Derechos individuales bajo el GDPR

El GDPR pone un fuerte énfasis en los derechos individuales. Averigüe cuáles son, cómo puede ejercerlos como ciudadano de la UE y cómo aplicarlos como organización.

Como ciudadano de la UE, usted tiene varios derechos y discutiremos los que entren en el ámbito del GDPR. Como probablemente ya se imagina, la mayor parte de ella estará relacionada con sus datos personales y su procesamiento. Le recordamos que una vez que usted consiente que sus datos personales sean procesados ​​por una organización, se convierte en un sujeto de datos. Esto no disminuye sus derechos como ciudadano de la UE, en todo caso, le da más. Ya hemos debatido algunos de estos derechos bajo el capítulo «Datos». Vamos a ir un poco más en profundidad sobre algunos de ellos, pero también hablaremos de otros derechos.

En breve, los derechos más básicos y más discutidos de las personas bajo el GDPR son: el derecho a ser informado, acceder a sus datos, rectificar, borrar, restringir el procesamiento, transferir datos, oponerse a y restringir la automatización de decisiones y el perfilamiento.

Desde el principio, su primer derecho como ciudadano de la UE es negarse a convertirse en un sujeto de datos, es decir, a negarse a que se procesen sus datos personales. Sin embargo, es poco probable que muchas personas logren permanecer completamente fuera de la red, sin actividad bancaria, empleo oficial, teléfono o más.

Una vez que haya consentido y se haya convertido en sujeto de datos, tiene derecho a ser informado sobre cualquier cosa que suceda con sus datos personales, para qué se utiliza, tiene derecho a acceder a ella y modificarla e incluso a eliminar el consentimiento para una cierta organización. Al mismo tiempo, tiene derecho a acceder a sus datos personales cuando lo desee.

En virtud del GDPR, una persona tiene el derecho de restringir el procesamiento de datos personales en diversas circunstancias. Por ejemplo, un sujeto de datos puede restringir el procesamiento cuando sienten que sus datos personales no son precisos. En este caso, podrán restringir el procesamiento hasta que se verifique la exactitud de sus datos. Otro caso en que el procesamiento puede ser restringido es cuando una persona se opone al procesamiento.

Usted tiene derecho a la portabilidad de datos. A menos que pre-existan otros problemas contractuales (de los cuales debe informarse antes de permitir que sus datos sean procesados), puede trasladar sus datos de un proveedor a otro de una manera fácil y segura.

Otro derecho importante es el de supresión (o el derecho a ser olvidado). El principio general es que una persona tiene el derecho de solicitar la eliminación o eliminación de sus datos personales. Este derecho no es absoluto, lo que significa que hay circunstancias en que los datos no se borrarán a petición del individuo. Por ejemplo, si los datos personales se usan para cumplir con una obligación legal, o para propósitos de salud pública, para investigación científica o para el ejercicio o defensa de demandas legales, entonces el derecho a borrar puede ser negado para el individuo.

Este derecho es prácticamente una salvaguardia contra una decisión potencialmente perjudicial que podría tomarse sin intervención humana. Si la decisión automática se basa en el consentimiento explícito o está autorizado por la ley, entonces este derecho ya no se aplica. El GDPR define el perfilamiento como cualquier forma de procesamiento automatizado destinado a evaluar aspectos personales de un individuo, tales como su desempeño en el trabajo, su salud, preferencias personales, situación económica, ubicación y más. Si recurre a la elaboración de perfiles, debe asegurarse de que existen varias garantías. Por ejemplo, asegúrese de que está utilizando procedimientos matemáticos o estadísticos adecuados, asegure datos personales, active medidas que permitan corregir errores y minimice el riesgo de errores. Sin embargo, el procesamiento automatizado nunca debe ser aplicado para los datos de un niño.