Nueva formación: Derecho de acceso a datos personales para PYMEs y Autónomos

El Consejo Andaluz de Cámaras de Comercio ha programado un webinar formativo esencial. Este evento es de vital importancia para PYMEs y autónomos, ya que el derecho de acceso es uno de los pilares fundamentales del Reglamento General de Protección de Datos (RGPD).

Detalles del webinar:

• Fecha y hora: El evento se llevará a cabo el 26 de junio de 2025, de 9:30 a 11:00 horas.
• Formato: Será una sesión online, accesible a través de la plataforma Zoom.
• Inscripción: La inscripción es gratuita, aunque las plazas son limitadas, por lo que se recomienda el registro anticipado.
• Dirigido a: Este webinar está especialmente diseñado para:
  • Responsables de tratamiento de datos.
  • Equipos legales y de compliance.
  • Delegados de protección de datos (DPOs).
  • Profesionales que gestionan información personal.
• Temas a tratar: Los participantes adquirirán conocimientos sobre:
  • Las obligaciones legales relacionadas con el derecho de acceso.
  • Cómo responder a las solicitudes de acceso de forma completa y dentro de los plazos establecidos.
  • Buenas prácticas para organizar la información de manera eficiente.
  • Análisis de casos reales y recomendaciones para evitar errores comunes en la gestión de este derecho.
• Ponente: Contará con la intervención de Esteban González Yañez, especialista en derecho digital y protección de datos personales.

Este webinar tiene como objetivo proporcionar herramientas prácticas y orientación jurídica para gestionar adecuadamente las solicitudes de acceso, fomentando la transparencia y fortaleciendo la confianza en las organizaciones. Es una oportunidad clave para cumplir con el RGPD con garantías y consolidar la confianza de los usuarios.

El derecho de acceso en el marco del RGPD: Relevancia para PYMEs y Autónomos

El derecho de acceso permite al interesado dirigirse al responsable del tratamiento para saber si sus datos personales están siendo tratados y, en caso afirmativo, obtener una serie de información crucial. Este derecho es fundamental para que las personas físicas puedan tener control sobre sus propios datos personales y verificar la licitud y exactitud del tratamiento.

Información que el responsable del tratamiento debe proporcionar al Interesado:

• Una copia de los datos personales objeto de tratamiento.
• Los fines del tratamiento.
• Las categorías de datos personales que se tratan.
• Los destinatarios o categorías de destinatarios a quienes se comunicaron o serán comunicados los datos, incluyendo aquellos en terceros países u organizaciones internacionales.
• El plazo previsto de conservación de los datos o, si no es posible, los criterios para determinarlo.
• La existencia del derecho a solicitar al responsable la rectificación o supresión de los datos, la limitación del tratamiento u oponerse a este.
• El derecho a presentar una reclamación ante una Autoridad de Control.
• Cualquier información disponible sobre el origen de los datos, si no se obtuvieron directamente del interesado.
• La existencia de decisiones automatizadas, incluida la elaboración de perfiles, y al menos, información significativa sobre la lógica aplicada, la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
• Cuando se transfieran datos personales a un tercer país o a una organización internacional, el interesado tiene derecho a ser informado de las garantías adecuadas en las que se realizan las transferencias.

Modalidades y plazos para facilitar el acceso:

• La primera copia de los datos personales debe facilitarse de forma gratuita.
• La información debe ser concisa, transparente, inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo. Esto implica, en casos de gran volumen de datos, la posibilidad de utilizar un enfoque por niveles o herramientas de autoservicio para facilitar la comprensión.
• La información se debe facilitar por escrito, preferiblemente en un formato electrónico de uso común si la solicitud se realizó por medios electrónicos.
• El responsable debe responder a la solicitud sin dilación indebida y, en cualquier caso, en el plazo de un mes a partir de su recepción. Este plazo puede prorrogarse dos meses adicionales en casos de complejidad o número de solicitudes, siempre que se informe al interesado dentro del primer mes.

Límites y restricciones del derecho de acceso:

• El derecho de acceso no puede afectar negativamente a los derechos y libertades de terceros, como secretos comerciales o propiedad intelectual. La denegación total de la solicitud no está permitida; en su lugar, se deben excluir o hacer ilegibles las partes que puedan tener efectos negativos.
• Las solicitudes manifiestamente infundadas o excesivas (especialmente por su carácter repetitivo) pueden ser rechazadas o sujetas a un canon razonable para cubrir los costes administrativos. El responsable debe poder demostrar el carácter infundado o excesivo de la solicitud.
• Existen restricciones en la legislación nacional de los Estados miembros bajo ciertas condiciones del RGPD (Artículo 23).

Contexto para PYMEs y Autónomos: La guía práctica de la CEA y el principio de responsabilidad proactiva

La Confederación de Empresarios de Andalucía (CEA) ha coordinado la elaboración de una ‘Guía práctica sobre Protección de datos para PYMES y autónomos’. Esta guía subraya que, en el actual entorno empresarial, la ciberseguridad y la protección de datos personales son cruciales para la competitividad.

El RGPD ha transformado el panorama de la protección de datos, enfatizando la responsabilidad proactiva (Accountability). Este principio implica que las organizaciones deben aplicar medidas técnicas y organizativas apropiadas para garantizar y demostrar que el tratamiento de datos es conforme al Reglamento. No se trata solo de cumplir con lo mínimo exigible, sino de crear una cultura de protección de datos que promueva buenas prácticas. Esto es especialmente relevante para PYMES y autónomos, que actúan como responsables o encargados del tratamiento en la mayoría de sus actividades.

La guía de la CEA destaca que la protección de datos no es solo una obligación, sino una ventaja competitiva. Los consumidores están cada vez más dispuestos a abandonar productos y servicios que no garanticen un cumplimiento razonable con la normativa, rechazando prácticas intrusivas o brechas de seguridad que puedan causar daños.

Este webinar organizado por el Consejo Andaluz de Cámaras de Comercio se presenta, por tanto, como una herramienta indispensable para que las PYMEs y autónomos puedan profundizar en uno de los derechos más importantes del RGPD y asegurar su cumplimiento, contribuyendo así a una transformación digital humanista donde la innovación tecnológica vaya de la mano con la protección de las personas.

REGISTRO