¿Conoces el derecho de cancelación de datos o al olvido?
Escrito el | Sin categoría
El derecho de cancelación de los datos está reconocido en la normativa de protección de datos y supone, en la práctica, la posibilidad de rescindir o anular el acuerdo entre un ciudadano y una empresa o entidad por el que se había autorizado a esta la utilización de datos personales con unos fines concretos.
Si tienes una empresa o manejas, habitualmente, datos personales, lo ideal es que profundices todo lo que puedas en el conocimiento del nuevo Reglamento General de Protección de Datos (RGPD), ya que su incumplimiento conlleva graves sanciones económicas. Además, no importa si cometes el fallo sin mala intención o se trata de un error informático. El peso de la ley caerá, igualmente, sobre ti.
Si, por el contrario, eres un usuario o cliente, gracias a esta normativa, tus derechos se ven reforzados y dispones de mayores garantías y procedimientos para que tus datos personales no se utilicen sin tu consentimiento o conocimiento.
¿Qué pasa con los datos de los antiguos clientes de una empresa?
Este derecho se puede hacer efectivo, por ejemplo, en los casos de los antiguos clientes de una empresa que solicitan la supresión de la información relativa a su identidad y el cese de cualquier uso posterior. La ley marca que solo puede hacer la solicitud de la cancelación la persona titular de los datos.
Armonización europea de la protección de datos
El nuevo RGPD armoniza la legislación sobre protección de datos de toda la Unión Europea y entra en pleno vigor el 25 de mayo de 2018. Las empresas, tanto las europeas como aquellas que interactúan con clientes europeos, se enfrentan, a partir de esa fecha, a nuevos y exigentes requisitos.
Quizás el mayor impacto inicial se sentirá en la forma de recopilar datos. El registro de información personal (nombre, correo electrónico, etc.) es una parte esencial de casi todas las estrategias de marketing de las empresas.
Sin embargo, el RGPD establece requisitos estrictos. A partir de ahora, es necesario un consentimiento expreso para el uso de esos datos con un fin concreto. El consentimiento tácito ya no es válido.
Vigilancia de la protección de datos
Ahora, las empresas deben tener una actitud vigilante respecto al uso que hacen sus empleados de los datos personales de sus clientes. La responsabilidad última del error recae en ellas, con independencia de que haya habido un fallo humano.
En lo que respecta al consentimiento, este debe darse de las siguientes maneras:
– Mediante un acto afirmativo claro que establezca una indicación libre, específica, informada e inequívoca del acuerdo del interesado con el procesamiento de datos personales relacionados con él.
– En el caso de que tengas una empresa, cada vez que solicitas datos, necesitas el consentimiento. Un único consentimiento no cubre todas los propósitos y debes dar explicaciones de lo que planeas hacer con ellos.
– La nueva legislación también agrega nuevos requisitos de autorización parental para la recolección de datos de los niños menores de 13 años, mientras que categorías especialmente sensibles, como origen étnico, creencias religiosas, afiliaciones políticas, información médica y orientación sexual, requieren un consentimiento todavía más explícito.
Formularios
Para muchas empresas, todos los cambios que introduce el RGPD pueden obligarles a cambiar sus procedimientos de acopio de datos; como, por ejemplo, los formularios de registro de clientes en bases de datos. Si tienes una empresa, ya no podrás confiar en el consentimiento implícito. De acuerdo con la ley, la inacción por parte de un usuario no supone el consentimiento.
Además, si eres un cliente, ya no es lícito que te «engañen» con el lenguaje enrevesado de un formulario o documento de política de privacidad. Ahora los textos deben ser de fácil acceso y simples de leer y entender. Esto incluye una explicación acerca de cómo se procesarán, legalmente, tus datos.
Forma de consentimiento
Cómo obtener el consentimiento es algo que puede incluir, entre otras, las siguientes fórmulas:
– Una declaración escrita incluso por medios electrónicos.
– Una declaración oral.
– Marcar una casilla en un sitio web.
El derecho al olvido
El derecho al olvido es el que todo ciudadano tiene a que se eliminen sus datos de un determinado lugar de almacenamiento. También es conocido como derecho de cancelación o a la supresión y está contemplado en el artículo 17 del RGPD.
Establece que, en ciertas circunstancias, una persona puede presentar una solicitud al controlador de datos (normalmente, una empresa), para que elimine su información personal o evitar un procesamiento posterior de esa información. El derecho a borrar se aplica cuando:
– La información personal deja de ser necesaria para el fin con el que fue recopilada en un principio.
– El individuo retira, específicamente, el consentimiento para el procesamiento (y, si no hay otra justificación u otro interés legítimo, para el procesamiento continuo).
– La información se ha tratado incumpliendo la ley.
– Los datos deben borrarse para que el controlador cumpla con las obligaciones legales (por ejemplo, la eliminación de ciertos datos, después de un período de tiempo determinado).
Si una de las condiciones anteriores se aplica bajo este derecho, es responsabilidad del controlador eliminar los datos sin demora indebida; y, específicamente, dentro de un mes, a menos que se apliquen circunstancias específicas.
En los casos en los que los datos personales se han compartido con terceros o puesto a disposición del dominio público, el RGPD establece que es responsabilidad del controlador de los datos dar los pasos para informar a otros medios de la solicitud de borrado y exigirles cumplir con la eliminación.
Equilibrio
El derecho al olvido debe estar equilibrado con la libertad de información y el interés público. Las excepciones y razones para negarse a cumplir incluyen:
– El derecho a la libertad de expresión e información.
