El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo que entró en vigor el 25 de mayo de 2018, relativo al tratamiento de los datos personales, introduce nuevos elementos como el derecho al olvido y el derecho a la portabilidad.
En el nuevo Reglamento se unifica y moderniza la normativa europea sobre la protección de los datos de carácter personal, permitiendo a los ciudadanos mejorar su capacidad de decisión y control sobre los mismos.
Temas relacionados que te pueden interesar:
- Guía práctica sobre el nuevo Reglamento de Protección de Datos
- Datos Personales. Reglamento general de protección de datos (RGPD)
¿Qué es Derecho al Olvido?
El derecho al olvido se presenta como la consecuencia del derecho que poseen los ciudadanos europeos a solicitar y a obtener de los responsables, que sus datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos hayan sido recogidos o tratados de una manera no lícita.
El derecho al olvido recogido expresamente en el Reglamento General de Protección de Datos (RGPD), ya fue reconocido con anterioridad por la jurisprudencia del Tribunal de Justicia de la Unión Europea desde el 13 de mayo de 2014. De esta forma, los interesados pueden solicitar a las organizaciones responsables tanto la supresión como la recuperación de sus datos personales.
Extracto del artículo 17 del Reglamento (UE) 2016/679:
-
El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:
-
los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
-
el interesado retire el consentimiento en que se basa el tratamiento de conformidad;
-
el interesado se oponga al tratamiento;
-
los datos personales hayan sido tratados ilícitamente;
-
deban suprimirse los datos personales para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;
-
los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1.
-
-
Cuando haya hecho públicos los datos personales y esté obligado, en virtud de lo dispuesto en el apartado 1, a suprimir dichos datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.
-
Los apartados 1 y 2 no se aplicarán cuando el tratamiento sea necesario:
-
para ejercer el derecho a la libertad de expresión e información;
-
para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable;
-
por razones de interés público en el ámbito de la salud;
-
con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos;
-
para la formulación, el ejercicio o la defensa de reclamaciones.
-
Fuente: Diario Oficial de la Unión Europea.
¿Cómo ejercer nuestro derecho?
Podemos ejercer el derecho al olvido de las siguientes formas:
- Mediante una solicitud directa al responsable de la empresa u organización que trata nuestros datos personales, conocido como el responsable del tratamiento. Si la empresa u organización tiene un delegado de protección de datos o DPD, debemos dirigirnos a dicho DPD con nuestra petición. Esta deberá responder a nuestras peticiones sin dilación indebida y a más tardar en el plazo de un mes.
- En caso de tratarse de un entorno digital como un sitio web, debemos buscar información relativa al responsable de protección de datos en el sitio web y contactar directamente con esta persona para que se eliminen nuestros datos personales.
- Si las opciones anteriores no dan los resultados esperados, podemos contactar directamente ante la Agencia de Protección de Datos o APD correspondiente a nuestro Estado miembro. Dicha autoridad investigará y nos mantendrá informados sobre los avances o los resultados de nuestra reclamación en un plazo máximo de tres meses. Aquí puedes consultar el listado de las APD de todos los Estados miembros.
El nuevo Reglamento amplia notablemente el ámbito de aplicación territorial, no quedando restringido únicamente al espacio europeo, sino que es igualmente obligatorio para todas aquellas empresas responsables o encargadas del tratamiento de datos que no estuvieran establecidas en ámbito de la Unión Europea, siempre que estas ofrezcan bienes o servicios a ciudadanos que sí sean residentes o controlen el comportamiento de los datos en dicho territorio.