El RGPD reconoce a toda persona una serie de derechos sobre sus datos personales, conocidos por el acrónimo ARSULIPO. Cualquier cliente, empleado o usuario puede ejercerlos ante su empresa, y usted está obligado a responder en plazo.
Los seis derechos
- Acceso: saber qué datos tiene sobre la persona y cómo los trata.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: el "derecho al olvido", borrar los datos cuando ya no son necesarios.
- Limitación: "congelar" el tratamiento mientras se resuelve una reclamación.
- Portabilidad: recibir los datos en un formato reutilizable o trasladarlos a otro responsable.
- Oposición: negarse a que se traten sus datos, por ejemplo para marketing.
Plazos y forma
Debe responder en el plazo de un mes, ampliable a dos en casos complejos. La respuesta ha de ser gratuita salvo solicitudes manifiestamente infundadas o excesivas, y debe verificar la identidad de quien la solicita.
No atender un derecho en plazo es una de las causas más frecuentes de reclamación ante la AEPD. Tener un procedimiento escrito evita improvisar.
Cómo prepararse
Disponga de un canal claro para recibir las solicitudes, un procedimiento interno para tramitarlas y plantillas de respuesta. Así demuestra diligencia y reduce el riesgo de sanción.
En Eritia Privacidad implantamos el procedimiento completo de atención de derechos y formamos a su equipo para gestionarlo.
