El RGPD da a las personas el control sobre sus propios datos personales. Ese control está recogido en una serie de derechos de los interesados. Para los empleados es importante reconocer estos derechos, porque una solicitud puede llegar por correo, por carta o incluso por teléfono. Saber de qué se trata significa responder correctamente y a tiempo.
¿Qué derechos existen?
El RGPD otorga a los interesados, entre otros, estos derechos:
- Derecho de acceso: saber qué datos tiene una organización sobre ellos y recibir una copia.
- Derecho de rectificación: hacer corregir o completar datos inexactos.
- Derecho de supresión: hacer borrar datos, también llamado 'derecho al olvido'.
- Derecho de limitación: hacer suspender temporalmente el tratamiento.
- Derecho a la portabilidad: recibir sus datos en un formato utilizable para transferirlos.
- Derecho de oposición: oponerse a un tratamiento, por ejemplo la publicidad directa.
Qué significa una solicitud para ti
No tienes que gestionar una solicitud tú mismo, pero debes reconocerla y trasladarla. Quien pregunta "¿qué datos tenéis sobre mí?" o "borrad mis datos" formula de hecho una solicitud RGPD, aunque no cite la ley.
El plazo empieza en cuanto la organización recibe la solicitud. Por regla general debe haber una respuesta en un mes. Trasladarla a la persona responsable de privacidad o al punto de contacto es, por tanto, urgente.
No todo derecho es absoluto
Los derechos tienen excepciones. El derecho de supresión no se aplica, por ejemplo, cuando existe una obligación legal de conservación, como en la contabilidad. Y el acceso no debe perjudicar la privacidad de terceros.
Por eso no tienes que juzgar en el momento si una solicitud se concede; eso lo hace la persona responsable. Tu papel es reconocer, registrar y trasladar.
Cómo gestionarla correctamente
Unos pocos hábitos prácticos:
- Reconoce una solicitud, aunque esté formulada de forma informal.
- Trasládala de inmediato al delegado de protección de datos o al punto de contacto.
- No verifiques tú mismo la identidad del solicitante de forma insegura; deja que lo haga el proceso adecuado.
- Nunca facilites datos en una solicitud telefónica sin verificación.
Cómo integrarlo en tu programa de concienciación
Las solicitudes llegan a las personas con contacto con el cliente; entrena a reconocer y trasladar, no a gestionarlas uno mismo.
- Orienta este módulo a la atención al cliente, el front office y la recepción.
- Practica reconocer una solicitud informal y la vía de traslado correcta.
- Haz visibles la vía de notificación y el plazo de un mes en las instrucciones de trabajo.
- Ofrece profundización en nuestro catálogo de cursos.
Artículos relacionados
FAQ
¿Qué derechos tienen las personas bajo el RGPD?
Entre otros, acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. Juntos dan a las personas el control sobre sus propios datos personales.
¿Qué debo hacer si recibo una solicitud RGPD?
Reconócela, aunque sea informal, y trasládala de inmediato a la persona responsable de privacidad o al punto de contacto. No la gestiones tú mismo ni facilites datos sin verificación a través del proceso adecuado.
¿En qué plazo debe responderse una solicitud?
Por regla general en un mes desde la recepción. Ese plazo puede ampliarse en casos complejos, pero debes comunicarlo. Por eso es importante trasladarla con rapidez.
¿Se aplica siempre el derecho de supresión?
No. No se aplica cuando existe, por ejemplo, una obligación legal de conservación, como los datos financieros, o cuando los datos son necesarios para una reclamación legal. La persona responsable decide si se concede.
¿Puedo facilitar datos en una solicitud telefónica?
No sin que la identidad se haya verificado de forma segura a través del proceso adecuado. De lo contrario, corres el riesgo de dar datos a la persona equivocada, lo que en sí mismo es una brecha de datos.