Cómo obtener acceso a tus datos personales según el Reglamento General de Protección de Datos (GDPR)

El 25 de mayo se acerca rápidamente la fecha límite para el Reglamento General de Protección de Datos (GDPR) de la UE, y los cambios que se avecinan cambiarán drásticamente la capacidad de las empresas para interactuar con los datos de los clientes.

Índice de Contenido
  1. ¿Qué es el GDPR?
  2. Presentación de una solicitud de acceso a datos personales
  3. Costos y plazos
  4. Recomendaciones para el acceso a datos personales

¿Qué es el GDPR?

El GDPR es conocido principalmente por su regulación estricta en torno al "derecho al olvido", donde un individuo puede solicitar a una empresa que borre los datos personales que posee sobre ellos. Sin embargo, también contiene el derecho de acceder a cualquier información que una empresa pueda tener, incluido su empleador.

Presentación de una solicitud de acceso a datos personales

El proceso para acceder a los datos personales bajo el GDPR será en su mayoría similar al que estuvo en vigencia bajo la Ley de Protección de Datos de 1998, pero con algunas diferencias sutiles. En primer lugar, una persona deberá presentar una solicitud de acceso a datos personales (SAR por sus siglas en inglés), que consiste simplemente en "un correo electrónico, fax o carta solicitando sus datos personales", según lo señalado por The Guardian.

No hay un formato en particular requerido para presentar la solicitud, siempre y cuando se haga por escrito. Se pueden encontrar directrices claras sobre cómo presentar una SAR en el Código de práctica de acceso a datos personales de la Oficina del Comisionado de Información (ICO por sus siglas en inglés).

Costos y plazos

Antes del GDPR, se podía cobrar una tarifa máxima de £10, o aproximadamente $14, por acceder a sus datos. Sin embargo, bajo el GDPR, se elimina esa tarifa para las solicitudes estándar. Aunque el ICO también señala que una empresa puede cobrar una "tarifa razonable" si "una solicitud es manifiestamente infundada o excesiva, especialmente si es repetitiva".

Según las pautas de SAR del ICO, una persona debería tener una descripción de los datos personales que se poseen sobre ella, saber si sus datos personales se están procesando, saber por qué se están procesando, saber si esos datos se están enviando a algún otro lugar y recibir una copia de los datos y detalles de su origen.

Qué son las superficies de ataque digitales en el mundo real

Otro detalle que cambiará con el acceso a los datos personales bajo el GDPR es el tiempo que las empresas tienen para responder a su solicitud. Bajo la Ley de Privacidad de Datos, las empresas tenían 40 días calendario para responder una vez que recibían una solicitud. Ahora, sin embargo, tendrán que proporcionar los datos dentro de un mes desde que recibieron la solicitud. La empresa puede solicitar una extensión de dos meses adicionales si las "solicitudes son complejas o numerosas", según la página de acceso del ICO.

Recomendaciones para el acceso a datos personales

Si la solicitud se realiza electrónicamente, la empresa proporcionará los datos en un formato electrónico accesible. Sin embargo, la página del ICO señala que las mejores prácticas del GDPR recomiendan que las empresas establezcan un sistema seguro de autoservicio para facilitar el acceso.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo obtener acceso a tus datos personales según el Reglamento General de Protección de Datos (GDPR) , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.