Vamos a tratar un supuesto, en el que un cliente compró hace dos años un armario empotrado para su dormitorio. La empresa le llama continuamente por teléfono para ofrecerle nuevos productos en los que el cliente no está interesado, resaltándole muy molesto estar recibiendo este tipo de llamadas. ¿Qué puede hacer usted al respecto?
La LOPD reconoce a los ciudadanos los siguientes derechos
relacionados con la protección de datos:
- Acceso: derecho a recabar información de un responsable de un fichero acerca de los datos que están siendo objeto de tratamiento sobre su persona.
- Rectificación: derecho a que se modifiquen los datos que resulten inexactos o incompletos.
- Cancelación: derecho a que se supriman los datos inadecuados o excesivos.
- Oposición: derecho a que no se lleve a cabo el tratamiento de sus datos o que se cese en el mismo en determinados supuestos.
- Consulta al Registro General de Protección de Datos: derecho a conocer la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento.
- Impugnación de valores: derecho a impugnar los actos administrativos o decisiones privadas que impliquen una valoración del comportamiento de cualquier ciudadano, cuyo único fundamento sea un tratamiento de datos de carácter personal que ofrezca una definición de sus características o personalidad.
Los
derechos ARCO (acceso, rectificación, cancelación y oposición) son
las piezas centrales del sistema cautelar o preventivo instaurado por
la LOPD y garantiza a la persona un poder de control sobre sus datos
personales. Estos derechos son:
- Personales: solamente el interesado puede ejercerlos frente al responsable del fichero.
- Independiente: no puede entenderse que e ejercicio de ninguno de ellos sea requisito previo para el ejercicio de otro.
- Gratuito: en ningún caso podrá suponer un ingreso adicional para el responsable del tratamiento ante el que se ejercitan, aunque la AEPD ha aclarado este extremo estableciendo que no es imprescindible que sea gratuito, sino que basta con que no suponga un coste excesivamente elevado para el titular de los derechos, por tanto, se admite el email o el correo postal ordinario.
A la
vista del caso que nos trata, debemos suponer que el afectado estará
interesado en ejercer el derecho de cancelación. Esto dará lugar al
bloqueo de los datos, conservándose únicamente a disposición de
las Administraciones públicas, jueces, tribunales, para la atención
de las posibles responsabilidades nacida del tratamiento, durante el
plazo de prescripción de estas, con lo cual, los datos bloqueados no
serán accesibles de forma ordinaria, por lo que la empresa no podrá
realizar ningún tipo de comunicación de carácter comercial al
afectado. Cumplido el citado plazo, la empresa deberá proceder a la
supresión de los datos relacionados con el afectado, no debiendo
quedar constancia de ellos en ningún soporte, ya sea informático o
en papel.
El
ejercicio de los derechos deberá llevarse a cabo mediante
comunicación dirigida al responsable del fichero. La empresa debería
facilitar un medio gratuito como un teléfono de atención al
público, una dirección postal, un e-mail, etc para que el usuario
pueda contactar con la empresa. Para asegurar que la empresa recibe
la comunicación, lo mejor es que el usuario realice una solicitud
por escrito que debe contener los siguientes datos:
- Nombre y apellidos del interesado.
- Fotocopia del DNI, pasaporte u otro documento valido que lo identifique, y en su caso, de la persona que lo represente, o instrumentos electrónicos equivalentes; así como el documento o instrumento electrónico acreditativo de tal representación. La utilización de firma electrónica identificativa del afectado eximirá de la presentación de las fotocopias del DNI o documento equivalente.
- Petición en la que se concreta la solicitud.
- Dirección a efectos de notificaciones.
- Fecha y firma del solicitante.
- Documentos acreditativos de la petición que formula, en su caso.
El
afectado debe cuidar para que no falte ningún dato de los expuestos
en la notificación. En el caso de que la solicitud no reúna los
requisitos especificados, el responsable del fichero deberá
solicitar la subsanación en un plazo de 10 días (el cómputo de los
plazos se realiza desde el día de la recepción de la solicitud,
refiriéndose a días hábiles).
El
responsable del fichero resolverá sobre la solicitud de cancelación
en el plazo máximo de 10 días a contar desde la recepción de la
solicitud. Si los datos cancelados hubieran sido cedidos previamente,
el responsable del fichero deberá comunicar la cancelación
efectuada al cesionario, en idéntico plazo para que este en le plazo
de 10 días contados desde la recepción de dicha comunicación,
proceda, asimismo, a cancelar los datos. La cancelación por el
cesionario no requerirá comunicación alguna al interesado.
El
responsable del tratamiento deberá contestar la solicitud que se le
dirija en todo caso, con independencia de que figuren o no datos
personales del afectado en sus ficheros. Transcurrido el plazo, sin
que la empresa de forma expresa responda a la petición, el afectado
podrá interponer una reclamación ante la AEPD.
En
la práctica se recomienda que el envío de contestación se realice
mediante burofax certificado con acuse de recibo. Este es un medio
más caro que otros más convencionales, pero se asegura que la
empresa ha sido notificada, por lo que si esta no responde al envío
de contestación, el afectado podrá probar ante la AEPD que la
empresa no ha cumplido con la normativa vigente en materia de
protección de datos.
No hay comentarios:
Publicar un comentario