Preguntas Frecuentes

Indice

Preguntas Frecuentes

1. CONCEPTOS BÁSICOS DEL RGPD

RGPD es el acrónimo para Reglamento Europeo de Protección de Datos.

Este Reglamento regula el tratamiento de datos personales de los ciudadanos de la Unión Europea, estableciendo una serie de derechos fundamentales de protección de datos personales para los interesados y una serie de deberes que deben cumplir los responsables y encargados de tratamiento.

Los responsables de tratamientos que sean de fuera de la Unión Europea que traten datos de ciudadanos de la UE también deben cumplir con el RGPD.

Desde el 5 de diciembre de 2018 también se encuentra en vigor la LOPDGDD, la Ley Orgánica Española de Protección de Datos y Garantía de Derechos Digitales, que regula algunos aspectos concretos para la protección de datos personales de los interesados en el estado español.

Como principal novedad en el tratamiento de datos el RGPD, establece que el responsable y los encargados del tratamiento deben implementar una serie de medidas de seguridad proactiva para garantizar que serán capaces de cumplir con el reglamento. Así mismo deben ser capaces de demostrarlo a priori.

También se designa la figura del delegado de protección de datos.

Respecto al interesado, la nueva normativa le otorga nuevos derechos y establece nuevas condiciones para la legitimación del tratamiento.

2. A QUIÉNES AMPARA EL RGPD

El considerando número 14 del reglamento establece que el RGPD es de aplicación a las personas físicas y establece además que “el presente Reglamento no regula el tratamiento de datos personales relativos a personas jurídicas y en particular a empresas constituidas como personas jurídicas, incluido el nombre y la forma de la persona jurídica y sus datos de contacto.”

El artículo 6.1.f) ampara el tratamiento de estos datos en base al interés legítimo, tanto en el caso de personas jurídicas como en el caso de empresarios individuales o autónomos, cuando el tratamiento se realice por motivos profesionales y no para establecer relaciones con ellos como personas físicas.

El RGPD no es de aplicación en personas fallecidas. Además la normativa europea da autonomía a  los estados miembros para legislar como se realizará el tratamiento de datos de las mismas.

Si nos remitimos a la ley orgánica española del 6 de diciembre de 2018, en el artículo 3 se establece que los familiares y herederos del fallecido podrán solicitar el acceso a sus datos y, si procede, su rectificación o supresión. Estas personas no podrán acceder a los datos del fallecido si este lo hubiera prohibido expresamente o si alguna otra ley amparase esta prohibición. Este supuesto no afecta a los datos de carácter patrimonial del difunto.

En el caso de fallecimiento de menores, este supuesto incluye también a sus representantes legales y al Ministerio Fiscal.

En el caso de fallecimiento de personas con discapacidad, le estará permitido el acceso a los anteriormente mencionados y a las personas designadas para ejercer sus funciones de apoyo.

3. LEGITIMACIÓN EN EL TRATAMIENTO DE DATOS

En general, el tratamiento será legítimo en los siguientes supuestos:

  • Existe consentimiento por parte del interesado para realizar el tratamiento.
  • El tratamiento es necesario para la ejecución de un contrato, siendo parte el interesado.
  • El tratamiento es necesario para cumplir una obligación legal.
  • El tratamiento es necesario para proteger el interés vital del interesado o de terceros.
  • Existe interés legítimo del responsable del tratamiento o de terceros.

El consentimiento para el tratamiento de sus datos personales tendrá que ser una aceptación o manifestación con voluntad libre, específica, informada e inequívoca por la que el interesado acepte el tratamiento.

El responsable del tratamiento deberá poder demostrar que el interesado ha dado su consentimiento expreso.

Con la vigencia del RGPD no es posible legitimar un consentimiento de manera tácita, por tanto los consentimientos obtenidos de esta manera deberán ser licitados de una manera acorde al nuevo reglamento.

Esta legitimación puede llevarse a cabo de dos maneras:

  • Otorgando un nuevo consentimiento que respete el RGPD.
  • Amparándose en algún otro supuesto de legitimación, como podría ser interés legítimo del responsable del tratamiento.

En los casos de legitimación sin consentimiento, existirá el deber de información a los interesados anteriormente enunciado.

La ley considera que a partir de los 14 años el menor posee madurez suficiente para autorizar el tratamiento de sus datos personales sin el consentimiento de sus padres o tutores legales. Esta consideración tiene como salvedad los casos en los que la ley establezca que sí es necesaria la asistencia de los padres o tutores legales para la celebración del acto o negocio jurídico en el que se recaba el consentimiento.

