Cuando la protección de la intimidad y de los datos personales pasa a ser una cuestión competencia de la Unión europeo

El Reglamento GDPR permite así equilibrar el derecho al respeto de la vida privada y el derecho a tratar determinados datos personales por motivos relacionados con la preservación del medio ambiente y la gestión económica eficiente del puerto.

Este justo equilibrio permitirá conciliar los intereses de todos respetando: los intereses económicos y medioambientales del puerto y la protección de la privacidad de todos.

Esto responde muy acertadamente al apartado 2 del artículo 8 del Convenio Europeo de Derechos Humanos (un Convenio, recordemos, del que la Unión Europea es parte) según el cual es posible imponer restricciones proporcionadas al derecho al respeto de la vida privada. vida cuando están en juego intereses legítimos. 

Me Zakine, Abogada, Doctora en Derecho te ofrece un texto sobre el impacto del RGPD en la Privacidad.

Lee su retrato aquí

El artículo 8 del Convenio Europeo de Derechos Humanos establece:

Artículo 8 – Derecho al respeto de la vida privada y familiar

1 Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.

2 Sólo puede haber injerencia de una autoridad pública en el ejercicio de este derecho en la medida en que dicha injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesario para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención de delitos, la protección de la salud o la moral, o la protección de los derechos y libertades de los demás.

De ello resulta una aplicación imprescindible del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. y por la que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), regulación de aplicación directa

Parece esencial referirse a él en el contexto de la tecnología que se pretende desarrollar y ofrecer.

Así, el considerando n.º 4 del reglamento de 27 de abril de 2016 indica:

El procesamiento de datos personales debe estar diseñado para servir a la humanidad. El derecho a la protección de datos personales no es un derecho absoluto; debe considerarse en relación con su función en la sociedad y sopesarse con otros derechos fundamentales, de conformidad con el principio de proporcionalidad. El presente Reglamento respeta todos los derechos fundamentales y observa las libertades y principios reconocidos por la Carta, consagrados en los Tratados, en particular el respeto a la vida privada y familiar, el hogar y las comunicaciones, la protección de los datos personales, libertad de pensamiento, conciencia y religión, libertad de expresión e información, libertad de empresa, derecho a un recurso efectivo y acceso a un tribunal imparcial, y diversidad religiosa y lingüística.

El tratamiento de datos personales debe ser coherente con el objetivo previsto por el legislador europeo y que se desprende muy claramente de los considerandos 6 y 7 del reglamento:

(6) Los rápidos avances tecnológicos y la globalización han creado nuevos desafíos para la protección de datos personales. La escala de recopilación e intercambio de datos personales ha aumentado significativamente. Las tecnologías permiten que tanto las empresas privadas como las autoridades públicas utilicen datos personales en sus actividades como nunca antes. Cada vez más, las personas hacen pública y globalmente disponible información sobre sí mismas. Las tecnologías han transformado tanto la economía como las relaciones sociales, y se espera que continúen facilitar la libre circulación de datos personales dentro de la Unión y su transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un alto nivel de protección de los datos personales.

(7)Esta evolución requiere un marco de protección de datos sólido y más coherente en la Unión. acompañado de una aplicación rigurosa de las normas, porque es importante crear la confianza que permitirá que la economía digital se desarrolle en todo el mercado interior. Las personas físicas deben tener control sobre los datos personales que les conciernen. Debe reforzarse la seguridad tanto jurídica como práctica para los particulares, los operadores económicos y las autoridades públicas.

(10) « Para garantizar un nivel elevado y coherente de protección de las personas físicas y eliminar obstáculos al flujo de datos personales dentro de la Unión, debe aumentarse el nivel de protección de los derechos y libertades de las personas físicas en lo que respecta al tratamiento de estos datos. equivalente en todos los Estados miembros. 

El considerando 10 sugiere que esto se haga adoptando un sistema muy riguroso desde el principio, en Francia, y teniendo en cuenta la exigencia de contar con una protección efectiva y similar en cada uno de los Estados miembros de la Unión Europea.  

