Tus datos, tus derechos: ¿Quién consulta la información personal que cedemos, cuándo y con qué finalidad
En la era digital, donde la información personal se ha convertido en un recurso invaluable, la protección de los datos se ha vuelto una preocupación creciente.
Durante tu día a día, probablemente enviarás una gran cantidad de información personal a diversas empresas privadas y organizaciones gubernamentales. Los datos personales, como tu nombre, DNI, correo electrónico o teléfono y, en algunos casos, los números de tarjetas de crédito o cuentas bancarias, se requieren para actividades tan habituales como comprar por Internet, contratar un servicio, apuntarse a alguna actividad o rellenar un formulario para solicitar un catálogo. Y en la mayoría de los casos desconocemos cuál es el tratamiento de esos datos. personales.
Para ponernos un poco más técnicos y entender mejor qué es el tratamiento de datos personales, veamos lo que dice el artículo 4 de la RGPD:
“Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.”
A raíz de esto es muy probable que te invadan ciertas dudas:
¿Cómo tratan las empresas tus datos? ¿Tienes el derecho de saber quién y cuándo ha consultado tu información personal? ¿Puedes reclamar la modificación, eliminación o restauración de esta información?
Antes de dar respuesta a estas preguntas, vamos a conocer el caso de la entidad financiera Pankki S y cuál ha sido la última Sentencia del Tribunal de Justicia de la UE.
¿Quién consultaba los datos del empleado y cliente de Pankki S?
En el 2014, la entidad financiera de origen finlandés, Pankki S, tuvo que enfrentarse a esta cuestión.
Ocurrió cuando un empleado y cliente de Pankki S, tras ser despedido, solicitó conocer con exactitud la identidad de los trabajadores de la entidad que habían realizado un tratamiento de sus datos, las fechas exactas de estas comprobaciones y los motivos del tratamiento de dicha información.
Pankki S se rehusó a desvelar la identidad de los trabajadores, pues, según la entidad finlandesa, dicha información vulneraría la privacidad de sus datos personales. Eso sí, la empresa dio a conocer al trabajador despedido, en detalle y sin oponerse en absoluto, la razón de las operaciones de consulta efectuadas, indicando que el tratamiento de los datos se realizó debido a que uno de los clientes del banco compartía apellido con el afectado.
La finalidad del tratamiento de los datos que hizo Pankki S acerca del trabajador despedido era símplemente para comprobar si el trabajador y el cliente deudor en cuestión eran la misma persona.
Ante la negativa de Pankki S, el solicitante acudió a la Oficina del Supervisor de Protección de Datos de Finlandia para instar a Pankki S a que envíe la información acerca de la identidad de los trabajadores. ¿Cuál fue la decisión de este organismo? Denegar la solicitud.
La decisión definitiva del Tribunal de Justicia de la Unión Europea
El Tribunal de Justicia de la Unión Europea envió un comunicado de prensa en el que determinó que, por supuesto, toda persona tiene derecho a saber cuándo y por qué fueron consultados sus datos. Sin embargo, según lo dictaminado por el TJUE, no se debe desvelar la identidad de las personas que los consultaron, a no ser que esta información se determine como esencial para que el derecho de acceso pueda ser ejercido.
Lo que sí determina el Tribunal de Justicia es que toda persona tiene derecho a conocer cuándo y por qué se ha realizado un tratamiento de sus datos. Sin embargo, las empresas están obligadas a proteger la identidad de sus trabajadores, cuando estos realizan un tratamiento de datos.
Otra de las dudas que es probable que te esté rondando la cabeza es si es posible solicitar que una empresa borre tus datos personales. En Sánchez Butrón te garantizamos que sí, aunque puede haber alguna excepción.
Siempre y cuando los datos que la empresa posea sobre ti ya no sean necesarios o si estos han sido utilizados de forma ilícita, se puede solicitar su eliminación. Es lo que llamamos “derecho al olvido”. Además, la empresa estaría obligada a solicitar la eliminación de los datos también a otras empresas responsables del tratamiento. No obstante, este derecho no es absoluto.
Vamos a verlo más claramente con un ejemplo:
Cuando una persona ha solicitado una nueva hipoteca y, por lo tanto, se cambia de entidad bancaria y le pide al antiguo banco que borre sus datos, la entidad financiera está sujeta a una ley que obliga a todos los bancos a conservar todos los datos al menos durante diez años. En este caso, el banco no puede eliminar los datos. Lo que si podemos hacer, es aplicar la ley de limitación de los datos.
Así que, si deseas reclamar ya sabes cuáles son tus derechos y nosotros podemos asesorarte.[/vc_column_text][/vc_column][/vc_row]