Derechos de los clientes

La normativa vigente de protección de datos concede a los interesados una serie de derechos que debemos tramitar. Recogidos en los artículos 15 a 22 del Reglamento Europeo General de Protección de Datos (2016/679 (RGPD) y en los artículos 13 a 18 de la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), los derechos de los interesados son: acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.

Transparencia e información

Aunque en ocasiones no se tiene en cuenta, el primer derecho de los interesados o clientes es el derecho a obtener información clara, transparente e inteligible sobre el tratamiento de datos que hacemos. Este derecho se impone como un deber a las empresas o profesionales que tratan datos y es que debemos ofrecer los detalles sobre cómo y para qué vamos a tratar los datos. Este deber se cumple con las cláusulas correspondientes que deberán incluirse en la documentación o formularios que utilicemos. En su área de clientes dispone del principio de información con las cláusulas jurídicas adaptadas a su empresa.

Derechos

Acceso

Se trata de la solicitud para conocer si tratamos o no los datos de un interesado. En caso de tratar los datos, debemos ofrecer la siguiente información: copia de los datos, la finalidad del tratamiento, procedencia, las posibles cesiones o transferencias internacionales, plazo de conservación, la posibilidad de solicitar la rectificación o supresión de los datos, reclamar antes la AEDP, entre otras.

Rectificación

La posibilidad del interesado de solicitar la rectificación de los datos personales que obran en nuestro poder, a la mayor brevedad posible, o que se complete la información incompleta. Este derecho requiere que el interesado haga referencia a los datos inexactos o incompletos, además de acreditar con la documentación correspondiente que lo justifique.

Oposición

El interesado o cliente puede oponerse a que trataremos sus datos, teniendo en cuenta dos supuestos:

  1. Si realizamos el tratamiento con fines de interés público o en base a nuestro interés legítimo (artículos 6.1.c y f RGPD, respectivamente), debemos cesar en el tratamiento de datos salvo que acreditemos motivos suficientes que prevalezcan sobre los intereses y derechos del interesado. Asimismo, podremos seguir tratando los datos para el ejercicio o defensa frente a reclamaciones.
  2. Cuando tratemos los datos con fines de mercadotécnica directa o publicitaria, dejaremos de tratar los datos. Tendremos en cuenta que si se ejerce el derecho solo para esta finalidad, podemos seguir tratando los datos para el resto de finalidades con los que fueron recogidos.

Supresión (olvido)

Supone la posibilidad de que el cliente solicite la supresión de todos sus datos en los siguientes supuestos, que aunque existen otros, la regla general es que debemos tratar de atender el derecho de supresión en la medida de lo posible:

  • Cuando los datos ya no son necesarios para el fin con el que los recogimos
  • Nos retiren el consentimiento prestado siempre que no exista otra base legitimadora del artículo 6 RGPD.
  • Cuando hayamos hecho un tratamiento ilícito
  • Cuando debamos suprimirlos para cumplir con una obligación legal

Por otro lado, encontramos su extensión o denominación como “derecho al olvido” ya que en caso de que nos soliciten este derecho y los datos del interesado los hayamos comunicado o cedido a terceros, tendremos que asegurarnos que esos terceros eliminen los datos, enlaces o cualquier copia sobre los datos del interesado.

Ahora bien, el derecho de supresión no es ilimitado. La supresión no procede o puede no ser factible cuando el tratamiento sea necesario para el ejercicio de la libertad de expresión e información, para el cumplimiento de una obligación legal, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a la persona responsable, por razones de interés público, en el ámbito de la salud pública, con fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos, o para la formulación, el ejercicio o la defensa de reclamaciones.

Limitación del tratamiento

Este derecho apareció con la entrada en vigor del Reglamento Europeo General de Protección de Datos (2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD). Supone que el interesado pueda obtener la limitación del tratamiento de sus datos. No debe confundirse con el bloque de los datos que se regulaba antes de la entrada en vigor de la normativa citada.

Este derecho se podrá ejercer cuando concurra alguna de las siguientes condiciones:

  • El interesado o cliente impugne la exactitud de los datos personales, durante un plazo que nos permita la exactitud de los mismos.
  • El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
  • Lo datos del cliente ya no son necesarios para los fines del tratamiento, pero el interesado sí los necesita para el ejercicio o defensa de reclamaciones.
  • El interesado se haya opuesto al tratamiento, mientras verificamos si nuestros motivos deben prevalecer sobre los suyos.

Portabilidad

Este derecho permite a los clientes o interesados cuyos datos son tratados de forma automatizada a recibir o transmitir sus datos a otro responsable en un formato estructurado, de uso común, de lectura mecánica, cuando el tratamiento esté legitimado por el consentimiento expreso del cliente o por ejecución contractual.

Ahora bien, como venimos viendo a lo largo de este artículo, el derecho no se aplicará cuando el tratamiento se realice con fines de interés público o en el ejercicio de poderes públicos conferidos al responsable.

Derecho a no ser objeto de decisiones individuales automatizadas

Este derecho garantiza a los clientes a no ser objeto de decisiones que esté basado exclusivamente en decisiones automatizadas y que produzcan efectos jurídicos, como por ejemplo la predicción de aspectos personales, rendimiento laboral, situación económica, salud, intereses personales o comportamiento.

Las excepciones a este derecho se encuentran en la necesidad de realizar el tratamiento por ejecución de un contrato con el cliente o por haber obtenido el consentimiento expreso de forma previa. En todo caso, debemos garantizar la intervención humana en ambos supuestos.

Características generales de los derechos de los clientes

  • El ejercicio de los derechos debe ser gratuito
  • Cuando el ejercicio del derecho sea repetitivo o excesivo, podremos negarnos a contestar o incluso cobrar un canon
  • Debe responderse en el plazo de un mes, pudiendo ampliarse este plazo cuando el derecho sea complejo o exista un alto número de solicitudes
  • Facilitar a los clientes la información sobre cómo y dónde pueden ejercer sus derechos
  • Cuando el derecho se haya ejercido por medios electrónicos, debemos contestarlo por el mismo medio, salvo que nos soliciten otro medio
  • En todo caso debemos informar de la actuación o no actuación frente al ejercicio
  • Se pueden ejercer los derechos por medio de representante legal o voluntario. En todo caso confirmar dicha representación
  • El derecho podremos contestarlo directamente nosotros o un encargado del tratamiento con el que así lo hayamos pactado

Deberes y obligaciones de las empresas

Además de disponer del protocolo de contestación al ejercicio de derechos, debemos cumplir con el resto de principios de protección de datos del artículo 5 RGPD, que se traduce en diferentes obligaciones sobre el registro de actividades del tratamiento, cláusulas informativas, registro de brechas de seguridad, formación de empleados, entre otras.

Para más información, puede acceder a su área de clientes pulsando aquí. Si ha olvidado su contraseña, utilice el apartado “ha olvidado su contraseña”. No dude en contactar con el equipo de LegalDPO a través del correo hola@legaldpo.es, en nuestra web www.legaldpo.es o consulte las guías y directrices de la AEPD en www.aepd.es.

Deja un comentario

He leído y acepto la política de privacidad