El RGPD entrará en vigor en pocos días y dará a los ciudadanos de la UE mucho más control sobre cómo se almacenan y procesan sus datos.
El RGPD cambiará radicalmente los derechos del interesado, y en virtud del artículo 17 del RGPD, las personas tienen derecho a que se borren sus datos personales, lo que se conoce como "derecho al olvido".
Esta cláusula permite a los particulares solicitar la supresión definitiva de cualquier registro que tenga una empresa sobre ellos si no hay ninguna razón legítima para que la empresa siga tratando esta información.
Las organizaciones deben dar curso a la solicitud en el plazo de un mes desde su presentación.
El derecho al olvido se aplica cuando:
- Los datos personales ya no son necesarios para la finalidad para la que fueron recogidos originalmente
- El individuo retira específicamente su consentimiento para el tratamiento y no existe ninguna otra base legal para el tratamiento de esta información
- El individuo hace uso de su derecho a oponerse al tratamiento de datos
- Los datos personales han sido tratados ilegalmente
- Los datos deben ser borrados para cumplir con las obligaciones legales
- El individuo era un niño en el momento de la recogida de datos
Sin embargo, hay una serie de excepciones en las que no es necesario borrar los datos si se da alguna de las siguientes circunstancias:
- El derecho a la libertad y a la expresión
- La necesidad de cumplir con una obligación legal
- Razones de interés público o en el ejercicio de una autoridad pública
- Fines históricos, de investigación científica o de archivo de interés público
- Si los datos apoyan las reclamaciones legales
- Si el tratamiento es necesario para fines de salud pública
Cuando un ciudadano de la UE solicita el derecho al olvido, el responsable del tratamiento debe suprimir todos los datos personales que tenga sobre esa persona. Sin embargo, este proceso no es en absoluto sencillo. La información de una persona puede estar repartida entre varios departamentos de una organización y la copia de seguridad de estos datos puede estar ubicada en otro sistema.
La eliminación de datos puede ser un proceso difícil y largo si las organizaciones no cuentan con los sistemas adecuados para localizar y gestionar eficazmente esta información.
Para hacer frente a estas solicitudes de forma eficaz, las empresas deberán realizar una auditoría exhaustiva de sus sistemas para asegurarse de que los datos pueden localizarse y eliminarse fácilmente.
Las organizaciones tendrán que determinar qué datos tienen, dónde se almacenan y cómo se procesan para cumplir con los requisitos del RGPD. Será igualmente importante eliminar los datos obsoletos e innecesarios, al tiempo que se salvaguarda la información crítica que todavía es necesaria.
El derecho al olvido es complejo y tiene muchas excepciones y limitaciones. Sin embargo, si las empresas cuentan con los procesos adecuados, podrán cumplir con la legislación y asegurarse de que pueden ejercer efectivamente el derecho al olvido de una persona.
Si desea más información sobre cómo su organización puede mejorar su enfoque del cumplimiento del GDPR, haga clic aquí, para descubrir cómo MetaCompliance puede ayudar.
DESCARGO DE RESPONSABILIDAD: El contenido y las opiniones de este blog tienen únicamente fines informativos. No pretenden constituir un asesoramiento legal o profesional de otro tipo, y no deben ser invocados o tratados como un sustituto del asesoramiento específico correspondiente a las circunstancias particulares, la Ley de Protección de Datos, o cualquier otra legislación actual o futura. MetaCompliance no se responsabiliza de los errores, omisiones o declaraciones engañosas, ni de las pérdidas que puedan derivarse de la confianza en los materiales contenidos en este blog.