4. EL DEBER DE INFORMACIÓN EN EL RGPD

El principio de información es un derecho del titular de los datos y representa un deber para el responsable del tratamiento de datos.

 

Se establece que, antes de la recogida de datos, se suministrará la información pertinente al interesado de manera  concisa, transparente, empleando un lenguaje claro y sencillo. Se evitará la necesidad de remitir al interesado a textos legales para la comprensión de este derecho.

La información que se le debe facilitar es la siguiente:

 

  • Información de todos los derechos de tratamiento que posee el interesado. 
  • Fines del tratamiento y plazo durante el cual se almacenan los datos. 
  • Destinatarios de los datos y si se transferirán a un tercer país. 
  • La identidad y los datos de contacto del responsable; los datos de contacto del DPD. 
  • Si la comunicación de los datos personales es un requisito legal u obligatorio para suscribir un contrato. 
  • Si existe obligación por parte del interesado de facilitar sus datos personales y si conoce las consecuencias de no hacerlo. 
  • La existencia de decisiones automatizadas y las consecuencias previstas en dicho tratamiento.

5. OBLIGACIONES PARA MANTENER LA SEGURIDAD EN EL TRATAMIENTO

De manera general, el responsable del tratamiento de datos debe ser capaz de garantizar que únicamente sean objeto de tratamiento los datos personales necesarios para los fines específicos del tratamiento y que los datos no sean accesibles a un número indeterminado de personas. Para garantizar este principio debe establecer las medidas técnicas y organizativas que serán necesarias.

Además el RGPD establece que el responsable del tratamiento debe:

  • Mantener un registro de las actividades de tratamiento de datos personales y analizar las bases jurídicas del tratamiento.
  • En el caso de que haya designado un delegado de protección de datos: mantenerse en comunicación con el DPD y transmitirle cualquier variación en el registro.
  • Efectuar un análisis de riesgos y evaluar si procede realizar una evaluación de impacto y una consulta previa a las autoridades de control.

El encargado del tratamiento resulta elegido por el responsable del tratamiento. Para ser designado debe ofrecer a priori garantías de aplicar las medidas técnicas y organizativas adecuadas para que el tratamiento sea conforme al Reglamento y respete los derechos de los interesados.

El encargado del tratamiento debe cumplir con las obligaciones establecidas con el responsable del tratamiento y además cumplir con las obligaciones que el propio RGPD establece para los encargados del tratamiento. Destacamos las siguientes obligaciones:

  • Mantener un registro de todas las actividades de tratamiento.
  • Determinar las medidas de seguridad aplicadas al tratamiento.
  • Cuando proceda, deben designar un delegado de protección de datos.

Es un documento que el responsable del tratamiento está obligado a elaborar y que debe integrar la siguiente información:

  • Los datos de contacto del / de los responsable/s del tratamiento.
  • Una descripción de las categorías de los interesados y de la categoría de datos que se tratan.
  • Los fines del tratamiento.
  • Las categorías de los destinatarios.
  • Si existe transferencia internacional.
  • Los plazos previstos para la destrucción de los datos (en la medida de lo posible).
  • Las medidas técnicas y organizativas tomadas para mantener la seguridad de los datos (en la medida de lo posible).

Este documento puede existir en soporte papel pero es imprescindible que exista en soporte electrónico.

Forma parte del proceso de medidas de seguridad previas al tratamiento de datos. Particularmente consiste en realizar un estudio sobre el tipo de tratamiento que va a realizar una cierta organización, planteando entre otras cuestiones: a quiénes va a afectar, con qué finalidad… para realizar una valoración del riesgo que se puede dar en la vulneración de los derechos fundamentales del interesado.

El análisis de riesgo tiene lugar en toda entidad que realice tratamiento de datos personales. Durante  este análisis también se determina si procede realizar una consulta previa con la autoridad de control  y realizar  una evaluación de impacto.

Forma parte del proceso de medidas de seguridad previas al tratamiento de datos y se lleva a cabo cuando al realizar el análisis de riesgos se obtenga que un  tipo de tratamiento entraña un riesgo para los derechos y libertades de las personas físicas.

El responsable del tratamiento deberá realizar entonces una evaluación del impacto donde incluya las medidas que deben ser implementadas para mitigar el riesgo y garantizar el cumplimiento del reglamento.

