¿De dónde han sacado mis datos? Es una de las preguntas que siempre nos hacemos cuando recibimos llamadas de empresas desconocidas, SMS, e incluso emailes, que por desgracia no van al SPAM. Pues bien, las empresas se pasan los datos de unos a otros, por supuesto a base de dinero. ¿Estamos indefensos? Pues bien, tenemos varias fórmulas para evitar que estemos en todos los listados de las empresas.
Ahora bien, tenemos que saber que un dato personal es “toda información (numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo) sobre una persona física identificada o identificable”. Por tanto, un dato personal, permite identificar a una persona, así como revelar información sobre la misma.
De esta forma, el tratamiento de tus datos personales debe estar amparado en alguna de las bases jurídicas que regula el RGPD y que analizamos en el siguiente apartado de esta Guía. Además, este principio excluye que tus datos personales sean tratados de forma desleal o sin proporcionarte toda la información necesaria sobre el objeto y fines del tratamiento, sus consecuencias y posibles riesgos, obligando a los responsables que traten tus datos personales a ofrecerte la mayor transparencia posible sobre el citado tratamiento.
La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido por el artículo 18.4 de la Constitución española. De esta manera, nuestra Constitución fue pionera en el reconocimiento del derecho fundamental a la protección de datos personales cuando dispuso que «la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos». Reglamento general de protección de datos supone la revisión de las bases legales del modelo europeo de protección de datos más allá de una mera actualización de la vigente normativa. Procede a reforzar la seguridad jurídica y transparencia a la vez que permite que sus normas sean especificadas o restringidas por el Derecho de los Estados miembros en la medida en que sea necesario por razones de coherencia y para que las disposiciones nacionales sean comprensibles para sus destinatarios.
Las empresas tienen que tener estos aspectos en cuenta. Por ejemplo, no pueden olvidar que tienen obligación de destruir los datos personales de las personas que lo pidan. Para ello se puede contar con empresas que se dedican a esto, como Gitdoc, empresa de destrucción confidencial de documentos y todo tipo de papel en Madrid, realiza el proceso según normativa DIN 66399 nivel P4 y UNE-EN 15713 nivel 6, el cual garantiza la total confidencialidad y la imposibilidad de reconstrucción del documento original. Garantizando la cadena de custodia, desde la recogida hasta la destrucción.
Y es que todo el proceso de Destrucción Confidencial de Documentos está contemplado en las certificaciones obtenidas por GitDoc en calidad ISO 9001 y UNE-EN 15713, seguridad ISO 27001 y medio Ambiente ISO 14001, con ello se garantiza un servicio de destrucción de papel con calidad, seguridad, confidencialidad, y cumplimiento de la legislación vigente en materia de protección de datos personales (RGPD y LOPDGDD).
La normativa de protección de datos permite que puedas ejercitar ante el responsable tus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y no ser objeto de decisiones individualizadas. Estos derechos se caracterizan por lo siguiente:
Su ejercicio es gratuito.
Si las solicitudes son manifiestamente infundadas o excesivas (carácter repetitivo) el responsable podrá: Cobrar un canon proporcional a los costes administrativos soportados; Negarse a actuar.
- Deben responderse en el plazo de un mes. Se puede prorrogar otros dos meses más, teniendo en cuenta la complejidad y número de solicitudes.
- El responsable está obligado a informarte sobre los medios para ejercitar estos derechos.
- Estos medios deben ser accesibles y no se puede denegar este derecho por el solo motivo de que optes por otro medio.
- Si el responsable no da curso a la solicitud, informará y a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control.
- Puedes ejercitarlos directamente o por medio de tu representante legal o voluntario.
- Cabe la posibilidad de que por cuenta del responsable, sea el encargado el que atienda tu solicitud, si ambos lo han establecido en el contrato o acto jurídico que les vincule
De esta manera, ya sabes que la ley nos ampara, que podemos luchar por nuestros derechos en el tema de protección de datos.
