El CEPD ha publicado la versión final de sus orientaciones sobre el derecho de acceso, con consejos prácticos para las organizaciones.
El Comité Europeo de Protección de Datos (CEPD) ha publicado la versión actualizada de sus orientaciones sobre el derecho de acceso, que ofrecen consejos prácticos para las organizaciones que tengan que lidiar con estas solicitudes. El derecho de acceso permite a los interesados acceder a sus datos personales tratados por las empresas y organizaciones. Las orientaciones del CEPD insisten en que el responsable debe responder sin dilación y tan pronto como sea posible y recomiendan que se establezcan procedimientos para gestionar estas solicitudes.
La versión actualizada explica los datos que deben proporcionarse como respuesta al ejercicio de un derecho de acceso.
Las orientaciones del CEPD señalan que los responsables tienen la obligación de responder a las solicitudes de acceso sin dilación y tan pronto como sea posible. El derecho de acceso abarca toda la información que la empresa u organización trate sobre el interesado, incluidos los metadatos, y se extiende a información adicional como las finalidades del tratamiento y los destinatarios de los datos. Las orientaciones también cubren situaciones en las que se apliquen excepciones, como aquellos casos en los que el derecho a obtener una copia pueda afectar a los derechos y libertades de terceros.
Las nuevas orientaciones también ofrecen respuesta a aquellos escenarios en los que las organizaciones reciban solicitudes a gran escala o solicitudes que sean manifiestamente infundadas o excesivas. El CEPD recomienda que los responsables lleven a cabo una revisión detallada de sus procesos y políticas internas en relación a estas solicitudes. La ausencia de respuesta a un derecho de acceso puede derivar en sanciones y otras acciones por parte de la autoridad de control.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, Implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado De Protección de Datos. Infórmate aquí.
