Una solicitud de datos del sujeto (DSR) es una petición formal de un individuo para obtener información sobre sí mismo que está en manos de una organización. Esto podría incluir sus datos personales, detalles de contacto o cualquier otra información que la organización pueda tener sobre ellos.
El individuo tiene derecho a solicitar esta información bajo la Ley de Protección de Datos 2018 y el Reglamento General de Protección de Datos (GDPR).
Las organizaciones deben responder a una DSR dentro de un mes, a menos que la solicitud sea compleja o hayan recibido un gran número de solicitudes. También deben proporcionar al individuo una descripción clara y concisa de la información que tienen sobre ellos.
Si una organización no responde a una DSR o no proporciona al individuo la información que ha solicitado, puede estar infringiendo la ley de protección de datos.
¿Cómo se llama una solicitud del GDPR?
Una solicitud del GDPR es la petición de un individuo de información sobre sus datos personales que están siendo procesados por una organización. El individuo tiene derecho a saber qué datos personales se están recopilando, utilizando y compartiendo, así como el derecho a que esos datos se borren o corrijan.
¿Qué son las solicitudes de los interesados? Las solicitudes de los interesados son, sencillamente, peticiones de las personas que se refieren a sus datos personales. Puede tratarse, por ejemplo, de una solicitud para saber qué datos personales se conservan sobre ellos, una solicitud para que se borren esos datos o una solicitud para que se corrijan. Las solicitudes de los interesados deben hacerse por escrito, y la persona que hace la solicitud debe ser verificada. ¿Cómo es una solicitud en virtud del RGPD? Según el GDPR, las personas tienen derecho a solicitar sus datos personales. Esta solicitud se denomina Solicitud de Acceso del Sujeto (SAR).
¿Cuáles son los derechos de los interesados según la CCPA y el GDPR?
Tanto la Ley de Privacidad del Consumidor de California (CCPA) como el Reglamento General de Protección de Datos (GDPR) otorgan a los individuos el derecho a saber qué datos personales se están recopilando sobre ellos, el derecho a que esos datos se borren y el derecho a oponerse a su uso.
El Reglamento General de Protección de Datos (RGPD) también otorga a las personas el derecho a acceder a sus datos personales, el derecho a conocer las categorías de datos personales que se recogen y el derecho a conocer el objetivo comercial de la recogida y venta de datos personales.
El RGPD va más allá y otorga a las personas el derecho a la portabilidad de los datos (el derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina), el derecho a la información sobre la toma de decisiones automatizada y la elaboración de perfiles, y el derecho a presentar una reclamación ante la autoridad de control.
¿Puede una empresa ignorar un RAS?
Sí, una empresa puede ignorar un RAS, pero hacerlo puede tener consecuencias negativas. Si la empresa no tiene una buena razón para ignorar el RAS, puede ser objeto de sanciones por parte de la autoridad de supervisión. Además, la persona que presentó el RAS puede presentar una queja ante la autoridad de supervisión, lo que podría dar lugar a una investigación.