Respecto del considerando 15 del reglamento, dispone:

“Para evitar crear un riesgo grave de elusión, la protección de las personas debe ser tecnológicamente neutral y no depender de las técnicas utilizadas. Debería aplicarse al procesamiento de datos personales mediante procesos automatizados, así como al procesamiento manual, si los datos personales están contenidos o se pretende que estén contenidos en un archivo.. No deben entrar en el ámbito de aplicación de este reglamento los ficheros o conjuntos de ficheros, así como sus portadas, que no estén estructurados según criterios específicos.»

En consecuencia, cualesquiera que sean los métodos de procesamiento de datos personales, el reglamento RGPD debe aplicarse siempre que se recopilen datos personales.

También, por ejemplo, si se trata de una cámara de videovigilancia que permitiría detectar una matrícula o de una tecnología que el reglamento RGPD es de aplicación inmediata.

Este requisito forma parte del deseo del legislador de ofrecer la máxima protección de datos personales y privacidad.

• Análisis de los considerandos del reglamento GDPR que ofrecen una visión global de los objetivos que persigue la Unión Europea

Considerando 18:

“Este reglamento no se aplica al tratamiento de datos personales realizado por una persona física durante actividades estrictamente personales o domésticas y, por tanto, ajenas a una actividad profesional o comercial. Las actividades personales o domésticas podrían incluir el intercambio de correspondencia y el mantenimiento de una libreta de direcciones, o el uso de redes sociales y actividades en línea que tengan lugar en relación con estas actividades. Sin embargo, este Reglamento se aplica a los controladores o procesadores que proporcionan los medios para procesar datos personales para dichas actividades personales o domésticas.. »

Por lo tanto, el alcance del reglamento le permite aplicar su tecnología si examinamos el reglamento teniendo en cuenta su actividad de procesamiento de datos, incluso si se trata de fotografiar un barco que solo tiene una actividad personal.

Considerando 32:

“ El consentimiento debe otorgarse mediante un acto positivo claro mediante el cual el interesado demuestre libre, específica, informada e inequívocamente su acuerdo con el procesamiento de los datos personales que le conciernen, por ejemplo mediante una declaración escrita, incluso electrónicamente, o mediante un declaración oral. Esto podría hacerse, en particular, marcando una casilla al consultar un sitio web, optando por determinados parámetros técnicos de los servicios de la sociedad de la información o mediante otra declaración u otro comportamiento que indique claramente en este contexto que el interesado acepta el tratamiento propuesto de su o sus datos personales. Por tanto, no puede haber consentimiento en caso de silencio, casillas marcadas por defecto o inactividad. El consentimiento otorgado debe aplicarse a todas las actividades de procesamiento que tengan los mismos fines. Cuando el tratamiento tenga varias finalidades, deberá prestarse el consentimiento para todas ellas. Si el consentimiento del interesado se otorga tras una solicitud presentada electrónicamente, esta solicitud debe ser clara y concisa y no debe perturbar innecesariamente el uso del servicio para el cual se concede.

Será conveniente prever un sistema mediante el cual los propietarios de embarcaciones den su consentimiento libre, expreso e inequívoco.

Considerando 39:

“Cualquier procesamiento de datos personales debe ser legal y justo. El hecho de que se recopilen, utilicen, accedan o procesen de otro modo datos personales relacionados con personas físicas y la medida en que dichos datos se procesen o se procesen deben ser transparentes para las personas físicas interesadas. El principio de transparencia exige que toda la información y comunicación relativa al tratamiento de estos datos personales sea fácilmente accesible, fácil de comprender y formulada en términos claros y sencillos. Este principio se aplica, en particular, a la información comunicada a los interesados sobre la identidad del responsable del tratamiento y sobre los fines del tratamiento, así como a otras informaciones destinadas a garantizar una Trato justo y transparente con respecto a las personas físicas interesadas. y su derecho a obtener confirmación y comunicación de los datos personales que le conciernen y que sean objeto de tratamiento. Las personas físicas deben ser informadas de los riesgos, normas, garantías y derechos vinculados al procesamiento de datos personales y las modalidades de ejercicio de sus derechos con respecto a este procesamiento. En particular, los fines específicos del procesamiento de datos personales deben ser explícitos y legítimos y determinarse en el momento de la recopilación de los datos personales.. Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que se procesan. Esto requiere, en particular, garantizar que la duración de la conservación de los datos se limite al mínimo estricto. Los datos personales sólo deben procesarse si el propósito del procesamiento no puede lograrse razonablemente por otros medios. Para garantizar que los datos no se conserven durante más tiempo del necesario, el responsable del tratamiento debe fijar plazos para su eliminación o revisión periódica. Se deben tomar todas las medidas razonables para garantizar que los datos personales que sean inexactos sean rectificados o eliminados.. Los datos personales deben procesarse de tal manera que se garantice la seguridad y confidencialidad adecuadas, incluso para evitar el acceso no autorizado a esos datos y al equipo utilizado para su procesamiento, así como el uso no autorizado de esos datos y este equipo.

• Análisis preciso de las disposiciones regulatorias.

• Artículo 2 Ámbito material

“1. Este Reglamento se aplica a procesamiento de datos personales, automatizado total o parcial, así como el tratamiento no automatizado de datos personales contenidos o destinados a aparecer en un fichero.

• Análisis preciso de las definiciones.

Artículo 4 Definiciones A los efectos del presente Reglamento, nos referimos a:

• “datos personales” significa cualquier información relativa a una persona física identificada o identificable (en adelante denominada “titular de los datos”); Se considera una “persona física identificable”, una persona física que puede ser identificada, directa o indirectamente, en particular. por referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea, o uno o más elementos específicos propios de su identidad física, fisiológica, genética, psicológica, económica, cultural o social;

A datos personales es cualquier información relativa a una persona física identificada o identificable.

Se puede identificar a una persona física:

directamente (ejemplo: nombre y apellido);

indirectamente (ejemplo: mediante un número de teléfono o matrícula, un identificador como el número de seguridad social, una dirección postal o de correo electrónico, pero también voz o imagen).

(2) "procesamiento" significa cualquier operación o conjunto de operaciones, realizadas o no por medios automatizados y aplicadas a datos o conjuntos de datos personales, tales como recopilación, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, uso, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, conciliación o interconexión, limitación, supresión o destrucción;

3) “restricción de procesamiento” significa el marcado de datos personales almacenados con el fin de limitar su procesamiento futuro;

(4) «elaboración de perfiles»: cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de dichos datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir cuestiones relativas al rendimiento en el trabajo, la situación económica, la salud , preferencias personales, intereses, confiabilidad, comportamiento, ubicación o movimientos de esa persona física;

(5) "seudonimización" significa el procesamiento de datos personales de tal manera que los datos personales ya no puedan atribuirse a un interesado específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a revisión. medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;

6) 'archivo' significa cualquier conjunto estructurado de datos personales accesibles según determinados criterios, ya sea que este conjunto esté centralizado, descentralizado o distribuido funcional o geográficamente;

7) 'responsable' significa la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del procesamiento; cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o por el Derecho de un Estado miembro, el responsable del tratamiento podrá ser designado o los criterios específicos aplicables a su designación podrán estar previstos por el Derecho de la Unión o por la parte encargada del tratamiento. ley de un Estado miembro;

9) “destinatario” significa la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comunican datos personales, sea o no un tercero. Sin embargo, las autoridades públicas que puedan recibir comunicaciones de datos personales personal en el contexto de una misión de investigación concreta de conformidad con el Derecho de la Unión o el Derecho de un Estado miembro no se consideran destinatarios; el procesamiento de estos datos por parte de las autoridades públicas en cuestión cumple con las normas de protección de datos aplicables según los fines del procesamiento;

10) “tercero” significa una persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, el responsable del tratamiento, el encargado del tratamiento y las personas que, bajo la autoridad directa del responsable del tratamiento, del tratamiento o del subcontratista, están autorizadas a procesar datos personales;

11) “consentimiento” del interesado significa cualquier manifestación de voluntad libre, específica, informada e inequívoca por la cual el interesado acepta, mediante una declaración o un acto positivo claro, que los datos personales que le conciernen sean objeto de tratamiento. tratamiento;

Se debe implementar un sistema de consentimiento informado e información clara y justa como parte del funcionamiento de su tecnología.

