Derecho de acceso la LO 3/2018 (LOPDGDD) y en el Reglamento General de Protección de Datos (RGPD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 16/01/2019

El RGPD en su artículo 15 contempla la regulación del denominado “ derecho de acceso del interesado" y a su vez la nueva LO 3/2018 de 5 de diciembre (LOPD-GDD) lo regula en su artículo 13 recogiendo gran parte de lo estipulado en el Considerando 64 del RGPD.

El considerando 63 de la norma europea establece que los interesados deben tener derecho a acceder a los datos personales recogidos que le conciernan y a ejercer dicho derecho con facilidad, a intervalos razonables, con el fin de conocer y verificar la licitud del tratamiento. Ello incluye el derecho de los interesados a acceder a datos relativos a la salud, por ejemplo los datos de sus historias clínicas que contengan información como diagnósticos, resultados de exámenes, evaluaciones de facultativos y cualesquiera tratamientos o intervenciones practicadas.

Este derecho no debe afectar negativamente a los derechos y libertades de terceros, incluidos los secretos comerciales o la propiedad intelectual y, en particular, los derechos de propiedad intelectual que protegen programas informáticos. No obstante, estas consideraciones no deben tener como resultado la negativa a prestar toda la información al interesado.

   

   El RGPD en su artículo 15 contempla la regulación del denominado "derecho de acceso del interesado" concretando la extensión del mismo de la siguiente forma:

- Por un lado, se reconoce expresamente al interesado el derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen.

- Por otro, en el caso de que se verifique la existencia de tal tratamiento, se reconoce el derecho de acceso a los datos personales y a la siguiente información:

a) los fines del tratamiento;

b) las categorías de datos personales de que se trate;

c) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales;

d) de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;

e) la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;

f) el derecho a presentar una reclamación ante una autoridad de control;

g) cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;

h) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

  

   Conforme señala el artículo 12.3 del RGPD, el Responsable del tratamiento deberá facilitar al interesado la información en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.


   Por lo que respecta a la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LO 3/2018 de 5 de diciembre), se encarga de regular este derecho en su artículo 13, en donde además de remitir al artículo del RGPD, transpone parte de lo indicado en el Considerando 63 del RGPD especificando que, cuando el responsable trate una gran cantidad de datos relativos al afectado, podrá solicitarle al afectado, que especifique los datos o actividades de tratamiento a los que se refiere la solicitud. Se añade además que:

- se permite el uso de un sistema de acceso remoto, directo y seguro a los datos personales que garantice, de modo permanente, el acceso a su totalidad. A estos efectos, la comunicación por el responsable al afectado del modo en que este podrá acceder a dicho sistema bastará para dar por atendida la solicitud (no obstante, el interesado podrá solicitar del responsable la información que no se incluyese en el sistema de acceso remoto).

- se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello;

- y que cuando el afectado elija un medio distinto al que se le ofrece y suponga un coste desproporcionado, la solicitud será considerada excesiva, por lo que el afectado asumirá el exceso de costes que su elección comporte. En este caso, solo será exigible al responsable del tratamiento la satisfacción del derecho de acceso sin dilaciones indebidas.


   Recordemos además que el Considerando 64 del RGPD indica que "El responsable del tratamiento debe utilizar todas las medidas razonables para verificar la identidad de los interesados que soliciten acceso, en particular en el contexto de los servicios en línea y los identificadores en línea. El responsable no debe conservar datos personales con el único propósito de poder responder a posibles solicitudes".

    Finalmente, estimamos oportuno reseñar que este derecho, también conocido doctrinalmente como "habeas data" o "habeas scriptum" ( y que ha sido concebido por la doctrina como un derecho que determina que el afectado pueda exigir al responsable del fichero una prestación de hacer, consistente en la mera exhibición de sus datos y, en su caso, su rectificación y cancelación) es considerado por el Tribunal Constitucional como parte del núcleo esencial de derecho regulado en el artículo 18.4 de la Constitución (STC 292/2000).

 

 

 

 

 

 

 

No hay versiones para este comentario

Datos personales
Derecho de acceso a los datos
Responsable del tratamiento
Datos sobre la salud
Derecho de propiedad intelectual
Propiedad intelectual
Acceso a datos personales
Categorías de datos personales
Conservación de datos personales
Derecho al olvido
Limitación del tratamiento de datos
Tratamiento de datos personales
Autoridad de control de datos
Elaboración de perfiles
Protección de datos
Dilaciones indebidas
Pertenece al Grupo

Documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados