El Consejo Europeo de Protección de Datos (en adelante: CEPD) publicó el informe final sobre la acción de seguimiento coordinada a partir de 2024, en el que hasta 30 autoridades de control de la protección de datos personales, incluidas las eslovenas, se centraron en hacer cumplir el derecho de acceso a sus propios datos. datos personales.
El extenso informe conjunto revela siete desafíos principales en el ámbito de la gestión de solicitudes de protección de datos personales y hace recomendaciones sobre los desafíos identificados:
- falta de conocimiento del alcance de los datos personales que deben proporcionarse sobre la base del derecho de acceso;
- desafíos en el ámbito de los plazos de conservación (períodos de conservación indeterminados, excesivos o inconsistentes);
- la documentación de los procedimientos internos para gestionar las solicitudes de acceso a datos personales es escasa;
- obstáculos para habilitar el derecho a los datos personales;
- interpretación incorrecta y excesiva de las limitaciones de los derechos individuales;
- pedir excesivamente al individuo que especifique con mayor precisión su solicitud;
- Proporcionar información incompleta o insuficientemente adaptada a las personas.
El derecho a acceder a datos personales y a información sobre el procesamiento de un individuo del artículo 15 del Reglamento General representa el corazón de la protección de datos personales y permite el ejercicio de muchos otros derechos. Si las personas tienen un acceso adecuado a sus datos personales, también pueden ejercer el derecho de supresión, oposición, impugnación de decisiones basadas en tratamiento automatizado y, además, este derecho les permite ejercer derechos de otros ámbitos jurídicos, por ejemplo el derecho a indemnización. , protección jurídica, prohibición de discriminación, etc. Es uno de los derechos más utilizados del conjunto de derechos de las personas según el Reglamento General de Protección de Datos Personales, y en Eslovenia también es un derecho que deriva directamente de la Constitución de la República de Eslovenia. En el ámbito de la observancia de los derechos de las personas, el Comisionado de Información también lleva a cabo la mayoría de los procedimientos de supervisión relacionados con este derecho.
Por lo tanto, el IP acogió con satisfacción la decisión de armonizar las autoridades de supervisión de la protección de datos a nivel de la UE e implementar una acción de control conjunta o coordinada en el ámbito del derecho de acceso a los datos personales. Esta es ya la cuarta campaña de este tipo, que se lleva a cabo cada año sobre un tema elegido. El objetivo de la campaña coordinada 2024 era principalmente concienciar a las personas y a los administradores sobre el derecho de acceso a los datos, tal como se define con más detalle en las Directrices de la EOVP sobre el derecho de acceso .
La parte central de la campaña fue un cuestionario que las autoridades de control enviaban a los responsables de los datos personales en el contexto de inspecciones o en el contexto de una recopilación más informal de información. 1.185 directivos respondieron el cuestionario.
IP aconseja a los responsables de los datos personales que presten especial atención a la hora de identificar solicitudes de acceso a datos personales. A primera vista, las cartas de personas que llegan a los administradores pueden no contener una solicitud de acceso a datos personales, pero tras un examen cuidadoso, puede resultar que la persona está ejerciendo su derecho constitucionalmente protegido.
El informe completo (junto con los informes nacionales que figuran en los anexos) está disponible en el sitio web del SEPD: https://www.edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action- implementación-right-access_en .
Puede leer más sobre los derechos individuales según el Reglamento General en el sitio web de propiedad intelectual: https://www.ip-rs.si/varstvo-osebnih-podatkov/pravice-posameznika/seznanitev-z-lastnimi-osebnimi-podatki .