Una solicitud de acceso sujeto requerirá que cualquier compañía entregue los datos que ha recopilado sobre usted, y es bastante simple de hacer.
GDPR: Las 5 cosas más importantes que necesita saber ¿Aún no está seguro de qué es GDPR, o cómo podría aplicarse a su negocio? Aquí están los fundamentos.
- Las personas pueden obtener acceso a todos sus datos de una empresa determinada, incluido su empleador, mediante la presentación de una solicitud de acceso de sujeto.
- El GDPR eliminará el costo de las solicitudes de acceso de los sujetos y acortará el tiempo de respuesta requerido de 40 a 30 días.
La fecha límite del 25 de mayo para el Reglamento General de Protección de Datos (GDPR) de la UE se está acercando rápidamente, y los cambios venideros cambiarán en gran medida la capacidad de las empresas para interactuar con los datos de los clientes.
Mucha gente conoce el GDPR por su regulación de línea dura en torno al «derecho a ser olvidado», en el que un individuo puede solicitar a una empresa que borre los datos personales que tiene sobre él. Sin embargo, también contiene el derecho de acceder a cualquier información que pueda estar en manos de una compañía, incluyendo su empleador.
El proceso de acceso a los datos en el marco del GDPR será más o menos el mismo que el de la Ley de Protección de Datos de 1998, pero con algunas pequeñas diferencias. Para empezar, una persona tendrá que presentar una solicitud de acceso sujeto (SAR) que, como ha señalado el Guardián, es simplemente «un correo electrónico, un fax o una carta solicitando sus datos personales».
Para obtener directrices claras sobre la presentación de un RAS, véase el Código de Prácticas de Acceso Temático de la Oficina del Comisionado de Información (ICO. No se requiere ningún formato en particular, siempre y cuando la solicitud se haga por escrito.
Existen dos diferencias clave entre las solicitudes de RAS realizadas en virtud de la Ley de Privacidad de Datos y las realizadas en virtud de GDPR: El costo y el plazo.
Antes de GDPR, la tarifa máxima que se podía cobrar por el acceso a sus datos era de £10, o unos $14. Bajo GDPR, sin embargo, esa tarifa se está eliminando para las solicitudes estándar. Sin embargo, el ICO también señala que una empresa puede cobrar una «tarifa razonable» cuando «una solicitud es manifiestamente infundada o excesiva, especialmente si es repetitiva».
De acuerdo con los lineamientos de SAR de la OIC, un individuo debe hacer que se describan los datos personales que tiene en su poder, se le informe si sus datos personales están siendo procesados, se le informe por qué están siendo procesados, se le informe si esos datos están siendo enviados a cualquier otro lugar y se le entregue una copia de los datos y los detalles de su procedencia.
El otro detalle que cambiará con el acceso a los datos personales bajo GDPR es cuánto tiempo tienen las empresas para responder a su solicitud. De conformidad con la Ley de protección de datos, las empresas disponían de 40 días naturales para responder una vez que recibían una solicitud. Ahora, sin embargo, tendrán que proporcionar los datos en el plazo de un mes a partir de la recepción de la solicitud. La empresa puede solicitar una prórroga de dos meses más si las «solicitudes son complejas o numerosas», según la página de derecho de acceso del ICO.
Si la solicitud se hace por vía electrónica, la empresa proporcionará los datos en un formato electrónico accesible. Sin embargo, la página de la OIC señala que las mejores prácticas de GDPR recomiendan que las empresas establezcan un sistema seguro de portal de autoservicio para facilitar el acceso.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo