de 5 de diciembre), se encarga de regular este derecho en su artículo 13, en donde además de remitir al artículo del RGPD, transpone parte de lo indicado en el Considerando 63 del RGPD especificando que, cuando el responsable trate una gran cantidad de datos relativos al afectado, podrá solicitarle al afectado, que especifique los datos o actividades de tratamiento a los que se refiere la solicitud. Se añade además que:
- se permite el uso de un sistema de acceso remoto, directo y seguro a los datos personales que garantice, de modo permanente, el acceso a su totalidad. A estos efectos, la comunicación por el responsable al afectado del modo en que este podrá acceder a dicho sistema bastará para dar por atendida la solicitud (no obstante, el interesado podrá solicitar del responsable la información que no se incluyese en el sistema de acceso remoto).
- se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello;
- y que cuando el afectado elija un medio distinto al que se le ofrece y suponga un coste desproporcionado, la solicitud será considerada excesiva, por lo que el afectado asumirá el exceso de costes que su elección comporte. En este caso, solo será exigible al responsable del tratamiento la satisfacción del derecho de acceso sin dilaciones indebidas.
Recordemos además que el Considerando 64 del RGPD indica que "El responsable del tratamiento debe utilizar todas las medidas razonables para verificar la identidad de los interesados que soliciten acceso, en particular en el contexto de los servicios en línea y los identificadores en línea. El responsable no debe conservar datos personales con el único propósito de poder responder a posibles solicitudes".
Finalmente, estimamos oportuno reseñar que este derecho, también conocido doctrinalmente como "habeas data" o "habeas scriptum" ( y que ha sido concebido por la doctrina como un derecho que determina que el afectado pueda exigir al responsable del fichero una prestación de hacer, consistente en la mera exhibición de sus datos y, en su caso, su rectificación y cancelación) es considerado por el Tribunal Constitucional como parte del núcleo esencial de derecho regulado en el artículo 18.4 de la Constitución (STC 292/2000).
No hay versiones para este comentario
- Generalidades
- Procedimiento Administrativo
- Revisión de actos en vía administrativa
- Revisión judicial del acto administrativo: Derecho Procesal Contencioso-Administrativo
- Contratos del Sector Público
- Bienes de las administraciones públicas
- Expropiación forzosa
- Ordenación del territorio, Urbanismo, Vivienda y Medioambiente
- Derecho local
- Derecho de extranjería
- Tráfico, seguridad vial y transportes
- Protección de datos
Ley Orgánica 3/2018 de 5 de Dic (Protección de Datos Personales y garantía de los derechos digitales -LOPDGDD-) VIGENTE
Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado
- D.F. 16ª. Entrada en vigor.
- D.F. 15ª. Desarrollo normativo.
- D.F. 14ª. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.
- D.F. 13ª. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.
- D.F. 12ª. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE
Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo
-
Sentencia ADMINISTRATIVO AN, Sala de lo Contencioso, Sec. 1, Rec 112/2019, 18-02-2020
Orden: Administrativo Fecha: 18/02/2020 Tribunal: Audiencia Nacional Ponente: Menéndez, Fernando De Mateo Num. Recurso: 112/2019
-
Sentencia Administrativo TS, Sala de lo Contencioso, Sec. 6, Rec 3804/2007, 11-03-2011
Orden: Administrativo Fecha: 11/03/2011 Tribunal: Tribunal Supremo Ponente: Trillo Alonso, Juan Carlos Num. Recurso: 3804/2007
-
Sentencia Supranacional Nº C-40/17, TJUE, 29-07-2019
Orden: Supranacional Fecha: 29/07/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-40/17
-
Sentencia Supranacional Nº C-136/17, TJUE, 24-09-2019
Orden: Supranacional Fecha: 24/09/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-136/17
-
Sentencia Supranacional Nº C-507/17, TJUE, 24-09-2019
Orden: Supranacional Fecha: 24/09/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-507/17
-
Introducción a la protección de datos
Orden: Administrativo Fecha última revisión: 07/02/2019
El nuevo Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de d...
-
Derecho de transparencia e información en la LOPDGDD y en el RGPD
Orden: Administrativo Fecha última revisión: 18/01/2019
Los derechos a la transparencia e información del interesado se encuentran, regulados en los artículos 12, 13 y 14 del RGPD, así como en el artículo 11 de la LOPDGDD.Por un lado el denominado "principio de transparencia" se configura como un inst...
-
Incidencia de la protección de datos de las personas trabajadoras en el ámbito laboral
Orden: Laboral Fecha última revisión: 06/02/2020
La gestión de datos personales en el área de los recursos humanos, la prevención de los riesgos laborales, los controles empresariales, los canales de denuncias internas o «Whistleblowing», y las relaciones con la representación legal de las pe...
-
Obligaciones específicas de los encargados del tratamiento de datos de carácter personal en el RGPD y en la LOPDGDD
Orden: Administrativo Fecha última revisión: 30/01/2019
El RGPD impone de forma expresa determinadas obligaciones a los encargados del tratamiento de datos de carácter personal (arts. 32, 37 y 40 RGPD). Por su parte la LOPDGDD establece tambien una serie de obligaciones (art. 28, 31 y 34 LOPDGDD). Como...
-
Derecho a la supresión de los datos y derecho al olvido en la LOPDGDD y en el RGPD
Orden: Administrativo Fecha última revisión: 18/01/2019
El artículo 17 del RGPD, regula el derecho a la supresión de los datos personales (anteriormente denominado derecho de cancelación) y el conocido como "derecho al olvido". Además en la nueva LOPDGDD se reconocer en el artículo 15, entre otras me...
