Paula Garralón, Experta en Protección de Datos en Ecix Group
El derecho de acceso, un gran desconocido
|
27/2/2015 00:00
|
Actualizado: 25/5/2023 13:15
|
Paula Garralón, Servicios Jurídicos de Ecix Group Experta en Protección de Datos
Según los barómetros del CIS (Centro de Investigaciones Sociológicas) la protección de los datos en la red y el uso de información personal por otras personas se han convertido en una preocupación para los españoles, y con razón.
Cada día se tratan millones de datos personales, esos datos se obtienen de las actividades más cotidianas de nuestro día a día como son navegar por Internet, pagar con tarjeta de crédito o reservar un hotel. Toda esta información no se pierde, sino que se recoge en ficheros de administraciones públicas, empresas u organizaciones privadas que los utilizan para desarrollar su actividad.
El almacenamiento de estos datos, puestos en conjunto revelan un perfil muy completo de las personas, y por ello en alguna ocasión, todos podemos llegar a preguntarnos qué datos personales tienen en esos ficheros, qué están haciendo o qué pretender hacer con ellos y de dónde los han sacado.
¿Cómo dar respuesta a nuestras preguntas?
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), nos otorga un derecho a saber, me gusta llamarlo, ya que nos permite dirigirnos al fichero donde creemos que están nuestros datos y saber por qué, para qué y cómo son tratados para poder decidir acerca de su uso.
En términos jurídicos, la LOPD nos otorga un derecho de acceso en el artículo 15 que comprende la obtención gratuita de información acerca de los datos que están siendo objeto de tratamiento, el origen de los mismos así como las comunicaciones realizadas o que se vayan a realizar de los mismos.
Antes de explicar cómo podemos ejercitar este derecho es necesario conocer algunas de sus peculiaridades. Se trata de un derecho que tiene un carácter personalísimo, esto quiere decir que sólo puede ejercitarse por el titular de los datos; si una persona distinta del titular pretende ejercitar el acceso, la solicitud es automáticamente denegada
Sin embargo, si el afectado se encuentra en situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal de este derecho, podrá ejercitarse por su representante legal, en cuyo caso será necesario que acredite tal condición.
Por otro lado, cabe la posibilidad de que cualquier persona pueda designar un representante para el ejercicio de este derecho. En este caso deberá quedar acreditada la identidad del mismo, mediante la presentación de un documento acreditativo de la identidad y la representación conferida por el titular de los datos.
Ejercicio del derecho
Antes de ejercitar este derecho es necesario saber que hay distintas alternativas; en primer lugar se pueden solicitar datos concretos, si no, existe la opción de acceder a datos que se encuentren en un determinado fichero o simplemente se puede solicitar la totalidad de los datos que sean objeto de tratamiento sin necesidad de concretar.
No obstante, en ocasiones, por razones de complejidad o por el volumen de las bases de datos manejadas, el responsable del fichero puede pedir que se especifique el fichero del que se quiere obtener información.
Para ejercer el derecho de acceso hay que dirigirse ante el responsable o titular del fichero que tiene o presumimos que tiene nuestros datos utilizando cualquier medio que permita acreditar el envío y la recepción. A esta solicitud es necesario acompañar un documento acreditativo de identidad y en caso de saberlo, como señalaba anteriormente, sería bueno indicar el fichero donde se encuentran los datos.
En ocasiones, los responsables del fichero o tratamiento, establecen medios propios para el ejercicio de este derecho que es muy recomendable utilizar ya que suele tratarse de modelos o formularios sencillos en los que simplemente hay que rellenar campos.
En caso contrario, hay que dirigir una solicitud al responsable del fichero donde es necesario incluir nombre y apellidos del interesado, petición en que se concreta la solicitud, dirección a efectos de notificaciones, fecha y firma del solicitante.
En la página web de la Agencia Española de Protección de Datos ofrecen un modelo para su ejercicio: http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/denunciasciudadano/derecho_acceso_den/common/pdfs/derecho_acceso_a1.pdf
La forma en la que el responsable da acceso a la información solicitada puede limitarse a la mera consulta mediante visualización en pantalla o bien indicando los datos objeto de tratamiento mediante escrito, copia o fotocopia remitida por correo, certificado o no, telecopia, correo electrónico u otros sistemas de comunicaciones electrónicas.
El formato que contenga la información debe ser legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos.
En cualquier caso, la forma de acceder a la información es una opción del solicitante siempre que el fichero lo permita, de modo que se puede elegir.
Respuesta del responsable del fichero
El responsable del fichero cuenta con un mes a contar desde la recepción de la solicitud para resolver, debiendo dar respuesta aunque finalmente no tenga ningún dato del solicitante es sus ficheros.