– Cumplimiento de obligaciones legales o autoridades oficiales.
– Motivos de salud pública o la realización de una tarea de interés público.
– Archivar con fines de interés público, investigación científica, investigación histórica o análisis estadístico.
– Si es necesario para el ejercicio o la defensa de reclamaciones legales.
El mayor desafío relacionado con el derecho de cancelación de los datos es que los controladores de la información (normalmente, las empresas) tienen la responsabilidad de sopesar esta solicitud, para equilibrarla con otros derechos e intereses en competencia. No obstante, en la mayoría de los casos, tomarás la decisión acertada, aplicando el sentido común.
15 comentarios
Deja una respuesta
Artículos recientes
Facebook confiesa que todo su negocio se basa en una vulneración masiva del RGPD
Qué datos puede pedirte una empresa y cómo debe tratarlos
Usar Gmail, Yahoo o Hotmail en tu negocio incumple el RGPD
10 alternativas a Google Analytics que cumplen el RGPD
La importancia de registrar tu marca o nombre comercial
He solicitado en una entidad bancaria estudio, para agrupar mis deudas;para ello he aportado todo tipo de datos personales y de empresa.
No he llegado a ningún acuerdo, como puedo exigir que cancelen toda la información entregada de su base de datos ?
Puedes solicitar el derecho de supresión del art. 17 RGPD. La entidad bancaria deberá informarle de la supresión de sus datos en el plazo de un mes desde que ejercitó el derecho.
Hola tengo una empresa y me gustaría saber como es la forma de cancelar los datos, los elimino de mis almacenamientos y punto o hay algún sistema , un saludo
Para eliminar los datos debes de facilitar un documento de derecho de supresión a aquellas personas que lo soliciten. Estos deben de hacerte llegar una copia firmada de este documento junto a una fotocopia del DNI.
Posteriormente deberás de eliminar estos datos menos los que por obligación legal debes de conservar durante un tiempo concreto.
Hola,
Hace poco me cambié de compañía eléctrica y al entrar con mis datos en su plataforma web he visto que tienen la dirección de un antiguo domicilio donde también tuve la luz con ellos. He contactado con ellos por teléfono y por Internet para que eliminen dicha dirección postal de mi ficha (es más, en estos años me han llamado de la empresa por teléfono preguntando por el suministro de esa dirección y tras hablar con la empresa le han echado siempre la culpa a los distribuidores que no actualizan la información).
Al final, me han dicho que no pueden eliminar ese dato porque forma parte de un contrato activo de suministro. Lo cuál me ha parecido muy raro. Y no sé cómo proceder para que finalmente eliminen la información.
Gracias,
Para que la empresa elimine tus datos puedes ejercer el derecho de supresión.
Puedes encontrar más información en el siguiente enlace de la AEPD: https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/derecho-de-supresion-al-olvido
Hola
Soy autónomo y me registré en una empresa de repartos .
Ah pasado el tiempo y no trabaje con ellos .les dije que borraran mis datos. Ya que no quiero formar parte del equipo de repartos y me dicen que no pueden .
Como hago para obligarlos ? Algun artículo o ley que me ampare ?
Para que la empresa elimine tus datos puedes ejercer el derecho de supresión.
Puedes encontrar más información en el siguiente enlace de la AEPD: https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/derecho-de-supresion-al-olvido
Hola,
Para borrar mis datos una empresa me pide que lo solicite por vía postal (a un apartado de correos al que no puedo ni mandar un burofax ni acuse de recibo) cuando yo le facilité en su día la información por vía telemática (un formulario web).
Estoy obligado a enviar una copia de mi DNI (dándoles aún más datos) y un formulario en papel adicional para poder cancelar mis datos?
Hola Ulises,
para que la empresa elimine tus datos debes ejercer el derecho al olvido de acuerdo como indica la AEPD: https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/derecho-de-supresion-al-olvido
En este caso, sigue los pasos que indica la agencia para poder ejercerlo.
Un saludo.
Que hago si una empresa se niega a borrar mis datos y no para de llamarme para que me haga cliente?
Les solicite la baja de datos pero me dicen que me une una relacion contractual (que ceso hace mas de 6 años).
Hola Rafa, hay ciertos motivos legales por los que una empresa puede tener que conservar ciertos datos tuyos, pero sí puedes ejecercer tu derecho de oposición para que no vuelvan a contactarte. Si un mes después de haber ejercido tu derecho de oposición no te contestan, o siguen contactándote, denuncia a la AEPD.
Para Borrar Datos De Todas Las Empresa Y Compañia Y Borrar todos los Pedidos de Yoigo.Com
Buenas. Deseo borrar los datos de mi cuenta del sistema de registro de datos de una entidad bancaria/financiera, pero he recibido la negativa a esto.
Se acogen a la ley de prevención de blanqueo de capitales la cual obliga a los bancos a conservar todos los datos de los clientes durante diez años.
Es una ley contraria a la del derecho al olvido, pero quería saber cual prevalece sobre cual y de qué forma puedo reclamar a ésta entidad el borrado íntegro de mi cuenta, si es que fuese posible.
Gracias de antemano
Buenos días. Una federación deportiva ha suprimido mis datos personales sin mi instancia y en contra de mi voluntad, a efectos de anular mi licencia a federativa y darme de baja como federado.
Por más que leo, no encuentran un caso similar para orientarme en la forma de actuar, penal o administrativa.
Qué puesto hacer??
Gracias.