Derecho de acceso a los datos personales

Derecho fundamental de protección de datos que permite a una persona acceder a sus datos personales

El derecho de acceso , también conocido como derecho de acceso y derecho de acceso de los interesados ​​( a los datos ) , es uno de los derechos más fundamentales en las leyes de protección de datos de todo el mundo. Por ejemplo, Estados Unidos, Singapur, Brasil y países de Europa han desarrollado leyes que regulan el acceso a los datos personales como protección de la privacidad. La Unión Europea afirma que: "El derecho de acceso ocupa un papel central en el arsenal de medidas de empoderamiento de los interesados ​​de la legislación de protección de datos de la UE". ^[1] Este derecho se implementa a menudo como una solicitud de acceso de los interesados ​​(SAR) o una solicitud de acceso de los interesados ​​(DSAR). ^[2]

Naciones Unidas

El ambicioso Objetivo de Desarrollo Sostenible 16, meta 9, exige que todos los seres humanos tengan una identidad legal. “En la economía digital, esto se convierte en el derecho a una identidad digital”. ^[3] Una identidad de este tipo podría ayudar a presentar solicitudes de acceso a los datos personales.

Brasil

La Ley General de Protección de Datos de Brasil (LGPD) es su primera normativa integral de protección de datos. Según la LGPD, las solicitudes de acceso a los datos personales deben cumplirse en un plazo de 15 días. ^[4]

unión Europea

El derecho de acceso está consagrado como parte del derecho fundamental a la protección de datos en la Carta de los Derechos Fundamentales de la Unión Europea . De hecho, es el único de los derechos prácticos relacionados con los datos personales que se enumeran en ella.

En el RGPD , este derecho se define en varias secciones del artículo 15. También existe un derecho de acceso en la legislación asociada al RGPD, la Directiva sobre la aplicación de la legislación de protección de datos. ^[5] El Comité Europeo de Protección de Datos (CEPD) ha considerado "necesario proporcionar una orientación más precisa sobre cómo debe implementarse el derecho de acceso en diferentes situaciones". ^[6] Cuando la Directiva de la UE se transpone a la legislación nacional de los Estados miembros, el derecho de acceso puede suspenderse o restringirse, como en el caso de Alemania en el artículo 34 de su Bundesdatenschutzgesetz . ^[7] Además, a nivel europeo, Europol ofrece un derecho de acceso. ^[8]

Singapur

Los datos personales en Singapur están protegidos por la Ley de Protección de Datos Personales de 2012 (PDPA, por sus siglas en inglés). La PDPA establece una ley de protección de datos que comprende varias normas que rigen la recopilación, el uso, la divulgación y el cuidado de los datos personales. El acceso a los datos personales se establece como parte de la Parte IV, capítulo 21, que establece que, a petición de una persona, una organización deberá, tan pronto como sea razonablemente posible, proporcionar a la persona: ^[9]

1. datos personales sobre el individuo que estén en posesión o bajo el control de la organización; y
2. información sobre las formas en que los datos personales a que se refiere el apartado a) han sido o pueden haber sido utilizados o divulgados por la organización dentro del año anterior a la fecha de la solicitud

Reino Unido

En el Reino Unido, el sitio web de la Oficina del Comisionado de Información establece lo siguiente con respecto a las solicitudes de acceso a la información (SAR): ^[10]

Tiene derecho a saber si una organización está utilizando o almacenando sus datos personales. Esto se denomina derecho de acceso. Puede ejercer este derecho solicitando una copia de los datos, lo que comúnmente se conoce como una "solicitud de acceso de un interesado".
...
Se le debe proporcionar una copia de sus datos personales de forma gratuita en un formato de uso común y legible por máquina. ^[11] Una organización puede cobrar por copias adicionales. Solo puede cobrar una tarifa si considera que la solicitud es "manifiestamente infundada o excesiva". En ese caso, puede solicitar una tarifa razonable por los costos administrativos asociados con la solicitud.

Antes de que el Reglamento General de Protección de Datos (RGPD) entrara en vigor el 25 de mayo de 2018, ^[12] las organizaciones podían cobrar una tarifa específica por responder a una SAR, de hasta £10 para la mayoría de las solicitudes.

Estados Unidos

Cinco leyes federales incluyen el derecho de acceso a datos personales:

• FCRA Ley de informes crediticios justos ,
• FERPA Ley de Derechos Educativos y Privacidad de la Familia ,
• COPPA Ley de Protección de la Privacidad Infantil en Internet ,
• Ley de Portabilidad y Responsabilidad del Seguro Médico HIPAA .
• Ley de Privacidad de 1974 .

Además, algunas leyes estatales como la Ley de Privacidad del Consumidor de California (CCPA) han comenzado a incluir este derecho.

Flujos de datos entre la UE y EE. UU.