6. CONCEPTOS RELEVANTES PARA ENTENDER EL REGLAMENTO

Una quiebra de seguridad o una violación de la seguridad de los datos es una acción que pueda vulnerar los derechos fundamentales del interesado  por la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o el acceso no autorizados a dichos datos produciendo daños tanto materiales como inmateriales.

Según la normativa RGPD, una transferencia internacional de datos es una cesión o comunicación de datos fuera del espacio de la Unión Europea, Islandia, Liechtenstein o Noruega.

Para que esta transferencia tenga lugar este tercer país u organización deben contar con el nivel de protección adecuado que garantice que los derechos y las libertades del interesado serán respetados de acuerdo al reglamento europeo.

Son una serie de normas adoptadas por multinacionales con filiales o sucursales dentro y fuera de los países donde se aplica el RGPD para efectuar transferencias de datos desde dicho país hacia el tercer país. Estas normas son jurídicamente vinculantes.

Son una serie de protocolos elaborados como herramientas para los responsables y los encargados del tratamiento de datos que tienen como objetivo que se cumpla de manera adecuada con el RGPD. Estos códigos de conducta se elaboran teniendo en cuenta las características específicas de cada sector que lleva a cabo tratamiento de datos y sus necesidades específicas.

7. EL DELEGADO DE PROTECCIÓN DE DATOS

El delegado de protección de datos, DPD (o por sus siglas en inglés: DPO) es una figura de nueva creación en el reglamento europeo. Actúa como interlocutor del encargado o responsable del tratamiento de datos de una organización ante la Agencia Española de Protección de Datos (AEPD). Cabe destacar que el delegado de protección de datos es un agente independiente en la organización, tanto si pertenece a ella como si no, que debe desempeñar sus funciones con libertad y que tiene acceso a los datos personales y a los procesos de tratamiento. Las principales funciones del DPD son las que siguen:

  • Tiene obligación de comunicar a los órganos de la administración si detecta la existencia de alguna vulneración relevante en materia de protección de datos en la organización para la que trabaja.
  • Intervendrá como interlocutor ante la administración en caso de que exista algún afectado que interponga una reclamación ante una vulneración de sus datos.
  • Ejerce además como asesor y auditor en el cumplimiento de la ley de protección de datos.

La Agencia Española de Protección de Datos (AEPD) ha colaborado con la Entidad Nacional de Acreditación (ENAC) para desarrollar un proceso acreditativo para personas que deseen actuar como delegados de protección de datos.

Estas personas deben cumplir con una serie de requisitos previos para realizar un examen que, si superan, los acreditará como delegados de protección de datos.

Las entidades que realizan los exámenes deben estar a su vez autorizadas por la ENAC para dicho fin.

8. LOS DERECHOS DEL INTERESADO EN EL RGPD

La anterior legislación otorgaba al interesado los derechos ARCO en relación al tratamiento de sus datos personales. El actual RGPD amplia los derechos del afectado, otorgándole nuevos derechos.

Derechos ARCO:

  • Derecho de acceso.
  • Derecho de rectificación.
  • Derecho de cancelación.
  • Derecho de oposición.

Derechos actuales:

  • Derecho de información.
  • Derecho de acceso.
  • Derecho de rectificación.
  • Derecho de supresión.
  • Derecho de oposición.
  • Derecho de limitación.
  • Derecho a la portabilidad.
  • Derecho sobre las decisiones automatizadas.

En los casos en que la ley considere que el menor es suficientemente maduro para otorgar el consentimiento por sí mismo, podrá también ejercer sus derechos fundamentales en materia de protección de datos.

En el momento de la recogida de los datos, el responsable del tratamiento o su representante facilitarán al interesado de manera clara y gratuita información acerca de las siguientes cuestiones principales:

  • Información de todos los derechos de tratamiento que posee el interesado.
  • Fines del tratamiento y plazo durante el cual se almacenan los datos.
  • Destinatarios de los datos y si se transferirán a un tercer país.
  • La identidad y los datos de contacto del responsable; los datos de contacto del DPD.
  • Si la comunicación de los datos personales es un requisito legal u obligatorio para suscribir un contrato.
  • Si existe obligación por parte del interesado de facilitar sus datos personales y si conoce las consecuencias de no hacerlo.
  • La existencia de decisiones automatizadas y las consecuencias previstas en dicho tratamiento.

