Logo Eip Nuevo
EIP Talent Acceso alumnado
  • es_ES
  • en_GB

¡Comparte en redes sociales!

Acción Europea sobre la Atención al Derecho de Acceso

por
intersection european sovereignty digital privacy unveiling gdpr s double exposure

El derecho de Acceso

El 20 de enero de 2025, la Agencia Española de Protección de Datos anunció su participación en una iniciativa europea coordinada por el Comité Europeo de Protección de Datos (EDPB) para evaluar cómo las entidades públicas y privadas gestionan el ejercicio del derecho de acceso por parte de los interesados. Esta acción busca asegurar que los ciudadanos puedan ejercer este derecho de manera efectiva y que los responsables del tratamiento cumplan con las obligaciones establecidas en el Reglamento General de Protección de Datos .

El derecho de acceso permite a los individuos conocer qué datos personales posee una organización sobre ellos y cómo se están utilizando. Es fundamental para garantizar la transparencia y el control de los datos por parte de los interesados. La acción coordinada tuvo como objetivos principales:

  • Asegurar la eficacia del ejercicio del derecho de acceso por parte de los interesados.
  • Evaluar la forma en que los responsables del tratamiento atienden este derecho.
  • Fomentar la concienciación sobre los requisitos aplicables y las directrices del EDPB relacionadas con el derecho de acceso.

Metodología y Participación

En la encuesta participaron 1.185 entidades del sector público y privado de todo el Espacio Económico Europeo. La AEPD recopiló cuestionarios de 39 entidades españolas (23 del sector público y 16 del privado), cuyos tratamientos afectan a aproximadamente 750.000 empleados y abarcan alrededor de 140 millones de datos personales de ciudadanos, usuarios y clientes. Los sectores evaluados incluyeron transporte aéreo, comercio, seguros, finanzas, seguridad privada, energía, turismo, hostelería, comunicaciones, farmacéutico y ensayos clínicos. Además, la AEPD colaboró con el Consejo de Transparencia y Protección de Datos de Andalucía y la Autoridad Catalana de Protección de Datos para ampliar el alcance de la encuesta.

El informe resultante identifica desafíos, buenas prácticas y ofrece recomendaciones para mejorar la atención al derecho de acceso:

  • Retos Comunes:
    • Dificultades en la identificación y autenticación de los solicitantes.
    • Demoras en la respuesta a las solicitudes.
    • Falta de procedimientos internos claros para gestionar las solicitudes.
  • Buenas Prácticas:
    • Implementación de procedimientos internos definidos y uso de plataformas para la gestión de la privacidad.
    • Disponibilidad de canales accesibles para la presentación de solicitudes.
    • Respuestas en formatos claros y comprensibles.
    • Adopción de medidas de seguridad adecuadas al facilitar el acceso.
    • Formación continua de los empleados en materia de protección de datos.
  • Recomendaciones:
    • Definir procedimientos internos claros y utilizar herramientas de gestión de privacidad.
    • Establecer canales específicos para la recepción de solicitudes de acceso.
    • Garantizar que las respuestas sean comprensibles y proporcionadas en un formato adecuado.
    • Implementar medidas de seguridad para proteger los datos al responder a las solicitudes.
    • Verificar la identidad de los solicitantes y, en su caso, la acreditación de su representación.
    • Aumentar la concienciación de los responsables del tratamiento y proporcionar formación adecuada a los empleados.
Derecho

Para los profesionales de compliance y protección de datos, estos hallazgos subrayan la importancia de:

  • Establecer Procedimientos Eficaces: Desarrollar y documentar procedimientos claros para gestionar las solicitudes de acceso, asegurando que se manejen de manera consistente y conforme al RGPD.
  • Formación Continua: Capacitar regularmente al personal sobre la importancia del derecho de acceso y los procedimientos asociados para garantizar una respuesta adecuada y oportuna.
  • Uso de Herramientas Tecnológicas: Implementar soluciones tecnológicas que faciliten la gestión de solicitudes y el seguimiento de las mismas, mejorando la eficiencia y reduciendo el riesgo de errores.
  • Evaluación y Mejora Continua: Realizar auditorías periódicas de los procesos de gestión de solicitudes de acceso para identificar áreas de mejora y asegurar el cumplimiento continuo.

La acción coordinada del EDPB y la participación de la AEPD destacan la relevancia del derecho de acceso en la protección de datos personales. Las organizaciones deben priorizar la implementación de prácticas efectivas para atender este derecho, garantizando la transparencia y fortaleciendo la confianza de los interesados en el manejo de sus datos personales.

Accede a toda la información en nuestro Máster Profesional en Auditoría de Protección de Datos, Gestión de Riesgos y Cyber Compliance y conoce más entradas relacionadas en nuestro sobre Compliance en nuestro blog de Compliance.

 

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.
Blog Master Dpo

Deja un comentario

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.

Miembros de 

Consejo Latinoamericano Escuelas Admisión Logo
Logo Escuela De Negocios
Euphe 1
Euphe 2

Reconocimientos

Qs Rating Horizontal 0
Qs Rating Horizontal 4
Qs Rating Horizontal 1
Qs Rating Horizontal 2
Qs Rating Horizontal 3
Cualificam Logo Footer

Partners educativos

Harvard Negativo (1)
Microsoft Academy (1)
Aws Academy Logo Footer
Cisco Networking Academy Blanco
Wca Logo
Logo Ausape
Logo Cumplen Asociacion Profesionales Blanco
Logo Aeca Footer
Buildingsmart Rgb Spain Chapter Member V2
Sage50 Cloud Logo Footer
Pmp Logo Footer
Global Suite Logo Blanco
Minsoit Sap Svg
Nominasol Logo Footer
Cype Logotipo
Pvsyst Logo
Logo Capman Footer
Toeic Logo Blanco
Python Institute Logo Blanco
Its Logo Blanco
Insignia Ccsp
Cdpp
Cpcc
Aviso Legal Uso de Cookies Política de Privacidad Política de Calidad Canal de denuncias Condiciones de Matrícula Únete a nosotros

EIP Campus Universitario Teatinos - Málaga - España

© EIP | International Business School 2010-2025

Marca registrada en la OEPM. Nº 3.735.191