Además de delinear los requisitos que las organizaciones deben cumplir, el GDPR también establece ocho derechos fundamentales de los individuos cuyos datos personales se están procesando y que las organizaciones deben respetar.

Estos derechos están diseñados para dar a los individuos más autonomía sobre sus datos personales y cómo se utilizan.

Si una organización viola estos derechos, entonces está sujeta al nivel más alto de multas y sanciones del GDPR, que podrían ser de hasta 20 millones de euros, o el 4% de los ingresos anuales mundiales del año financiero anterior.

A continuación, cubriremos cada uno de los derechos fundamentales de los sujetos de datos del GDPR para que puedas cumplir mejor con ellos.

Derechos de los Sujetos de Datos del GDPR

Los sujetos de datos tienen ciertos derechos bajo el GDPR que las organizaciones deben respetar para cumplir con la regulación. Estos incluyen lo siguiente:

1. El derecho a ser informado

Cualquier persona cuyos datos personales se recopilen tiene derecho a saber qué incluye esos datos, por qué se están procesando, por cuánto tiempo se conservarán y si se compartirán y con quién.

Las organizaciones deben explicar claramente cómo procesan los datos personales y con qué propósito. También deben facilitar que las personas opten por no participar y/o soliciten que sus datos sean borrados, y responder a esas solicitudes de manera oportuna.

Al recopilar datos de un sujeto de datos, también deben explicar cómo y por qué se están recopilando, incluso si los datos se están transfiriendo a un tercero.

2. El derecho de acceso

Cualquier persona cuyos datos personales se recopilen tiene derecho a contactar a la organización para solicitar una copia de los datos que tienen sobre ellos.

3. El derecho de rectificación

Los sujetos de datos tienen derecho a verificar la exactitud de los datos personales que se están procesando y corregirlos si son inexactos o están incompletos.

4. El derecho al borrado

Los sujetos de datos pueden solicitar que una organización elimine cualquier información personal que se esté procesando o almacenando (con algunas excepciones), y las organizaciones deben facilitar que se realicen estas solicitudes de borrado.

5. El derecho a restringir el procesamiento

Además de solicitar que su información sea borrada, los sujetos de datos pueden solicitar que una organización cambie la forma en que procesa esa información si tienen razones para creer que los datos son inexactos, se están utilizando ilegalmente, o ya no son necesarios para el propósito declarado.

6. El derecho a la portabilidad de datos

Las organizaciones deben almacenar datos personales de manera que puedan ser fácilmente compartidos con otros en caso de que un sujeto de datos lo solicite. Por ejemplo, un sujeto de datos puede querer descargar su información de perfil de Facebook para usarla en Pinterest.

7. El derecho a oponerse

Los sujetos de datos pueden oponerse a que una organización procese sus datos personales y exigir que se detenga. Pueden hacerlo si la organización está procesando sus datos para enviarles materiales de marketing, por ejemplo, o por otra razón a la que se oponen.

Las organizaciones deben respetar esa objeción a menos que puedan demostrar que tienen una base legítima para procesar sus datos personales.

8. El derecho a oponerse al procesamiento automatizado

Cualquier persona cuyos datos personales sean recopilados tiene el derecho de oponerse a decisiones automatizadas tomadas con sus datos, como el uso de anuncios dirigidos.

Preguntas Frecuentes

¿Cuáles son los 8 derechos de privacidad de los interesados?

Los 8 derechos de privacidad de los interesados bajo el RGPD son:

El derecho a ser informado
El derecho de acceso
El derecho de rectificación.
El derecho a la eliminación
El derecho a restringir el procesamiento
El derecho a la portabilidad de los datos
El derecho a objetar
El derecho a oponerse al procesamiento automatizado

¿Qué es un interesado del RGPD?

Un interesado del RGPD se refiere a cualquier persona que resida en la UE y pueda ser identificada, directa o indirectamente, a través de identificadores como un nombre, fecha de nacimiento, número de teléfono, número de cliente, dirección IP, número de teléfono, número de tarjeta de crédito o datos de ubicación o biométricos.

¿Qué es el consentimiento del interesado bajo el RGPD?

Bajo el RGPD, las organizaciones están obligadas a obtener el consentimiento explícito de los interesados. El artículo 4(11) define el consentimiento como “cualquier indicación libremente dada, específica, informada e inequívoca de los deseos del interesado por la cual él o ella, mediante una declaración o mediante una acción afirmativa clara, expresa su acuerdo con el procesamiento de datos personales relacionados con él o ella.”

Una Guía sobre los Derechos de los Sujetos de Datos según el GDPR

Preguntas Frecuentes

Descripción general de GDPR

¿Qué es el Cumplimiento con el GDPR?

¿A Quién se Aplica el GDPR?

¿Quién hace cumplir el GDPR?

Multas y sanciones del RGPD

Requisitos de GDPR

¿Cuáles son los Requisitos de Cumplimiento del GDPR?

¿Qué son los Datos Personales según el RGPD?

Una Guía sobre los Derechos de los Sujetos de Datos según el GDPR

Principios de Privacidad de Datos de GDPR

Requisitos para Responsables del Tratamiento y Encargados del Tratamiento de Datos

Requisitos de transferencia de datos

Automatización del Cumplimiento del GDPR

Manual vs. Automated: Simplifica el Cumplimiento con el RGPD

Los beneficios de costo de la automatización del cumplimiento del RGPD

Información de Seguridad

Mantener el Cumplimiento con el GDPR

Herramientas y Recursos de GDPR

Ejemplos de Aviso de Privacidad de GDPR

Plantilla de Aviso de Consentimiento de Cookies GDPR

Formación GDPR

Producto

Gestión de Riesgos

Revisiones de Seguridad de Proveedores

Frameworks Soportados

Soluciones

Principales Frameworks

Tipos de Socios

Programa de Socios

Recursos de Seguridad y Cumplimiento

Recursos del Marco

Recursos para Clientes

Empresa

Una Guía sobre los Derechos de los Sujetos de Datos según el GDPR

Derechos de los Sujetos de Datos del GDPR

1. El derecho a ser informado

2. El derecho de acceso

3. El derecho de rectificación

4. El derecho al borrado

5. El derecho a restringir el procesamiento

6. El derecho a la portabilidad de datos

7. El derecho a oponerse

8. El derecho a oponerse al procesamiento automatizado

Preguntas Frecuentes

Descripción general de GDPR

¿Qué es el Cumplimiento con el GDPR?

¿A Quién se Aplica el GDPR?

¿Quién hace cumplir el GDPR?

Multas y sanciones del RGPD

Requisitos de GDPR

¿Cuáles son los Requisitos de Cumplimiento del GDPR?

¿Qué son los Datos Personales según el RGPD?

Una Guía sobre los Derechos de los Sujetos de Datos según el GDPR

Principios de Privacidad de Datos de GDPR

Requisitos para Responsables del Tratamiento y Encargados del Tratamiento de Datos

Requisitos de transferencia de datos

Automatización del Cumplimiento del GDPR

Manual vs. Automated: Simplifica el Cumplimiento con el RGPD

Los beneficios de costo de la automatización del cumplimiento del RGPD

Información de Seguridad

Mantener el Cumplimiento con el GDPR

Herramientas y Recursos de GDPR

Ejemplos de Aviso de Privacidad de GDPR

Plantilla de Aviso de Consentimiento de Cookies GDPR

Formación GDPR