En el caso en que los datos se obtengan sin consentimiento: la fuente de la que proceden.

El interesado tiene derecho a saber si se están tratando sus datos personales conociendo además:

  • Con qué finalidad.
  • Qué datos en concreto.
  • A quién se le están comunicando.
  • Durante cuánto tiempo.

El interesado tiene derecho a corregir, rectificar y completar los datos personales  que le conciernen en caso de que estos sean inexactos o estén incompletos.

También se denomina derecho al olvido, el interesado tiene derecho a que se supriman los datos  personales que le conciernen en los siguientes casos: 

  • Los datos dejan de ser necesarios en relación con los fines para los que fueron recogidos.
  • El interesado retire el consentimiento en que se basa el tratamiento.
  • El interesado se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento.

El interesado tiene derecho a oponerse al tratamiento de sus datos basándose en su situación particular en los siguientes supuestos:

  • El tratamiento es de interés público.
  • El tratamiento es necesario para satisfacer los intereses legítimos del responsable del tratamiento.

Cuando el interesado se oponga al tratamiento y el responsable acredite que su interés en el tratamiento es imperioso, el tratamiento podrá prevalecer sobre la manifestación del interesado.

El interesado podrá oponerse en todo momento a que sus datos sean tratados con fines de mercadotecnia directa.

El interesado tiene derecho a limitar el uso de sus datos  personales en los siguientes casos:

  • Cuando el interesado alegue que sus datos son inexactos, podrá limitar el uso de los mismos durante el periodo de tiempo del que dispone el responsable para verificarlos.
  • Cuando periodo de tratamiento por parte del responsable haya terminado pero el interesado los necesite (para efectuar una reclamación).
  • Cuando el interesado se oponga al tratamiento durante el periodo en que se comprueba si prevalecen otros motivos legítimos para el tratamiento.
  • Cuando el tratamiento no sea lícito y el interesado solicite la limitación en lugar de la supresión.

El interesado tiene derecho a recibir los datos personales que haya facilitado a un responsable del tratamiento en un formato estructurado y de acceso común. Además, podrá transmitírselos a otro responsable sin que lo pueda impedir el  anterior responsable si se cumple que:

  • El tratamiento está basado en el consentimiento y se lleva a cabo por medios automatizados.

Además, en las ocasiones en que sea posible, la portabilidad de los datos se efectuará de responsable a responsable.

Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles que le pueda producir efectos jurídicos o  que le afecte significativamente de modo similar.

9. CUMPLIMIENTO DE LA NORMATIVA EN EL ENTORNO LABORAL

Dado que la imagen de un interesado es un dato personal, la grabación de imágenes es así mismo tratamiento de datos personales, por tanto el responsable de este tipo de tratamiento debe cumplir el reglamento RGPD.

Como norma general, se debe cumplir que su instalación resulte el único medio al alcance del responsable para cumplir con la finalidad a la que está destinada. En caso contrario, se deberá recurrir a medios menos invasivos para la privacidad del interesado.

No se podrán instalar cámaras de videovigilancia en la vía pública (salvo que lo hagan las Fuerzas y Cuerpos de Seguridad del Estado) ni en lugares donde prime el derecho a la intimidad (baños, vestuarios).

El responsable del tratamiento deberá cumplir con la legislación explícita que el RGPD destina a la instalación de cámaras de seguridad en un determinado entorno, en la que destaca el deber de informar al interesado y el borrado de grabaciones transcurridos los plazos establecidos por ley.

Tanto el número de teléfono privado de un empleado como su dirección de correo electrónico son datos personales que no son necesarios para cumplir con un contrato de trabajo ni desempeñar las labores propias del empleo.

En los casos en que fuese necesario establecer contacto con el trabajador fuera de su horario laboral, esta comunicación puede llevarse a cabo mediante un teléfono de empresa.

La Agencia Española de Protección de Datos contempla que el trabajador ceda sus datos telefónicos personales si así lo desea, pudiendo ejercer sus derechos para revocar este consentimiento en cualquier momento.

El tratamiento de la dirección de correo electrónico sigue las mismas directrices que las descritas anteriormente para el número de teléfono personal.

10. CUMPLIMIENTO DE LA NORMATIVA EN EL ENTORNO EDUCATIVO

Sí, siempre y cuando sean necesarios para llevar a cabo la función docente de manera adecuada. Nos situamos en supuestos de discapacidad, enfermedad crónica, trastorno, alergias alimentarias…

 Se considera dato de carácter personal toda información numérica, alfanumérica, gráfica, fotográfica, acústica, o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable.

