El ejercicio de los derechos de protección de datos por los clientes

Conoce qué procedimientos deberás crear

Conoce como el Reglamento europeo de Protección de Datos (RGPD) indica qué condiciones y requisitos deben cumplir los procedimientos que debes tener, en tu página web, para atender y dar respuestas a los clientes cuando ejerzan sus derechos de protección de datos.

Como responsable de los ficheros, debes facilitar a los clientes o usuarios el ejercicio de sus derechos relacionados con la protección de sus datos personales. Los clientes o usuarios podrán ejercer sus derechos directamente o a través de un representante. Debes tener en cuenta en estos procedimientos que:

  • deben ser visibles, accesibles en tu página web.

  • deben ser sencillos.

  • deben poderse realizar por medios electrónico. Deberás habilitar un espacio en tu página web para ello.

  • deberán ser gratuitos con carácter general. En el caso que recibas solicitudes que no tengan ningún sentido, y por lo tanto, no tengan fundamento; o sean repetitivas, podrás cobrar algún importe que te haga recuperar los gastos de gestión de estas solicitudes. En este sentido, tendrás que ser estricto, ya que no se trata de que tengas un ingreso más, sino que realmente estés cobrando a este tipo de clientes los gastos que te ocasionan.

 

La normativa de protección de datos te obliga en todo los que se refiere al ejercicio por los clientes de sus derechos a:

  • permitir a los clientes o usuarios que puedan fácilmente ejercer o solicitar sus derechos por vía electrónica.

  • deberás estar en condiciones de demostrar o acreditar que las solicitudes de ejercicio de sus derechos por los clientes o usuarios, a los que le has cobrado por hacerlas, son solicitudes que no tienen fundamento, repetitivas o excesivas.

  • deberás dar información a los clientes o usuarios que te hayan enviado una solicitud en el plazo de un mes, que podrá extenderse a dos meses si sus peticiones fueran complejas. En este último caso, tendrás que comunicar al cliente o usuario de esa ampliación del plazo dentro del primer mes desde que te envío la solicitud.

  • si no vas a contestar a una solicitud de un cliente o usuario, deberás comunicárselo y justificarle la respuesta en el plazo de un mes desde el envió la solicitud.

  • deberás comprobar y verificar la identidad de aquellos clientes y usuarios que te envíen la solicitud ejerciendo sus derechos de protección de datos.

  • si recibes una solicitud de ejercicio de sus derechos por un clientes del que manejas mucha información, podrás indicarle, que te especifique, sobre qué tipo de información se refiere su solicitud.

  • tendrás la posibilidad de nombrar encargados que te ayuden a atender las solicitudes de ejercicio de sus derechos por clientes y usuarios, pero en ese caso, deberás incluir este aspecto en el contrato de encargo del tratamiento de datos.