Entrada 4 — Derechos de las personas: el poder vuelve al ciudadano (Protección de Datos de Carácter Personal en España)

Entrada 4 — Derechos de las personas: el poder vuelve al ciudadano

Protección de Datos de Carácter Personal en España

Uno de los grandes logros del RGPD es devolver el control al ciudadano. Los datos personales ya no son propiedad de las organizaciones que los recogen: son expresión de la identidad, la voluntad y la dignidad de cada persona.

Esta entrada aborda los derechos de los interesados, no como trámites administrativos, sino como herramientas vivas que permiten ejercer la autodeterminación informativa.

 

1. Los derechos reconocidos por el RGPD

El RGPD consagra un conjunto de derechos que toda persona puede ejercer frente a cualquier responsable del tratamiento:

·       Acceso: saber qué datos se tratan, con qué finalidad, durante cuánto tiempo y a quién se comunican.

·       Rectificación: corregir datos inexactos o incompletos.

·       Supresión (“derecho al olvido”): eliminar datos cuando ya no son necesarios o se ha retirado el consentimiento.

·       Oposición: impedir el tratamiento por motivos personales, salvo que existan razones legítimas prevalentes.

·       Limitación: restringir temporalmente el tratamiento en ciertos casos.

·       Portabilidad: recibir los datos en formato estructurado y transmitirlos a otro responsable.

·       No ser objeto de decisiones automatizadas: especialmente si afectan significativamente al interesado.

Estos derechos no son absolutos, pero sí exigibles. Y deben gestionarse con diligencia.

 

2. Cómo deben gestionarse los derechos

El responsable del tratamiento debe:

·       facilitar el ejercicio de los derechos de forma sencilla

·       responder en un plazo máximo de un mes

·       documentar la solicitud y la respuesta

·       aplicar medidas técnicas y organizativas para garantizar la trazabilidad

·       informar claramente si no se atiende la solicitud y por qué

Ejemplo: si una persona solicita la supresión de sus datos y la organización no responde, puede presentar una reclamación ante la AEPD.

 

3. Errores comunes en la gestión de derechos

·       Formularios inaccesibles o confusos

·       Plazos incumplidos

·       Respuestas incompletas o evasivas

·       Falta de registro de evidencias

·       Delegación en terceros sin garantías

Estos errores no solo vulneran el RGPD, sino que deterioran la confianza del ciudadano y exponen a la organización a sanciones.

 

4. Derechos y decisiones automatizadas

El RGPD protege especialmente frente a decisiones basadas exclusivamente en tratamientos automatizados, como:

·       perfilado comercial

·       scoring financiero

·       selección algorítmica

En estos casos, el interesado tiene derecho a:

·       obtener intervención humana

·       expresar su punto de vista

·       impugnar la decisión

Este derecho es clave en un mundo donde los algoritmos toman decisiones cada vez más relevantes.

 

5. Cierre: ejercer los derechos es ejercer la libertad

Los derechos de protección de datos no son burocracia. Son libertad. Permiten que cada persona decida sobre su información, cuestione tratamientos injustos y exija transparencia.

En la próxima entrada abordaremos los roles y responsabilidades en el tratamiento: quién decide, quién ejecuta, quién supervisa.