Por otro lado, el centro educativo está autorizado a llevar a cabo tratamiento de datos de los alumnos sin consentimiento expreso siempre y cuando sea para fines educativos.

Por tanto, las imágenes tratadas para identificar al alumno teniendo como fin el desarrollo del curso escolar, están autorizadas y amparadas por la ley debido a que contribuyen a llevar a cabo la función docente. Cuando se trate de imágenes para otros fines, por ejemplo publicar en páginas web o en formato papel, fotografías de alumnos del centro tendrán que solicitar con carácter previo el consentimiento del afectado o de su representante legal.

Con carácter general, las notas de calificación de cada asignatura tienen como destinatarios a los alumnos y a sus padres. Sí será posible comunicar las calificaciones en la clase, en presencia de otros compañeros.

En el caso de que las calificaciones sean publicadas en algún tipo plataforma educativa o Web, deberá asegurarse que solo el alumno o sus padres tendrán acceso a ellas.

Los datos sólo se pueden recabar para cumplir una finalidad determinada, explícita y legítima. Como regla general, el interesado deberá conocer dicha finalidad con carácter previo a la recogida de sus datos.

Los datos no podrán utilizarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos, aunque la recomendación normal es que estas tareas se realicen con datos disociados, eliminando cualquier dato que identifique o permita identificar a las personas.

Por ejemplo, es legítimo recabar los datos de los alumnos matriculados en el último curso del primer ciclo educativo para llevar a cabo un estudio cuya finalidad sea adecuar los servicios de formación profesional, pero los datos así recogidos no podrán utilizarse, por ejemplo, para realizar una campaña publicitaria entre esos alumnos de un centro privado que se dedique a impartir enseñanzas.

Sí, los progenitores o las personas que ostenten la patria potestad del alumno están obligados por ley a velar por él, a educarlo y a procurarle una formación integral. En el cumplimiento de estas obligaciones se puede ejercer el derecho de interés legítimo y conocer los datos académicos del alumno.

El acceso a las calificaciones académicas de sus hijos será considerado un interés legítimo de los padres, siempre y cuando estos estén corriendo a cargo de los gastos de manutención o educación del alumno.

Además, en el entorno universitario la legislación contempla la posibilidad de hacer públicas las calificaciones cuando exista un interés legítimo o público en su comunicación.

El artículo 162 del Código Civil señala que los padres que ostenten la patria potestad tienen la representación legal de sus hijos menores no emancipados.

Por otro lado, es la resolución judicial de la separación la que establece lo relativo a la patria potestad y a la guardia y custodia de los hijos: normalmente la patria potestad es compartida y la custodia se asigna a uno de los progenitores.

La comunicación a los padres de las calificaciones de sus hijos o de los informes de Evaluación Pedagógica no será una cesión de datos del menor siempre y cuando estos ostenten la patria potestad.

En caso de que uno de los progenitores esté privado judicialmente de la patria potestad del hijo menor, debe ser acreditado también por el referido documento judicial, ya que en este caso la privación de la patria potestad implica su pérdida de la condición de la representante legal, no teniendo por tanto acceso a los datos personales del menor sin el consentimiento del otro progenitor.

 

En resumen, ambos padres separados podrán acceder a los datos del alumno si la patria potestad de su hijo es compartida,  aunque su custodia no lo sea. En los casos en que uno de los progenitores no tenga la patria potestad del alumno, no estará autorizado a acceder a los datos escolares del mismo sin consentimiento del otro progenitor.

No, los empleados que forman parte de una organización solamente deberán tener acceso a aquellos datos que sean necesarios para el cumplimiento de la función que tengan encomendada. Además, están obligados a guardar secreto acerca de los datos personales a los que hayan tenido acceso, incluso cuando el periodo de tratamiento haya finalizado.

 

Repartir entre los miembros del Consejo Escolar las notas de todos los alumnos con sus nombres para ver las dificultades que puedan tener y buscar las mejoras necesarias viola el principio de minimización de los datos tratados que establece el RGPD, dado que se trataría de un acceso excesivo de información no justificado. Nunca será el total de los alumnos el que necesita mejorar o tiene dificultades de aprendizaje, sino solamente un número determinado de ellos precisará atención específica y por tanto se debería actuar de manera específica sobre estos alumnos.

