Nunca pensabas que te podría ocurrir, pero has abierto tu correo electrónico y has visto un email de un cliente o un prospecto, que te dice que quiere ejercitar su derecho de acceso a sus datos que están en tu B.D., (en principio no debería de ser tan extraño, pues a fin de cuentas, en todos los correos que le mandas y publicidad que le envías, le informas de que tiene ese derecho). El caso es que ahora te preguntas, con un cierto nerviosismo mezclado con una dosis de ansiedad, ¿y eso cómo se hace?
© Sergey Nivens – Fotolia.com
Pues bien, te voy a indicar 5 formas diferentes que puedes utilizar para dar cumplimiento a esta petición, y que además, vienen recogidas en el art. 28 del Reglamento de la Ley de Protección de Datos, por lo que puedes tener la tranquilidad de que son suficientes.
- Visualización en pantalla.- Se trata de permitir que el solicitante de acceso vea directamente de la pantalla del ordenador los datos que tenemos almacenados. Obviamente, podrá tomar nota de ellos.
- Escrito, copia o fotocopia remitida por correo, certificado o no, aunque obviamente, por algo más de dos euros, podrás contar con prueba de que has respondido a la solicitud, lo que te resultará muy útil si la Agencia Española de Protección de Datos interviniera por denuncia del solicitante.
- Telecopia, (Fax).
- Correo electrónico u otros sistemas de comunicaciones electrónicas.
- Cualquier otro sistema que sea adecuado a la configuración o implantación material del fichero o a la naturaleza del tratamiento, ofrecido por el responsable.
Puedes elegir cualquiera de los cuatro primeros, y en virtud del quinto, el que tú quieras, siempre que cumpla el objetivo perseguido, y resulte gratuito para tu cliente o prospecto. Este aspecto de la gratuidad es muy importante y debe de respetarse siempre, salvo que tu cliente te pida que la comunicación se realice por un medio no gratuito, y cuyo coste es desproporcionado para la finalidad que se persigue. En tal caso, el costo deberá de soportarlo él.
Ahora bien, un aspecto importante a tener en cuenta es, que debes de respetar el principio de seguridad, lo que implica que, si por ejemplo lo remites por Fax, deberías de tener cierta seguridad de que a dicho fax no tendrán acceso personas no autorizadas, (por ej., fax público), pues los datos siguen siendo tan confidenciales como lo son en tu sistema. Aunque si tú ofreces un sistema de comunicación de los datos, y el receptor lo rechaza e indica otro sistema con el que la seguridad de los datos se vé comprometida, en tal caso, la responsabilidad ya no es tuya, sino de tu cliente, que es quien ha solicitado ese canal.
Finalmente, no olvides que como responsable del fichero, tienes que dar respuesta a la solicitud de acceso a los datos en el plazo máximo de un mes, a contar desde la recepción de la solicitud, pues en caso contrario, el afectado podrá dirigirse directamente a la Agencia Española de Protección de Datos para solicitar su ayuda, y a partir de ahí, será con la Agencia con quien tendrás que verte la cara.
Bueno, pues a fin de cuentas, no es tan difícil dar cumplimiento a una solicitud de acceso a datos, ¿verdad?.
David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.