Derecho de acceso
El derecho de acceso, descrito en el artículo 18 de la LQPD, es tu derecho a dirigirte al responsable del tratamiento para conocer si está tratando o no tus datos de carácter personal y, en el supuesto de que se esté realizando este tratamiento, obtener la siguiente información:
· Una copia de tus datos personales que son objeto del tratamiento.
· Las finalidades del tratamiento.
· Las categorías de datos personales que se tratan.
· Los destinatarios o las categorías de destinatarios a los cuales se comunicaron o serán comunicados los datos personales, en particular, los destinatarios en países terceros u organizaciones internacionales.
· El plazo previsto de conservación de los datos personales, o si no es posible, los criterios utilizados para determinar este plazo.
· La existencia del derecho del interesado a solicitar al responsable: la rectificación o supresión de sus datos personales, la limitación del tratamiento de sus datos personales o la oposición a este tratamiento.
· El derecho a presentar una reclamación ante una Autoridad de Control (en Andorra, la APDA).
· Cuando los datos personales no se hayan obtenido directamente de ti, cualquier información disponible sobre su origen.
· La existencia de decisiones automatizadas, incluida la elaboración de perfiles, y al menos en tales casos, información significativa sobre la lógica aplicada, la importancia y las consecuencias previstas de este tratamiento para el interesado.
· Cuando se transfieran datos personales en un tercer país o a una organización internacional, tienes derecho a ser informado de las garantías adecuadas en las cuales se realizan las transferencias.
Puedes descargar el formulario para ejercerlo aquí.
La posibilidad de recibir información coherente, fiable, completa y actualizada sobre las actividades de tratamiento permite a las personas obtener y/o aumentar su conciencia sobre cualquier operación de tratamiento relevante, ejercer un control práctico sobre sus datos y controlar la exactitud y la licitud del tratamiento de los datos. Esta información es un principio clave de todo el marco de protección de datos de Andorra, y se tiene que proporcionar de acuerdo con el artículo 18 de la LQPD. Más concretamente, el responsable del tratamiento está obligado a proporcionar información transparente, inteligible y de fácil acceso sobre si se están tratando datos o no, cuáles son las operaciones de tratamiento reales, así como el acceso completo a los datos objeto de tratamiento.
El derecho de acceso de acuerdo con el artículo 18.1 de la LQPD incluye tres componentes:
1. el derecho a obtener confirmación del responsable del tratamiento sobre si se están tratando los datos que te conciernen,
2. el derecho a obtener acceso a los datos personales objeto de tratamiento y,
3. el derecho a obtener información sobre determinados aspectos del tratamiento, tal como se indica en la lista del artículo 18.1, puntos del a) al h), de la LQPD.
La LQPD (igual que el Reglamento Europeo de Protección de Datos, en lo sucesivo, el RGPD) no impone ningún requisito en cuanto a la forma de la solicitud mediante la cual el interesado o su representante autorizado ejerce el derecho de acceso. El formulario que se suministra arriba es solo una herramienta para facilitar el ejercicio, pero nadie está obligado a usarlo.
El interesado puede definir el alcance de su solicitud y no necesita indicar los motivos. Incluso si lo hiciera, el responsable no tiene la jurisdicción para evaluar sus razones.
Aun así, si la solicitud no es clara y se está tratando una gran cantidad de datos, el responsable del tratamiento puede pedir al interesado que especifique a qué actividades de tratamiento se refiere la solicitud. Si aun así el interesado solicita el acceso a todos sus datos personales, el responsable del tratamiento tiene que proporcionar esta información, tal como ya han confirmado la EDPB (European Data Protection Board) y los tribunales nacionales de varios países de la UE.
El responsable del tratamiento tiene que tomar todas las medidas necesarias para verificar la identidad del interesado, puesto que la divulgación de datos personales a otra persona podría calificarse como una violación de datos. Sin embargo, el responsable del tratamiento no utilizará este requisito para dificultar el ejercicio del derecho de acceso, ni es aceptable pedir un documento de identificación en la solicitud de acceso cuando el mismo no resulta necesario para autenticar la identidad del solicitante. Por ejemplo, cuando el interesado envía una solicitud de acceso desde el mismo correo electrónico que utilizó cuando proporcionó sus datos personales por primera vez, no puede haber ninguna duda sobre su identidad y, por tanto, cualquier otro dato que el responsable exija presentar al interesado, como condición previa para atender su solicitud, es desproporcionada, vulnera el principio de minimización de datos y, en definitiva, sería ilegal.
Última actualización: 17 de mayo de 2022