Si transcurre este plazo sin que de forma expresa se responda a la solicitud, el interesado podrá interponer una reclamación de tutela por denegación de derechos ante la Agencia Española de Protección de Datos a través de su sede electrónica: https://sedeagpd.gob.es/sede-electronica-web/vistas/formReclamacionDerechos/reclamacionDerechos.jsf
Otorgamiento del derecho de acceso
Si la solicitud es estimada el responsable del fichero lo comunicará al interesado junto con la información requerida.
En caso de que en dicha comunicación no figurase la información solicitada, el responsable del fichero cuenta con un plazo de diez días para subsanar y hacer efectivo el acceso.
El contenido de la información a la que se debe dar acceso comprende: datos personales que figuren en sus archivos, el origen de esos datos, las cesiones que se hayan hecho o que se pretendan hacer y los usos y las finalidades para los que se almacenaron los datos.
El contenido no comprende información sobre las personas que dentro del ámbito de organización del responsable del fichero hayan podido tener acceso a dicha información.
Denegación del derecho de acceso
El responsable del fichero o tratamiento podrá denegar el acceso en los siguientes supuestos:
- cuando la identidad del titular de los datos no haya quedado acreditada debidament
- cuando la solicitud de acceso sea formulada por persona distinta del afectado y no se acreditase que la misma actúa en representación de aqu
- en caso de que se haya ejercitado el derecho de acceso durante los doce meses anteriores y no exista una causa justificada para hacerlo ahora
- en los supuestos en que así lo prevea una Ley o una norma comunitaria
- cuando el acceso a ficheros de las Fuerzas y Cuerpos de la Seguridad pueda suponer un peligro para la defensa y seguridad del Estado, cuando haya que proteger los derechos y libertades de un tercero o cuando haya una investigación en curso.
- cuando el acceso a ficheros de la Hacienda Pública pueda obstaculizar actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias o el interesado esté siendo objeto de actuaciones inspectoras
Tutela del derecho de acceso
En el supuesto de que el responsable del fichero no atienda la solicitud en plazo o deniegue total o parcialmente el ejercicio del derecho, existe la posibilidad antes mencionada, de dirigirse a la Agencia e interponer una reclamación de tutela. Una vez interpuesta la reclamación, el órgano competente cuenta con un plazo de seis meses para dictar resolución.
Por último, en caso de no estar conforme, el afectado puede recurrir ante los tribunales a través de recurso contencioso-administrativo.
El artículo 19 de la LOPD cierra el capítulo tercero reconociendo al interesado que, como consecuencia del incumplimiento de lo dispuesto en la misma Ley por el responsable o encargado de tratamiento, sufra daño o lesión en sus bienes o derechos tendrá derecho a ser indemnizado.
El futuro del derecho de acceso
La propuesta de Reglamento de Protección de Datos que presentó la Comisión a principios del año 2012, trae algunas novedades en cuanto al ejercicio del derecho de acceso.
En primer lugar, se pretende limitar el número de solicitudes mediante la posibilidad de que el responsable del fichero aplique una tasa razonable teniendo en cuenta los costes administrativos en que se incurra por facilitar la información o adoptar la medida solicitada, la regla general seguirá siendo la gratuidad de estos derechos salvo casos de solicitudes manifiestamente excesivas, en especial por su carácter repetitivo. En cualquier caso, el carácter manifiestamente excesivo tendrá que probarlo el responsable del tratamiento.
Por otro lado, el Parlamento introdujo mediante enmienda 111, el derecho a que el interesado conozca las comunicaciones que se hayan hecho de sus datos a autoridades públicas. La razón de esta novedad podría tener origen en el sistema secreto de espionaje PRISM creado por la National Security Agency de EEUU, por el que no sólo se monitorizaba de manera masiva a los usuarios sino que podía acceder a la información contenida en los servidores de gigantes como Microsoft, Google, Facebook o Apple.
Esperemos que todas las novedades que vengan de Europa se traduzcan en la práctica en un refuerzo de los derechos del ciudadano, en particular este derecho de acceso, pieza fundamental para custodiar el derecho que la Constitución nos otorga a proteger nuestros datos.
No quiero finalizar estas líneas sin recordar que una vez que el afectado haya hecho uso del derecho de acceso, tiene la opción de ejercitar otros derechos que la Ley le reconoce como son la rectificación o la cancelación de esos datos y la oposición a que los mismos se traten. Son los llamados derechos ARCO, independientes unos de los otros y de ejercicio gratuito.
Noticias Relacionadas:
