El Reglamento General de Protección de Datos (RGPD) ampliará el control que los ciudadanos pueden ejercer sobre su información personal. En este sentido, en la nueva normativa se incluye la denominación del derecho al olvido junto al derecho de supresión, que en realidad son dos derechos que ya existían bajo la Directiva 95/46/ CE y la LOPD.
¿Qué es el derecho al olvido?
El Derecho al olvido es pues, el derecho que tiene toda persona a modificar, cancelar o borrar sus datos personales que estén en posesión de terceros (entidades o personas). Esto implica que los usuarios pueden solicitar al responsable del tratamiento de sus datos personales su eliminación, principalmente cuando la información ya no sea necesaria para los fines específicos para los que se otorgó.
Este derecho está pensado para impedir la difusión de información personal a través de Internet y viene regulado en el artículo 17 del RGPD:
El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:
a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;
c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;
d) los datos personales hayan sido tratados ilícitamente;
e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;
f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1.
¿Qué deben hacer las empresas cuando un usuario ejerce su derecho al olvido?
Uno de los conceptos más importantes de la nueva normativa es el de la responsabilidad activa. Según este principio, tanto las empresas como los responsables de ficheros de datos deberán aplicar procedimientos que garanticen a los usurarios el control y la seguridad de sus datos, así como la capacidad de demostrarlo.
Se indica que el responsable del tratamiento que haya hecho públicos datos personales está obligado a indicar a los responsables del tratamiento que estén tratando tales datos personales que supriman todo enlace a ellos, o las copias o réplicas de tales datos. Esto ha de hacerse a través de medidas razonables, teniendo en cuenta la tecnología y los medios a su disposición para informar de la solicitud del interesado a los responsables que estén tratando los datos personales.
Por último, el apartado 3 del art. 17 enumera las excepciones a la supresión de los datos personales en los términos anteriores, cuando la necesidad del tratamiento resida en:
1. Ejercer el derecho a la libertad de expresión e información.
2. El cumplimiento de una obligación legal que se aplique al responsable del tratamiento.
3. Tratamiento para el cumplimiento de una misión realizada por interés público o en el ejercicio de los poderes públicos.
4. Razones de interés público en el ámbito de la salud pública.
5. Fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.
6. La formulación, el ejercicio o la defensa de reclamaciones.
Más información
Les dejamos un enlace a la página oficial de la Agencia Española de Protección de Datos con toda la información sobre el nuevo reglamento: