6.1 Manejo de datos personales

Ley de Protección de datos

Manejo de datos personales

1. Autorización:

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

• Aviso de privacidad:

Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

• Base de Datos:

Conjunto organizado de datos personales que sea objeto de Tratamiento uso bajo ciertas condicionantes de responsabilidad de protección de  datos

• Dato personal:

Cualquier información vinculada o que pueda asociarse a una o varias personas

• naturales determinadas o determinables serán manejadas con confidencialidad.
  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular la cual serán manejada con confidencialidad.

Los 5 derechos

En resumen, estas normas resguardan 5 derechos:

Derecho a ser olvidado. Conocida formalmente como el “derecho a borrar”, esta disposición otorga a las personas el derecho de solicitar que su información de identificación personal sea eliminada o eliminada “sin demora indebida”.

Derecho a optar por no participar. Quizás se considere más acertadamente una cuestión de opción, la regulación requiere que los individuos den su consentimiento de forma activa para compartir su información personal con una organización. Este mandato va más allá de lo que muchas empresas están acostumbradas a considerar como consentimiento, ya que señala específicamente que “el silencio, las opciones pre-marcadas o la inactividad” no constituyen consentimiento.

Derecho de acceso. En cualquier momento, las personas pueden solicitar y recibir información que detalle qué datos personales se procesan y con qué fines. Este derecho ayuda a las personas a garantizar la recopilación y el procesamiento legal de su información personal.

Derecho a la portabilidad de datos. Las personas no solo tienen derecho a acceder a sus datos, sino que también tienen derecho a usar sus propios datos personales en múltiples servicios. Por ejemplo, el usuario de un servicio de transporte tiene derecho a solicitar que sus datos se transmitan directamente a un servicio competidor, y un cliente bancario puede solicitar que su información se comparta con una empresa de planificación financiera.

Derecho a oponerse. En cualquier punto, los ciudadanos de la UE pueden objetar que la organización maneje sus datos personales. La regulación menciona específicamente el marketing directo y el perfil como usos de datos personales a los que los individuos pueden oponerse. Al recibir una objeción, las organizaciones deben proporcionar documentación sobre cómo se procesa y utiliza la información personal, lo que requiere una evaluación oportuna de qué datos se recopilan, dónde se encuentran y cómo se usan en cualquier momento. Si el individuo solicita que se eliminen sus datos, las organizaciones no solo deben hacerlo, sino también demostrar que los datos solicitados ya no se utilizan.