 

Por tanto, lo más adecuado sería que el claustro de profesores evaluase y determinase previamente qué alumnos podrían tener dificultades o podrían precisar de ayuda y sólo las calificaciones de éstos fuesen comunicadas al Consejo Escolar.

 

No obstante, lo que también sería factible es que se comunicase al Consejo Escolar de forma disociada las calificaciones de los alumnos de tal forma que la información no se pueda asociar con una persona identificada o identificable.

Si los padres no son socios del AMPA, la cesión de datos personales de los alumnos desde el centro educativo al AMPA solo podrá tener lugar cuando el centro educativo cuente con el consentimiento explícito de los padres o los tutores legales (o del propio alumno si este es mayor de 14 años) indicando la finalidad del tratamiento.

La cesión de datos de los alumnos a los cuerpos de seguridad del estado es obligatoria siempre y cuando sea necesaria para prevenir un delito o prevenir un peligro real para la seguridad pública.

 

Esta cesión de datos debe cumplir dos condiciones:

  • Deben cederse solamente los datos necesarios para asegurar la seguridad o la prevención del delito, estando prohibida la cesión indiscriminada de datos. Para ello, la policía debe realizar una solicitud específica, motivada y proporcionada de comunicación de dichos datos.
  • El centro educativo debe documentar adecuadamente que ha existido dicha comunicación con los cuerpos de seguridad.

11. COMO EVITAR EL ENVÍO DE PUBLICIDAD NO DESEADA

El titular de los datos podrá ejercer su derecho de oposición a recibir publicidad no deseada y también retirar su consentimiento en todo momento para el envío de publicidad.

Además, la Asociación Española de Economía Digital ofrece la posibilidad a los titulares de los datos de ser incluidos en una lista de exclusión publicitaria denominada Lista Robinson.

La Lista Robinson es un fichero de inscripción gratuita y voluntaria donde el interesado puede elegir el medio o canal de comunicación a través del cual no desea recibir publicidad.

Los comerciales están obligados a comprobar si su posible cliente se encuentra en esta lista antes de enviarle publicidad. Sí podrán enviarle publicidad aunque figure en la lista si ya es su cliente o si se les ha otorgado consentimiento.

El interesado debe solicitar en el Ayuntamiento donde esté empadronado, o si corresponde en el Consulado o en la Delegación Provincial del Censo Electoral no recibir propaganda electoral en su domicilio.

En el caso de haberlo solicitado y a pesar de ello haber recibido propaganda electoral, el interesado deberá comprobar que  su solicitud de exclusión fue realizada en el plazo adecuado (un periodo máximo de 13 días tras la convocatoria de elecciones); si realizó la solicitud en el plazo adecuado, podrá volver a solicitar la exclusión y/o contactar con el delegado de protección de datos del Instituto Nacional de Estadística.

Si el interesado sí había sido excluido y recibió la propaganda electoral igualmente, podrá interponer una reclamación en la AEPD.

12. ¿QUÉ HACER SI SE VULNERAN MIS DERECHOS A LA PROTECCIÓN DE DATOS PERSONALES?

Cuando un interesado albergue sospechas acerca del tratamiento de sus datos puede ponerse en contacto con el responsable del tratamiento y ejercitar sus derechos.

Si el responsable no tramitase adecuadamente la situación, será posible contactar con el delegado de protección de datos designado para asegurar el cumplimiento del reglamento.

Además, el interesado podrá utilizar los sistemas de mediación voluntaria puestos a disposición de los interesados en la AEPD o interponer una reclamación en la AEPD.

Con el uso popularizado de internet y tecnologías que permiten la grabación de imágenes y toma de fotografías, aumenta el riesgo de que se difundan nuestros datos personales sin el consentimiento del afectado (las imágenes de las personas físicas son datos personales).

La AEPD es la agencia encargada de hacer frente y evitar que la divulgación de imágenes tenga lugar, para ello ofrece un canal prioritario para que la retirada de las imágenes se lleve a cabo de la manera más rápida posible.

En este enlace se puede acceder a una infografía donde se facilitan los enlaces al proceso de reclamación para los principales prestadores de servicios si se difunden imágenes sin consentimiento en alguno de ellos.

En este enlace se puede acceder directamente al Buzón de Reclamaciones de la AEPD, en el caso de que las imágenes difundidas sean contenido sensible.