Respuesta
Las personas pueden ponerse en contacto con ustedes con el fin de ejercer sus derechos en virtud del Reglamento general de protección de datos (derecho de acceso, rectificación, supresión, portabilidad, etc.). Cuando los datos personales se tratan con medios electrónicos, ustedes deben ofrecer medios para que las solicitudes se presenten electrónicamente. Deberán responder a su solicitud sin dilación indebida y, en principio, en el plazo de un mes a partir de la recepción de la solicitud.
Pueden pedir más información para confirmar la identidad de la persona que formula la solicitud.
Si rechazan la solicitud, deberán informar a la persona sobre los motivos del rechazo y su derecho a presentar una reclamación ante la autoridad de protección de datos y a ejercitar acciones judiciales.
El trámite de las solicitudes de las personas deberá realizarse de forma gratuita. Cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, podrán establecer una tasa razonable o negarse a actuar.
Ejemplo
Una persona que accedió a todos sus datos personales hace un mes, vuelve a presentar la misma solicitud para acceder a los mismos datos personales. Usted puede considerar informarle de que rechaza su solicitud o pedirle una tasa razonable.
Referencias
- Artículo 12 y artículos 15-22, y considerandos 59, 63, 64, 65, 66, 67, 68, 69, 70 y 71 del RGPD
- Directrices 4/2018 del CEPD sobre la acreditación de los organismos de certificación en virtud del artículo 43 del Reglamento general de protección de datos (2016/679)
- Directrices 1/2018 del CEPD sobre la certificación y la identificación de los criterios de certificación de acuerdo con los artículos 42 y 43 del Reglamento 2016/679 – versión revisada tras consulta pública
Example
A person who accessed all his personal data the month before, lodges again the same request for access to the same personal data. You may consider either informing them that you reject their request or requesting a reasonable fee.
References
- Article 12 and Articles 15 to 22 and Recitals (59) and (63) to (71) of the GDPR
- EDPB guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679)
- EDPB guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679 - revised version after public consultation