Derecho de acceso ¿Qué es y cómo ejercerlo?

Incluye modelos

El derecho de acceso es uno de los derechos ARCO recogidos en el RGPD y la LOPDGDD para la protección de datos de las personas físicas. En este artículo te contamos en qué consiste este derecho y cómo ejercerlo.

¿Qué es el derecho de acceso?

El derecho de acceso se define como el derecho que tiene toda persona a obtener información sobre el tratamiento de sus datos personales.

Es un derecho personalísimo, es decir, solo puede ejercerlo el propio interesado, es decir, el titular de esos datos personales. Tanto el RGPD como la LOPDGDD establecen las características de este derecho, sus limitaciones o las vías para ejercerlo.

Ámbito de aplicación del derecho de acceso

El derecho de acceso en protección de datos otorga al titular el derecho a conocer:

  • Identidad del responsable del tratamiento, encargado o sus representantes.
  • Tipos de datos personales que se van a tratar y finalidad de ese tratamiento.
  • Destinatarios o clases de destinatarios a los que se comunicaron o serán comunicados los datos personales.
  • Plazo previsto durante el que van a conservarse los datos personales o los criterios utilizados para determinar este plazo.
  • El interesado también tiene derecho a interponer una reclamación ante una autoridad de control (la AEPD en España).
  • Origen de la información cuando los datos personales no se hayan obtenido del interesado.
  • Existencia de decisiones automatizadas, incluida la elaboración de perfiles, y en tales casos, información significativa sobre la lógica aplicada.
  • También, tiene derecho a conocer, la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
  • Si se realizan transferencias de datos personales a un país ajeno a la UE o a una organización internacional, el interesado tiene derecho a ser informado de las garantías adecuadas que establece el reglamento para esta transferencia.

Requisitos generales del procedimiento de acceso a datos

La petición para ejercer el derecho de acceso LOPD puede realizarse en formato electrónico o físico.

Y el responsable del tratamiento debe responder de la misma manera, salvo que en la solicitud se especifique otro modo.

Si la respuesta a esa solicitud se hace de manera online, debe facilitarse en un archivo sencillo y comúnmente utilizado.

Las solicitudes de acceso implican una rápida respuesta por parte de las organizaciones, lo que obliga a almacenar los datos personales de forma sencilla, segura y fácil de encontrar.

El procedimiento de acceso a datos

El derecho de acceso en protección de datos establece que el responsable del tratamiento debe ofrecer en su política de privacidad la información sobre cómo pueden ejercer los interesados sus derechos ARCO en general, y el derecho de acceso en particular. Por ejemplo, mediante un formulario de derecho de acceso. El interesado deberá comunicarse con el responsable del tratamiento por las vías indicadas, o por los medios a través de los cuáles el responsable obtuvo los datos. A su vez, el responsable debe ofrecer una respuesta en el tiempo estipulado por la normativa (un mes con carácter general).

Aquí te dejo los modelos de solicitud de acceso a tus datos personales y de denuncia ante la AEPD en caso de denegación del acceso.

Modelos derecho de acceso

Modelo formulario
Modelo respuesta

Plazo de contestación cuando se ejercita derecho de acceso

l responsable debe cumplir a solicitud de acceso en el plazo máximo de un mes desde que su recepción.

El ejercicio del derecho de acceso a los datos personales recogido en la Ley de Protección de Datos se puede considerar repetitivo si se solicita dos veces en un plazo inferior a seis meses.

Igualmente, si no tiene en su poder esos datos tendrá que notificártelo en el mismo plazo.

El plazo anterior podrá ampliarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.

Limitaciones al derecho de acceso

El ejercicio del derecho de acceso a los datos personales puede tener ciertas limitaciones, cuando los datos se tratan con las siguientes finalidades:

  • Para la seguridad y defensa del Estado.
  • Cuando los datos se usan para la prevención, detección, investigación o enjuiciamiento de acciones penales.
  • En caso de que sean datos de interés general para la UE o sus Estados miembros.
  • Si son necesarios para el ejercicio de las labores de supervisión y control por parte de autoridades públicas.
  • Cuando se emplean en procedimientos judiciales o para garantizar la independencia de la jurisprudencia.
  • En caso de que entren en conflicto con la protección de los derechos de otros.
  • En aquellos casos en los que su uso resulta imprescindible para la ejecución de demandas civiles.

Sanciones si no se atiende el derecho de acceso

Las sanciones por incumplimiento del derecho de acceso dependen de factores como el perjuicio ocasionado o la extensión de la infracción en el tiempo. En este sentido, el RGPD establece diferentes sanciones por no cumplir con las obligaciones en materia de protección de datos, según la gravedad de la infracción:

  • Infracciones Leves: sanción de hasta 40.000 €
  • Infracciones graves: sanción de 40.001 € a 300.000 €
  • Infracciones muy graves: sanción entre 300.001 € y 20.000.000 €, o hasta el 4% de la facturación del último ejercicio.

¿Necesitas cumplir el RGPD?

Solicita varios presupuestos

Ejemplos

Pongamos como ejemplo que Luis otorgó consentimiento a una página web para el tratamiento de sus datos personales. Tiempo después, desea saber qué tipo de datos suyos está manejando esta página, con qué finalidad o si estas cediendo los datos a terceros. La página web tendrá que dar respuesta a su solicitud en el plazo máximo de un mes.

Otro ejemplo.

Hay casos en los que el derecho de acceso no solo lo podrá solicitar el interesado. Por ejemplo, toda persona tiene derecho a acceder a su historial clínico. Pero, ¿qué ocurre en caso de querer acceder al historial clínico de un familiar incapacitado o fallecido? En este caso podrían ejercer el derecho aquellas personas vinculadas a él por motivos familiares o de hecho, salvo que la persona lo haya prohibido expresamente.

Faqs

¿Me pueden denegar el acceso a mis datos personales?

En principio no, salvo que se pueda aplicar alguna de las limitaciones de las que hemos hablado en el artículo. En general, la denegación del acceso a este derecho se podrá realizar si suponen un riesgos para los derechos o libertades de terceros, o si la información es imprescindible para las autoridades o administraciones públicas y judiciales en el ejercicio de sus funciones.

¿Cómo debo actuar si me deniegan el acceso por causas no justificadas?

Si el responsable del archivo donde se encuentran tus datos personales te negara el derecho de acceso puedes presentar recurso ante la Agencia de Protección de Datos. La denegación de este derecho debe estar motivada.

La respuesta al recurso debe producirse en un plazo de seis meses.

El RGPD restringe el ejercicio del derecho de acceso a que este no perjudique los derechos y libertades de otras personas, incluidos los secretos comerciales o la propiedad intelectual. Y especialmente los derechos de propiedad intelectual que protegen los programas informáticos.

¿El derecho de acceso es gratuito?

Sí. Cómo norma general, el derecho de acceso es gratuito. Pero hay excepciones.

El ejercicio de este derecho de forma repetida en un plazo inferior a seis meses, o a través de medios que supongan un coste excesivo para el responsable del tratamiento se puede considerar desproporcionado. En estos casos, se podría solicitar el interesado que corriese con los gastos derivados del ejercicio del derecho de acceso.

¿Necesitas ayuda?

¡Recibe hasta 4 presupuestos! Te ayudamos a encontrar una empresa especializada en la materia de protección de datos para poder resolver todas tus dudas.