-
Contrato de encargo de tratamiento entre responsable y encargado. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTODe una parte, EL CLIENTE O RESPONSABLE DEL TRATAMIENTO, Don/Doña [NOMBRE] con D.N.I. número [NUMERO], en nombre y representación de la mercantil [NOMBRE_EMPRESA], con C.I.F. número [NUMERO] y domicilio social en ...
-
Formulario para ejercicio del derecho de acceso (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
EJERCICIO DEL DERECHO DE ACCESODATOS DEL RESPONSABLE DEL TRATAMIENTO.Nombre / razón social: [NOMBRE_EMPRESA]Dirección de la Oficina (Servicio ante el que se ejercita el derecho de acceso): [DIRECCION]C.Postal: [CODIGO_POSTAL]Localidad: [LOCALIDAD]P...
-
Contrato de encargo de tratamiento entre responsable y encargado. Videovigilancia. (Adaptado LOPD-GDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTODe una parte, EL CLIENTE O RESPONSABLE DEL FICHERO, Don/Doña [NOMBRE] con D.N.I. número [NIF], en nombre y representación de la mercantil [NOMBRE_EMPRESA] con C.I.F. número [CIF] y domicilio social en [DOMICILIO]...
-
Formulario para ejercicio del derecho de supresión. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
EJERCICIO DEL DERECHO DE SUPRESIÓN DATOS DEL RESPONSABLE DEL TRATAMIENTO.Nombre / razón social: [NOMBRE_EMPRESA]Dirección de la Oficina (Servicio ante el que se ejercita el derecho de acceso): [DIRECCION]C.Postal: [CODIGO_POSTAL]Localidad: [LOCAL...
-
Modelo de cláusula de consentimiento con transferencia internacional de datos. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
Responsable: [NOMBRE_EMPRESA] - Teléfono de contacto: [NUM_TLF]NIF: [NIF] - Correo electrónico: [CORREO_ELECTRONICO]Dirección postal: [CALLE], [NUMERO], [LUGAR], [CIUDAD], [CODIGO_POSTAL], [PROVINCIA]Delegado de Protección de datos: [ESPECIFIQUE ...
-
Análisis del Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016).
Fecha última revisión: 12/01/2017
-
Caso práctico: Cuestiones generales sobre la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre al derecho al olvido en internet
Fecha última revisión: 21/05/2014
-
PROTECCIÓN DE LA PI - PROCEDIMIENTO A INSTANCIA DE PARTE - CONTENIDO DE LA SOLICITUD
Fecha última revisión: 01/01/2017
-
Caso práctico: ¿Está permitida la publicación de listas de morosos en tablones de la comunidad, ascensores, etc., antes incluso de que la junta de propietarios acuerde la liquidación de la deuda?
Fecha última revisión: 05/07/2013
-
Caso práctico: Información al trabajador de la presencia de sistema de localización por GPS en el vehículo de empresa
Fecha última revisión: 13/04/2016
PLANTEAMIENTOEl Reglamento UE 2016/679, de 27 de abril de 2016 será aplicable a partir del 25 de mayo de 2018 afectando al conjunto de derechos a través de los cuales la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal gar...
RESUMENCuestiones generales sobre la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre al derecho al olvido en internetANÁLISISDicha sentencia publicada el 13 de mayo de 2014, resolvió reconocer este derecho “al olvido” aplic...
Materia138077 - PROTECCIÓN DE LA PROPIEDAD INTELECTUAL - PROCEDIMIENTO A INSTANCIA DE PARTEPregunta¿Qué requisitos debe reunir la presentación de la solicitud de intervención?RespuestaLa solicitud deberá contener la siguiente información:a) Lo...
PLANTEAMIENTO¿Está permitida la publicación de listas de morosos en tablones de la comunidad, ascensores, etc., antes incluso de que la junta de propietarios acuerde la liquidación de la deuda?RESPUESTASiANÁLISISConforme indica el 2.1 ,LOPD, el ...
PLANTEAMIENTOUna empresa que proporciona ha instalado en su flota de vehículos comerciales sistemas de geolocalización por GPS como medio de control de la utilización que el empleado realiza del vehículo, así como del cumplimiento de su jornada ...
-
Resolución de ICAC, 120/diciembre 2020, 01-12-2020
Órgano: Instituto Contable Y Auditoria De Cuentas Fecha: 01/12/2020 Núm. Resolución: 120/diciembre 2020
-
Resolución de 1 de agosto de 2018, de la Dirección General de los Registros y del Notariado, por la que se aprueba el modelo de cláusula general voluntaria relativa al tratamiento de datos de carácter personal, de conformidad con lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 01/08/2018
-
Resolución de 24 de enero de 2013, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador de la propiedad de Motril n.º 2 a expedir determinadas notas simples informativas.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 24/01/2013
-
Resolución de 28 de abril de 2014, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Burgos n.º 4 por la que se deniega la expedición de una certificación registral.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 28/04/2014
-
Resolución de 11 de diciembre de 2017, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad accidental de Madrid n.º 5, por la que se deniega la expedición de la certificación.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 03/01/2018
-
Adaptación LOPDGDD. Paso a paso
- Autores: V.V.A.A.
- Publicación: 18/02/2019
- Desde 16.3€
-
Reglamento General de Protección de Datos (RGPD)
- Autor: Editorial Colex, S.L.
- Publicación: 01/08/2018
- Desde 3.46€
-
Incidencia de la protección de datos en el ámbito laboral
- Publicación: 06/02/2020
- Desde 6.49€
