El derecho de acceso es uno de los derechos que reconoce la LOPD a los ciudadanos y nos permite controlar el uso que se hace de nuestros datos personales. Se encuentra regulado en el artículo 15 de la LOPD y los artículos 23 a 30 del Real Decreto 1720/2007.
Ejercitando este derecho podemos saber:
- Qué datos de carácter personal de nuestra titularidad está usando una empresa, un profesional, incluso, un organismo público.
- La finalidad con la cual está haciendo uso de dichos datos.
- Cómo se han conseguido estos datos.
- Si se han comunicado a terceros o si está previsto hacerlo.
Se puede solicitar información sobre la totalidad de los datos sometidos a tratamiento por parte de la empresa en cuestión o sobre datos concretos, como puede ser, qué comunicaciones ha realizado un banco a entidades como Asnef, por ejemplo.
En cualquier caso, la solicitud siempre debe ser atendida, aunque la empresa a la que vaya dirigida no disponga de datos personales nuestros.
¿Cómo ejercitar un derecho de acceso?
Enviaremos al responsable del fichero donde están nuestros datos o presumimos que están, un escrito indicando la información que solicitamos y la forma en la que queremos que nos la faciliten (por escrito, por correo electrónico, etc…). Es importante que el medio utilizado para realizar la solicitud permita demostrar tanto el envío como la recepción de la misma, por ejemplo, mediante envío de un burofax o copia del documento con sello de entrada en el registro.
Como todos los derechos reconocidos por la LOPD, el derecho de acceso tiene carácter personalísimo, es decir, solamente puede ser ejercitado por el titular de los datos o por su representante, por lo que habrá que acreditar debidamente nuestra identidad y/o la de nuestro representante entregando fotocopia del DNI o del pasaporte, por ejemplo.
¿Qué deben responder?
La empresa ante la que hemos ejercitado nuestro derecho de acceso, deberá contestar en el plazo de un mes desde la recepción de la solicitud, incluso aunque sea para decirnos que no dispone de ningún dato de carácter personal de nuestra titularidad. En caso de no responder o de respuesta no adecuada, se podrá acudir a la Agencia Española de Protección de Datos con copia de la solicitud realizada y de la contestación recibida (si la hay).
La respuesta deberá contener información sobre los datos personales del afectado existentes en la empresa u organismo de que se trate, el origen de los mismos, la información disponible de las posibles cesiones realizadas y la finalidad concreta para la cual se almacenan los datos en cuestión.
¿Se puede denegar un derecho de acceso?
Puede hacerse en los siguientes supuestos:
- Si ya se ha ejercitado en los 12 meses anteriores a la solicitud, salvo que se acredite un interés legítimo.
- Cuando lo prevea una ley o una norma de derecho comunitario de aplicación directa o cuando éstas impidan al responsable del fichero revelar a los afectados el tratamiento de los datos a los que se refiere el acceso solicitado.
- Cuando no se acredite debidamente la representación.
La AEPD dispone de modelos para el ejercicio de este derecho así como para solicitar la tutela del mismo en su página web a disposición de los interesados.
