Derechos de RGPD: Derechos de los Usuarios.
La Regulación General de Protección de Datos (RGPD) es el nuevo marco legal para la Unión Europea a partir de mayo de 2018, en reemplazo de la Directiva de Protección de Datos. Mientras que la directiva era solo una recomendación, RGPD contempla el alcance de una ley.
El propósito de GDPR es similar al de la actual Directiva de Protección de Datos. La regulación está diseñada para proteger los datos personales de los ciudadanos de la Unión Europea, al definir la forma en que las organizaciones deben procesarla, almacenarla y destruirla.
La ley también otorga a los individuos el control sobre cómo las compañías pueden utilizar información que está directamente vinculada con ellos y les proporciona ocho derechos específicos. Algunos de estos derechos son nuevos, algunos son versiones más rígidas de otros ya existentes con la Directiva de Protección de Datos. En RGPD, estos derechos de RGPD adquieren el nombre de “Derechos de los usuarios”.
Los sujetos de datos son lo opuesto a los “objetos de datos”. No son entidades pasivas que no tienen más opción que aceptar lo que sea que suceda con sus datos personales. En este caso, son propietarios independientes de sus datos y determinan cómo quieren que sean usados.
A continuación, detallamos los derechos individuales garantizados por la RGPD, explicamos lo que significan en la práctica y describimos cómo su organización se puede adaptar.
| LOS 8 DERECHOS DE GDPR | ARTÍCULOS DE GDPR | ¿QUÉ SIGNIFICA PARA LOS INDIVIDUOS? | ¿CÓMO LO IMPLEMENTO EN MI ORGANIZACIÓN? |
| Derecho a estar informado | 12, 13, 14 | Antes de que los datos sean recolectados, un sujeto de datos tiene el derecho a conocer cómo serán recolectados, procesados y almacenados, y con qué propósitos. | Cree políticas de fácil lectura que proporciones detalles específicos acerca de qué información sobre un individuo está siendo almacenada, y cómo será utilizada. Asegure todos los procedimientos de recolección de datos, informando al usuario antes de la recolección de datos. |
| Derecho al acceso | 12, 15 | Luego de que los datos son recolectados, un sujeto de datos tiene el derecho a conocer cómo los datos existentes han sido recolectados, procesados y almacenados, y con qué propósitos. | Implemente procedimientos y capacidades técnicas para:
a) realizar el seguimiento de toda la información en su sistema relacionada al solicitante, Estos procedimientos pueden involucrar un considerable esfuerzo manual que distraiga a su equipo de otros proyectos críticos. Usted puede simplificar el trabajo al automatizar estos procedimientos e implementar registros de acceso. Cuando tranfiere información, ya sea a los sujetos de datos o a terceros, garantice su seguridad con una gestión segura de transferencia de archivos. |
| Derecho a la corrección (“Rectificación”) | 12, 16 | Un sujeto a datos tiene el derecho a obtener la corrección de datos que estén incompletos o incorrectos. | Implemente procedimientos y capacidades técnicas para:
a) revisar y aprobar una solicitud de derecho a acceso, Como esto también aplica a los datos que su organización haya enviado a terceros, necesita un procedimiento para informar de forma segura su corrección. Respalde su implementación mediante la automatización de procesos y gracias al uso de una gestión segura de archivos. |
| Derecho a la eliminación (Derecho a ser olvidado) | 12, 17 | Un sujeto a datos tiene el derecho de tener sus datos personales eliminados de forma permanente. | Implemente procedimientos y capacidades técnicas para:
a) realizar un seguimiento de todos los datos existentes en su sistema relacionados con el solicitante, Además, implemente procedimientos y capacidades técnicas para:
Defina un procedimiento seguro y altamente automatizado para: revisar y aprobar solicitudes entrantes de Derecho de Eliminación, informar a los procesadores sobre solicitudes de Derecho de Eliminación, eliminar datos como respuesta a las solicitudes de Derecho de Eliminación recibidas, y eliminar automáticamente datos que ya no son requeridos (como cuando finaliza un plazo legal de retención). |
| Derecho a restringir el procesamiento | 12, 18 | Un sujeto a datos tiene el derecho de bloquear o suprimir sus datos personales en el momento en que están siendo procesados o en uso. | Implemente procedimientos y capacidades técnicas para:
a) realizar el seguimiento de todos los datos del solicitante existentes en su sistema, Defina un proceso automatizado y seguro para: revisar y aprobar solicitudes entrantes de Derecho a la Restricción del Procesamiento, informar a los procesadores de las solicitudes, y restringir (pausar) el procesamiento de datos. |
| Derecho a la portabilidad de datos | 12, 20 | Un sujeto de datos tiene el derecho de mover, copiar, o tranferir datos personales de un controlador a otro, de una forma segura, en un formato legible y comúnmente usado.
Donde sea técnicamente posible, esto también incluye el derecho a tener los datos transferidos directamente de un controlador a otro, sin necesidad de que el sujeto de datos sea el que maneje los datos. |
Implemente procedimientos y capacidades técnicas para:
a) realizar el seguimiento de todos los datos del solicitante existentes en su sistema, Automatice y asegure los procedimientos para revisar y aprobar solicitudes entrantes de Derecho de Portabilidad de Datos, y proporcionar al solicitante el acceso al paquete de datos correspondiente. |
| Derecho a objetar el procesamiento | 12, 21 | Un sujeto de datos tiene el derecho a objetar el hecho de ser sujeto para autoridades públicas o empresas que procesen sus datos sin un consentimiento explícito.
Un sujeto de datos también tiene el derecho a detener la inclusión de sus datos personales en bases de datos de marketing directo. |
La combinación de los procesamientos y capacidades técnicas para la restricción, limitación y eliminación de datos de personas descripta anteriormente, es suficiente.
Automatice y asegure su transferencia de archivos, defina procedimientos de revisión y aprobación de solicitudes entrantes de Derecho a Objetar el Procesamiento, e informe a los procesadores de la solicitud. |
| Derecho a no ser sujeto de toma de decisiones automatizadas | 12, 22 | Un sujeto de datos tiene el derecho de solicitar intervención humana en la toma de decisiones, en lugar de ser objetivo de decisiones tomadas solamente por algoritmos. | Informe a las personas que serán sujetos de decisiones tomadas por algoritmos y que pueden desuscribirse de ellas. Implemente procedimientos y capacidades técnicas para:
a) realizar el seguimiento de todos los datos del solicitante existentes en su sistema, Ayude a su implementación con la definición de un proceso para revisar y aprobar solicitudes entrantes de Derecho a No Ser Sujeto de Decisiones Automatizadas, para informar a los procesadores acerca de la solicitud, y para reunir un paquete de información para ser usado por un decisor humano. |
Los derechos de sujetos de datos, como el Derecho al Acceso, son normalmente ejercidos por individuos, los mismos sujetos de datos.
En algunos contextos legales, como la aplicación de una ley o situaciones de seguridad, el derecho de los sujetos de datos es reemplazado por los requerimientos de una autoridad de supervisión para monitorizar o auditar con regularidad el procesamiento de datos.
Los requerimientos básicos subyacentes son los mismos en ambos casos: debe ser capaz de revisar y aprobar una solicitud entrante y satisfacer las solicitudes de información, eliminación, etc.