LOS NUEVOS DERECHOS DEL INTERESADO EN EL RGPD

El nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos  da un paso más y amplía los conocidos derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) añadiendo a su listado el derecho a la portabilidad de datos, el derecho a su supresión y el derecho a la limitación y derecho de no ser objeto de una decisión automatizada.

  • A continuación vamos a explicar en qué consisten dichos derechos:derecho de supresión: Es llamado derecho al olvido de un individuo. Se determina mediante el Reglamento una enumeración las circunstancias en las que el responsable tiene una obligación de suprimir los datos sin dilación indebida.

 

  • derecho a la limitación de tratamiento: El interesado tiene derecho a limitar sus datos, es decir, que se limite el uso de los mismos sin proceder a la supresión. Ello será posible por ejemplo mientras el responsable verifica la exactitud de los datos (debido a la impugnación previa). Mientras dure el proceso de verificación el responsable procederá no a la supresión sino a la limitación. Otro caso posible para la limitación de los datos es cuando se haya extinguido el fin con el que se trataban los datos, pero el interesado los necesite para el ejercicio de formulación, o defensa de una reclamación o cuando se haya ejercitado el derecho de oposición, pero está pendiente de verificar si el interés del responsable no prevalece sobre el interés de la persona que ejercita el derecho.

 

  •  derecho a la portabilidad de datos: Se establece  que el interesado pueda recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica en el caso en el cual el tratamiento se efectúe por medios automatizados. Se añade en el considerando 68 del RGPD la palabra interoperable, que viene a significar “la capacidad de los sistemas de información y de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos”51. Por tanto, se motiva a los responsables que elaboren formatos que permitan compartir datos. Asimismo, se establece una libertad de disposición de sus propios datos subrayando que el responsable que los facilite no puede impedir que el interesado los trasmita a otro responsable; sin embargo, ello es así solamente en los casos de un consentimiento expreso.

En cuanto al fichero estructurado, y para entender mejor el concepto, cuando hablamos de datos estructurados nos referimos a la información que se suele encontrar en la mayoría de bases de datos. Son archivos de tipo texto que se suelen mostrar en filas y columnas con títulos. Son datos que pueden ser ordenados y procesados fácilmente por todas las herramientas de minería de datos. Lo podríamos ver como si fuese un archivador perfectamente organizado donde todo está identificado, etiquetado y es de fácil acceso. Es decir, que se trata de un formato que pueda ser procesado fácilmente por distintos programas o artilugios informáticos, o de otra manera que no sea incompatible con otros sistemas.

  • derecho a no ser objeto de una decisión automatizada (art. 22 y considerando 71): La elaboración de los perfiles y tratamiento automatizado de datos suponen muchas veces que el individuo se vea desprotegido frente a la toma de decisiones basadas en este tipo de procesamientos. En este sentido la persona tiene derecho  a conocer que existe un tratamiento automatizado y que se están elaborando unos perfiles en cuanto a su personalidad (considerando 63 del Reglamento). Este principio obedece sobre todo a posibles efectos jurídicos que puedan aparecer y que deriven de una decisión automatizada (es decir, que no tenga intervención humana) en el seno de las operaciones realizadas en línea (como ejemplo el reglamento especifica la contratación vía red o la denegación de crédito en línea). Sin embargo, existen excepciones.

El legislador comunitario señala que dicho derecho no se aplicará cuando se trate de ejecución contractual o cuando dicha decisión automatizada esté prevista por la Ley , o cuando medie un consentimiento explícito para ello (siempre y cuando el responsable establezca unas garantías de un mínimo de intervención humana que permita al interesado opinar o impugnar las decisiones automatizadas). Se excluyen por supuesto las categorías especiales de datos (datos sensibles).

Podemos concluir que los derechos que fueron denominados ARCO se han extendido debido a continuos avances tecnológicos. El legislador comunitario se ha preocupado por añadir derechos nuevos como las decisiones automatizadas (que avanzan sobre todo en el ámbito de robótica) o limitación del uso de datos y estableció un mínimo de intervención humana que es indispensable para la seguridad jurídica.