Los flujos de datos entre la UE y los EE. UU. (o al menos los que van hacia el oeste, en dirección a los EE. UU.) están regidos por el Escudo de Privacidad UE-EE. UU . Uno de los principios del Escudo de Privacidad es el derecho de acceso. ^[13] De hecho, es fundamental para habilitar mecanismos de rendición de cuentas en torno al procesamiento de datos personales. Este ejemplo demuestra que una concepción de la privacidad al estilo europeo no necesariamente tiene que ser percibida por los actores estadounidenses como una imposición indebida de nuevas restricciones a la libertad de expresión de los titulares de los datos.

Esta práctica del Escudo de Privacidad también muestra que el caso de la protección de datos civiles (como en el caso del RGPD) es bastante diferente del caso de una investigación criminal, donde el derecho de acceso se ejerce como una "solicitud de datos" por parte de un gobierno, no de un individuo, como en el caso de la Corte Suprema de los Estados Unidos Microsoft Corp. v. United States . El individuo en los casos penales sí mantiene el derecho a saber qué datos sobre él o ella se están utilizando y de qué delito se le acusa. ^[14]

Véase también

• Max Schrems#Quejas ante el Comisionado de Protección de Datos de Irlanda 2011
• Escándalo sobre los datos de Facebook y Cambridge Analytica
• Acceso a datos
• Microsoft Corp. contra Estados Unidos

Referencias

1. Ausloos, Jef; Dewitte, Pierre (20 de enero de 2018). «Rompiendo espejos unidireccionales. Derechos de acceso de los interesados ​​en la práctica». Derecho internacional de la privacidad de datos . 8 : 4–28. doi :10.1093/idpl/ipy001 . Consultado el 6 de febrero de 2019 .
2. Siddique, Haroon (19 de julio de 2023). "Farage se suma a la explosión de solicitudes de acceso a la información". The Guardian .
3. "A/CN.9/WG.IV/WP.158 - Observaciones explicativas sobre el proyecto de disposiciones sobre el reconocimiento transfronterizo de la gestión de la identidad y los servicios de confianza, sección II, párrafo 6". Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, Grupo de Trabajo IV: Comercio Electrónico, 58.º período de sesiones, 8 a 12 de abril de 2019, Nueva York . Consultado el 27 de abril de 2019 .
4. "Ley nº 13.709, de 14 de agosto de 2018 - Dispone sobre la protección de datos personales y modifica la Ley nº 12.965, de 23 de abril de 2014 (la 'Ley de Internet brasileña')" (PDF) . Asociación Internacional de Profesionales de la Privacidad .
5. "Protección de datos personales cuando son utilizados por la policía y las autoridades de justicia penal (a partir de 2018)". eur-lex.europa.eu . Consultado el 25 de octubre de 2019 .
6. "Directrices 01/2022 sobre los derechos de los interesados ​​- Derecho de acceso. Versión 1.0. Adoptada el 18 de enero de 2022" (PDF) . Comité Europeo de Protección de Datos . Consultado el 25 de enero de 2022 .
7. "Ley de adaptación de la legislación en materia de protección de datos al Reglamento (UE) 2016/679 y de aplicación de la Directiva (UE) 2016/680" (PDF) . Bundestag. 30 de junio de 2017. DSAnpUG-EU.
8. "Derecho de acceso". Europol . Consultado el 25 de octubre de 2019 .
9. "Ley de Protección de Datos Personales de 2012 - Estatutos de Singapur en línea". sso.agc.gov.sg . Consultado el 25 de octubre de 2019 .
10. "Su derecho de acceso". Oficina del Comisionado de Información . Archivado desde el original el 26 de mayo de 2018. Consultado el 25 de mayo de 2018 .
11. "¿Cuáles son los derechos de los interesados ​​en virtud del RGPD?". TrueVault .
12. Informe, PrivSec (15 de noviembre de 2017). "Cómo gestionar las solicitudes de acceso de los interesados ​​en el marco del RGPD". Informe de PrivSec . Consultado el 5 de diciembre de 2020 .
13. "Privacy Shield Framework". Gobierno de EE. UU . . Consultado el 11 de enero de 2019 .
14. "Documento de trabajo sobre normas de protección de datos y privacidad personal en solicitudes de datos transfronterizas con fines de aplicación de la ley penal, 63.ª reunión, 9 y 10 de abril de 2018, Budapest (Hungría)" (PDF) . Consultado el 11 de enero de 2019 .

Lectura adicional

• Norris, Clive, Antonella Galetta, Paul de Hert y Xavier L'Hoiry. 2016. El estado irresponsable de la vigilancia: el ejercicio del derecho de acceso en Europa (libro).
• Ausloos, Jef, René Mahieu, Michael Veale. 2019. Obtener los derechos de los interesados ​​correctamente: una presentación al Comité Europeo de Protección de Datos de académicos internacionales en materia de derechos de datos, para informar sobre las directrices regulatorias, 40 páginas | doi=10.31228/osf.io/e2thg |
• Mahieu, René, Jef Ausloos. 2020. Reconocimiento y habilitación de la dimensión colectiva del RGPD y el derecho de acceso. LawArXiv. 2 de julio. doi:10.31228/osf.io/b5dwm