• Esto nos lleva a mirar la transparencia y lealtad en la información previamente proporcionada antes de la captura y tratamiento de datos personales.

CAPÍTULO III Derechos del interesado

Sección 1 Transparencia y modalidades

Artículo 12 Transparencia de la información y las comunicaciones y modalidades de ejercicio de los derechos del interesado

1.El responsable del tratamiento tomará las medidas apropiadas para proporcionar cualquier información a que se refieren los artículos 13 y 14, así como para realizar cualquier comunicación prevista en los artículos 15 a 22 y el artículo 34 con respecto al procesamiento al interesado de una manera concisa, transparente, comprensible y fácilmente de manera accesible, en términos claros y sencillos, en particular para cualquier información destinada específicamente a un niño.

La información se proporciona por escrito o por otros medios incluyendo, en su caso, electrónicamente. Cuando el interesado lo solicite, la información podrá proporcionarse oralmente, siempre que pueda demostrarse la identidad del interesado por otros medios.

2. El responsable del tratamiento facilitará el ejercicio de los derechos conferidos al interesado en virtud de los artículos 15 a 22. En los casos a que se refiere el artículo 11, apartado 2, el responsable del tratamiento no podrá negarse a atender la solicitud del interesado. ejercer los derechos que le confieren los artículos 15 a 22, a menos que el responsable del tratamiento demuestre que no es capaz de identificar al interesado.

3. El responsable del tratamiento proporcionará al interesado información sobre las medidas adoptadas a raíz de una solicitud presentada con arreglo a los artículos 15 a 22, lo antes posible y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud. En caso necesario, este plazo podrá ampliarse dos meses, teniendo en cuenta la complejidad y el número de solicitudes. El responsable del tratamiento informará al interesado de esta prórroga y de los motivos del aplazamiento en el plazo de un mes desde la recepción de la solicitud. Cuando el interesado presente la solicitud en formato electrónico, la información se proporcionará electrónicamente siempre que sea posible, a menos que el interesado solicite lo contrario.

4. Si el responsable del tratamiento no responde a la solicitud formulada por el interesado, deberá informarle sin demora y, a más tardar, en el plazo de un mes desde la recepción de la solicitud, los motivos de su inacción y la posibilidad de proceder. presentar una queja ante una autoridad supervisora y buscar un recurso legal.

5. No se exigirá ningún pago por proporcionar información con arreglo a los artículos 13 y 14 ni por realizar cualquier comunicación y tomar cualquier medida con arreglo a los artículos 15 a 22 y al artículo 34. Cuando las solicitudes de una persona en cuestión sean manifiestamente infundadas o excesivas, en particular debido a su carácter repetitivo , el responsable del tratamiento podrá:

1. (a) exigir el pago de una tarifa razonable que tenga en cuenta los costos administrativos incurridos al proporcionar la información, realizar las comunicaciones o tomar la acción solicitada;

o (b) negarse a cumplir con dichas solicitudes. Corresponde al responsable del tratamiento demostrar que la solicitud es manifiestamente infundada o excesiva.

6. Sin perjuicio de lo dispuesto en el artículo 11, cuando el responsable del tratamiento tenga dudas razonables sobre la identidad de la persona física que presenta la solicitud mencionada en los artículos 15 a 21, podrá solicitar que se le proporcione la información adicional necesaria para confirmar la identidad de la persona. persona interesada.

7.La información que deba comunicarse a los interesados con arreglo a los artículos 13 y 14 podrá facilitarse acompañada de iconos normalizados para ofrecer una buena visión general, fácilmente visible, comprensible y claramente legible del tratamiento previsto. Cuando los iconos se presentan electrónicamente, son legibles por máquina. 8. La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 92, a efectos de determinar la información que deberá presentarse en forma de iconos y los procedimientos que regulen el suministro de iconos normalizados.

Sección 2 Información y acceso a datos personales

Artículo 13 Información que debe proporcionarse cuando se recopilen datos personales del interesado

1. Cuando se recaben datos personales relativos a un interesado de ésta, el responsable del tratamiento proporcionará al interesado, en el momento de la obtención de los datos de que se trate, toda la información siguiente:

1. a) la identidad y los datos de contacto del responsable del tratamiento y, en su caso, del representante del responsable del tratamiento
2. b) en su caso, los datos de contacto del delegado de protección de datos;
3. c) los fines del tratamiento a los que están destinados los datos personales, así como la base jurídica del tratamiento;
4. d) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero;
5. (e) los destinatarios o categorías de destinatarios de los datos personales, si existen;

y (f) cuando corresponda, si el responsable del tratamiento tiene la intención de transferir datos personales a un tercer país o a una organización internacional, y la existencia o ausencia de una decisión de adecuación emitida por la Comisión o, en el caso de las transferencias a que se refiere el artículo 46 o 47, o en el artículo 49, apartado 1, párrafo segundo, la referencia a garantías apropiadas o adaptadas y a los medios para obtener una copia o la ubicación dónde estuvieron disponibles;

2. Además de la información a que se refiere el apartado 1, el responsable del tratamiento proporcionará al interesado, en el momento en que se obtengan los datos personales, la siguiente información adicional que sea necesaria para garantizar un tratamiento leal y transparente:

1. a) la duración de la conservación de los datos personales o, cuando esto no sea posible, los criterios utilizados para determinar esa duración;

(b) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales, su rectificación o supresión, o la limitación del tratamiento del interesado, o el derecho a oponerse al tratamiento y el derecho a la portabilidad de los datos;

1. c) cuando el tratamiento se base en el artículo 6, apartado 1, letra a), o en el artículo 9, apartado 2, letra a)), la existencia del derecho a retirar el consentimiento en cualquier momento, sin afectar la licitud del tratamiento basado en el consentimiento realizado antes de su retirada;
2. d) el derecho a presentar una reclamación ante una autoridad de control;
3. (e) información sobre si la obligación de facilitar datos personales tiene carácter reglamentario o contractual o si condiciona la celebración de un contrato y si el interesado está obligado a facilitar los datos personales, así como las posibles consecuencias de la no- suministro de estos datos;
4. f) la existencia de un sistema de toma de decisiones automatizado, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información útil sobre la lógica subyacente, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

3. Cuando tenga la intención de llevar a cabo un procesamiento posterior de datos personales para un fin distinto de aquel para el cual fueron recopilados, el responsable del tratamiento proporcionará primero al interesado información sobre este otro fin y cualquier otra información relevante a que se refiere el apartado 2. .

4. Los apartados 1, 2 y 3 no se aplican cuando y en la medida en que el interesado ya disponga de esta información. Artículo 14 Información que debe facilitarse cuando no se hayan recabado datos personales del interesado 1. Cuando no se hayan recabado datos personales del interesado, el responsable del tratamiento facilitará al interesado toda la siguiente información: a) la identidad y datos de contacto del responsable del tratamiento y, en su caso, del representante del responsable del tratamiento;

1. b) cuando proceda, los datos de contacto del delegado de protección de datos;
2. (c) los fines del procesamiento para los cuales están destinados los datos personales y la base legal para el procesamiento;
3. d) las categorías de datos personales de que se trate;
4. (e) cuando corresponda, los destinatarios o categorías de destinatarios de los datos personales;
5. (f) cuando corresponda, el hecho de que el responsable del tratamiento tenga la intención de transferir datos personales a un destinatario en un tercer país o una organización internacional, y la existencia o ausencia de una decisión de adecuación adoptada por la Comisión o, en el caso de las transferencias mencionadas en los artículos 46 o 47, o en el artículo 49, apartado 1, párrafo segundo, la referencia a garantías apropiadas o adaptadas y a los medios para ejecutarlas obtener una copia o el lugar donde fueron puestos a disposición;

