LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL – EJERCICIO DE DERECHOS
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en su Título III, relativo a los derechos de las personas, determina los términos y requisitos que se deben cumplir para que el Responsable del Fichero pueda hacer efectivo el ejercicio de los derechos de acceso, rectificación, cancelación u oposición a los datos, por parte de los titulares de los mismos.
El artículo 23 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que los derechos de acceso, rectificación, cancelación y oposición son personalísimos, así que sólo podrán ser ejercidos por el afectado, acreditando siempre su identidad. En caso de incapacidad o minoría de edad, serán ejercidos por el representante legal. También podrán ser ejercitados por representante voluntario.
Para el ejercicio de dichos derechos deberá concederse al interesado un medio sencillo y gratuito.
Estas instrucciones se detallan con más precisión en el Real Decreto 1332/1994, de 20 de junio así como en la Instrucción 1/1998, de 19 de enero, de la Agencia Española de Protección de Datos, relativa al ejercicio de los derechos de acceso, rectificación y cancelación.
Para que el Responsable del Fichero pueda ejercer correctamente estos derechos, es necesario tener en cuenta los siguientes aspectos.
Los plazos para el ejercicio de los derechos son los siguientes:
-
Para el derecho de acceso será de un mes para contestar a partir de la recepción de la solicitud y, en el caso que proceda y no falte ningún requisito formal, 10 días más para hacerlo efectivo.
-
Para el ejercicio de los derechos de cancelación y rectificación el plazo será de 10 días. Si los datos van a ser comunicados a terceros, se les deberá informar para que puedan proceder a su rectificación o cancelación.
-
Para el ejercicio del derecho de oposición no se establece plazo reglamentario hasta la aprobación del correspondiente reglamento, si bien es recomendable hacerlo efectivo en un plazo máximo de 10 días.
La carta remitida por el titular de los datos que solicite el ejercicio deberá de cumplir los siguientes requisitos legales:
-
Nombre, apellidos del interesado y copia del DNI. En los excepcionales casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que le representa, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida siempre que se acredite la identidad por cualquier otro medio válido en derecho.
-
Petición en que se concreta la solicitud. (Ejercicio que se solicita o información a la que se quiere acceder). Si no hace referencia a un fichero concreto se le facilitará toda la información que se tenga de la empresa a su nombre. Si solicita información de un fichero en concreto, solo la información de este fichero. Si solicita información relativa a un tercero nunca se podrá facilitar. Si lo solicita por teléfono se le indicará que lo haga por escrito y se le informará de cómo lo puede hacer y la dirección a la que tiene que enviarlo. Nunca se le dará información por teléfono.
-
Domicilio a efecto de notificaciones.
-
Fecha y firma del solicitante.
-
Documentos acreditativos de la petición que formula.
-
El interesado debe utilizar cualquier medio que permita acreditar el envío y la recepción de la solicitud.
De acuerdo con el artículo 25.2 del Reglamento, el Responsable del Fichero deberá contestar la solicitud que se le dirija en todo caso, con independencia de que figuren o no datos personales del afectado en sus ficheros.
Si le falta algún requisito, se le contestará indicando el requisito que falta para que lo subsane. Se recomienda utilizar cualquier medio que permita acreditar el envío y la recepción (correo certificado con acuse de recibo, como medio de prueba ante una posible apertura de Tutela de Derechos).
El Responsable del Fichero deberá adoptar las medidas convenientes para garantizar que todas las personas de su organización que tengan acceso a datos de carácter personal puedan informar a los titulares de los datos del procedimiento a seguir para el correcto ejercicio de sus Derechos.