2. Además de la información a que se refiere el apartado 1, el responsable del tratamiento proporcionará al interesado la siguiente información necesaria para garantizar un tratamiento leal y transparente del interesado:

1. (a) el período durante el cual se conservarán los datos personales o, cuando esto no sea posible, los criterios utilizados para determinar ese período;
2. b) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero;

(c) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales, su rectificación o supresión, o la limitación del tratamiento del interesado, así como el derecho a oponerse al tratamiento y el derecho a la portabilidad de los datos;

1. d) cuando el tratamiento se base en el artículo 6, apartado 1, letra a), o en el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento basado en el consentimiento realizado antes de su retirada;
2. e) el derecho a presentar una queja ante una autoridad de control;
3. f) la fuente de donde provienen los datos personales y, en su caso, declaración indicando si provienen o no de fuentes de acceso público;
4. g) la existencia de un sistema de toma de decisiones automatizado, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información útil sobre la lógica subyacente, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

3. El responsable del tratamiento facilitará la información a que se refieren los apartados 1 y 2:

1. (a) dentro de un plazo razonable después de la obtención de los datos personales, pero que no exceda de un mes, teniendo en cuenta las circunstancias particulares en las que se procesan los datos personales;
2. (b) si los datos personales van a utilizarse con fines de comunicación con el interesado, a más tardar en el momento de la primera comunicación a esa persona;

o (c) si se pretende comunicar la información a otro destinatario, a más tardar cuando los datos personales se comuniquen por primera vez. 4. Cuando tenga la intención de llevar a cabo un procesamiento posterior de datos personales para un fin distinto de aquel para el cual se obtuvieron los datos personales, el responsable del tratamiento proporcionará primero al interesado información sobre este otro fin y cualquier otra información relevante a que se refiere el apartado 2. 5. Los apartados 1 a 4 no se aplicarán cuando y en la medida en que:

1. (a) el interesado ya dispone de esa información;
2. b) el suministro de dicha información resulta imposible o requeriría un esfuerzo desproporcionado, en particular para su procesamiento con fines de archivo en interés público, con fines de investigación científica o histórica o con fines estadísticos, sujeto a las condiciones y garantías mencionadas en el artículo 89. 1), o en la medida en que la obligación mencionada en el apartado 1 de este artículo pueda hacer imposible o comprometer gravemente la consecución de los objetivos de dicho tratamiento. En tales casos, el responsable del tratamiento adoptará las medidas adecuadas para proteger los derechos y libertades y los intereses legítimos del interesado, incluso poniendo la información a disposición del público;
3. c) la obtención o comunicación de la información esté expresamente prevista por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que establezca medidas adecuadas para proteger los intereses legítimos del interesado; O
4. d) los datos personales deben mantenerse confidenciales en virtud de una obligación de secreto profesional regulada por el Derecho de la Unión o de los Estados miembros, incluida una obligación legal de secreto profesional.

Artículo 15 Derecho de acceso del interesado

1. El interesado tiene derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en caso de que así sea, el acceso a dichos datos personales, así como a la siguiente información:

1. a) los fines del procesamiento;
2. b) las categorías de datos personales de que se trate;
3. c) los destinatarios o categorías de destinatarios a quienes se han comunicado o se comunicarán los datos personales, en particular los destinatarios establecidos en terceros países u organizaciones internacionales;
4. (d) cuando sea posible, el período previsto de conservación de los datos personales o, cuando esto no sea posible, los criterios utilizados para determinar ese período; e) la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de datos personales, o la limitación del tratamiento de datos personales relativos al interesado, o el derecho a oponerse a dicho tratamiento;
5. f) el derecho a presentar una reclamación ante una autoridad de control;
6. g) cuando no se recopilen datos personales del interesado, cualquier información disponible sobre su fuente;
7. h) la existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información útil sobre la lógica subyacente, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

2. Cuando se transfieran datos personales a un tercer país o a una organización internacional, el interesado tiene derecho a ser informado de las garantías adecuadas, de conformidad con el artículo 46, en relación con esa transferencia.

3. El responsable del tratamiento proporciona copia de los datos personales objeto de tratamiento. El responsable del tratamiento podrá exigir el pago de una tarifa razonable basada en los costes administrativos por cualquier copia adicional solicitada por el interesado. Cuando el interesado presente la solicitud por vía electrónica, la información se proporcionará en el formato electrónico de uso común, a menos que el interesado solicite lo contrario.

4. El derecho a obtener una copia a que se refiere el apartado 3 no afecta a los derechos y libertades de los demás.

Artículos 12 y 13 del reglamento El RGPD deja claro que se debe implementar un marco legal muy preciso y estricto para evitar dificultades y que las empresas cumplan con el respeto a la privacidad y la protección de datos personales. de conformidad con el objetivo perseguido por el legislador europeo.

Sección 3 Rectificación y supresión

Artículo 16 Derecho de rectificación

El interesado tiene derecho a obtener del responsable del tratamiento, lo antes posible, la rectificación de los datos personales inexactos que le conciernen.

Teniendo en cuenta los fines del procesamiento, el interesado tiene derecho a que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

Artículo 17 Derecho a la supresión (“derecho al olvido”)

1. El interesado tiene derecho a obtener del responsable del tratamiento la supresión, sin demora indebida, de los datos personales que le conciernen y el responsable del tratamiento tiene la obligación de borrar estos datos personales sin demora indebida lo antes posible, cuando uno de ellos. se aplican las siguientes razones:

1. a) los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados de otro modo;
2. (b) el interesado retira el consentimiento en el que se basa el tratamiento, de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y no existe otra base jurídica para el tratamiento;
3. (c) el interesado se opone al procesamiento de conformidad con el artículo 21, apartado 1, y no existen motivos legítimos imperiosos para el procesamiento, o el interesado se opone al procesamiento de conformidad con el artículo 21, apartado 1, 21, párrafo 2;
4. d) los datos personales han sido objeto de tratamiento ilícito;
5. e) los datos personales deben suprimirse para cumplir una obligación legal prevista por el derecho de la Unión o el derecho del Estado miembro al que está sujeto el responsable del tratamiento;
6. f) los datos personales fueron recopilados en el contexto de la prestación de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1.

2. Cuando haya hecho públicos datos personales y esté obligado a suprimirlos de conformidad con el apartado 1, el responsable del tratamiento, teniendo en cuenta las tecnologías disponibles y los costes de implementación, adoptará medidas razonables, incluidas las de carácter técnico, para informar a los responsables del tratamiento de dichos datos personales. que el interesado ha solicitado la supresión por parte de dichos responsables del tratamiento de cualquier enlace o copia de dichos datos personales.

3. Los apartados 1 y 2 no se aplican en la medida en que dicho tratamiento sea necesario: a) para el ejercicio del derecho a la libertad de expresión e información;

1. b) para cumplir una obligación legal que requiere un tratamiento previsto por el derecho de la Unión o por el derecho del Estado miembro al que está sujeto el responsable del tratamiento, o para llevar a cabo una tarea de interés público o cubierta por el ejercicio de la autoridad pública conferido al controlador;
2. c) por razones de interés público en el ámbito de la salud pública, de conformidad con el artículo 9, apartado 2, letras h) e i), y apartado 3;
3. d) con fines de archivo de interés público, con fines de investigación científica o histórica o con fines estadísticos de conformidad con el artículo 89, apartado 1, en la medida en que el derecho mencionado en el apartado 1 pueda hacerlo imposible o comprometer gravemente la consecución de los objetivos de dicho tratamiento; O
4. e) el establecimiento, ejercicio o defensa de derechos legales.

Contáctenos: