Exercici de drets

Els drets de protecció de dades no són favors que una entitat et concedeix si vol.
Són eines que tens per saber què fan amb les teves dades, corregir errors, demanar que deixin d’utilitzar-les o exigir que s’aturi un tractament quan no toca.

Exercir un dret no vol dir automàticament que sempre et donaran la raó. Però sí vol dir que l’entitat ha de rebre la teva sol·licitud, estudiar-la i respondre’t de manera clara.

  • Els teus drets no són una queixa. Són una porta d’entrada

    Quan no saps exactament què està passant amb les teves dades, sovint el primer pas no és denunciar, sinó demanar informació, accés o rectificació.
    Primer poses llum. Després, si cal, ja reclames.

Abans de començar: a qui li demanes?

Els drets s’exerceixen davant qui tracta les teves dades: una escola, una administració, una empresa, una associació, una plataforma, una botiga, una clínica, una web o qualsevol altra entitat que estigui utilitzant informació teva.

Aquesta entitat és qui ha de respondre’t. No n’hi ha prou amb dir «això ho porta una altra empresa» o «ho gestiona la plataforma». Si tracta dades teves, ha de poder explicar-te què fa, per què ho fa i com pots exercir els teus drets.

Si una entitat té dades teves i les fa servir d’alguna manera, li pots preguntar què en fa.

 

La normativa permet exercir davant el responsable els drets d’accés, rectificació, oposició, supressió, limitació, portabilitat i no ser objecte de decisions individuals automatitzades; l’AEPD també recorda que l’exercici és gratuït, amb excepcions per sol·licituds manifestament infundades o excessives, i que la resposta s’ha de donar en el termini general d’un mes.

  • Dret d’accés: "Vull saber quines dades tens sobre mi"

    El dret d’accés serveix per preguntar a una entitat si està tractant dades personals teves i, si ho està fent, demanar-li informació sobre aquest tractament.

    És útil quan sospites que una entitat té dades teves, però no saps exactament quines, d’on les ha tret, per a què les fa servir o amb qui les comparteix.

    Pots fer servir aquest dret si vols saber:

    • quines dades tenen sobre tu
    • per a què les utilitzen
    • d’on les han obtingut
    • amb qui les han compartit
    • durant quant temps les conservaran
    • si han fet servir les dades per prendre decisions sobre tu.

    És com dir: «Abans de discutir si ho estàs fent bé o malament, ensenya’m què tens i què n’estàs fent.«

  • Dret de rectificació: "Això és incorrecte"

    El dret de rectificació serveix per demanar que corregeixin dades personals teves que són incorrectes, incompletes o desactualitzades.

    No és només per errors molt greus. També pot servir per corregir un correu electrònic, una adreça, un telèfon, una dada administrativa, una informació familiar, una atribució equivocada o qualsevol dada que no reflecteixi la realitat.

    Pots demanar rectificació si:

    • el teu nom està mal escrit
    • consta una adreça antiga
    • hi ha un telèfon incorrecte
    • apareix una informació que no és certa
    • falten dades necessàries perquè el registre sigui complet.

    En resum: Si una dada parla de tu però està malament, tens dret a demanar que la corregeixin.

  • Dret de supressió: "Vull que ho eliminis"

    El dret de supressió serveix per demanar que eliminin dades personals teves quan ja no hi ha motiu per conservar-les o utilitzar-les.

    No sempre vol dir que l’entitat ho hagi d’esborrar tot immediatament. De vegades pot tenir una obligació legal de conservar alguna informació durant un temps. Però si ja no hi ha una finalitat legítima, pots demanar que les dades deixin de tractar-se.

    Pot tenir sentit demanar supressió quan:

    • una entitat conserva dades que ja no necessita
    • vas retirar el consentiment i no hi ha cap altre motiu per seguir tractant-les
    • les dades s’han tractat de manera indeguda
    • la informació publicada ja no hauria d’estar accessible
    • vas deixar de ser usuari d’un servei i no vols que mantinguin dades innecessàries.

    Supressió no és «esborra’m de la història de l’univers». És: «si ja no tens un motiu vàlid per tenir aquestes dades, elimina-les o deixa d’utilitzar-les».

  • Dret d’oposició: "No vull que facis servir les meves dades per això"

    El dret d’oposició serveix per dir que no vols que les teves dades es facin servir per una finalitat concreta.

    És especialment útil quan l’entitat no es basa en el teu consentiment, sinó en altres motius, com l’interès legítim o una missió d’interès públic.

    Pots oposar-te, per exemple, si:

    • no vols rebre comunicacions comercials
    • no vols que es facin servir les teves dades per una finalitat nova
    • no vols que es publiqui o difongui determinada informació
    • consideres que el tractament et perjudica i no és necessari
    • vols que s’aturi un ús concret de les teves dades.

    Oposar-te no és dir «no pots tenir cap dada meva». És dir: «aquest ús concret no el considero correcte».

  • Dret a la limitació del tractament: "Atura-ho mentre es revisa"

    El dret a la limitació serveix per demanar que una entitat no continuï utilitzant unes dades mentre es revisa una situació.

    És com posar el tractament en pausa. Les dades poden continuar existint, però l’entitat no les hauria de fer servir de manera normal mentre es resol el problema.

    Pot ser útil quan:

    • has impugnat l’exactitud d’una dada
    • t’has oposat al tractament i s’ha de valorar què pesa més
    • l’entitat ja no necessita les dades, però tu les necessites per defensar-te o reclamar
    • consideres que el tractament és il·lícit però prefereixes que no s’esborrin encara.

    És com dir: «No toquis més això fins que aclarim si està bé o no.»

  • Dret a la portabilitat: "Dona'm les meves dades en un format reutilitzable"

    El dret a la portabilitat serveix per rebre determinades dades personals en un format estructurat i reutilitzable, o per demanar que es transmetin a un altre responsable quan sigui tècnicament possible.

    Té més sentit en serveis digitals, plataformes, aplicacions o serveis on tu has facilitat dades i vols poder-les moure o reutilitzar.

    Pot tenir sentit en casos com:

    • canviar de proveïdor d’un servei
    • recuperar dades que has anat introduint en una plataforma
    • traslladar informació d’un servei digital a un altre
    • obtenir una còpia utilitzable de dades que has facilitat.

    És com demanar: «Aquestes dades són meves; dona-me-les en un format que pugui aprofitar, no en una captura inútil o en un PDF impossible de treballar.»

  • Dret a no ser objecte de decisions automatitzades: "No vull que una màquina decideixi sola sobre mi"

    Aquest dret serveix per protegir-te quan una decisió important sobre tu es pren només mitjançant processos automatitzats, sense intervenció humana real.

    Pot afectar situacions on un sistema decideix, puntua, classifica o denega alguna cosa a partir de dades personals.

    Pot aparèixer en casos com:

    • denegació automàtica d’un servei
    • classificacions de risc
    • perfils comercials o financers
    • processos de selecció automatitzats
    • decisions que produeixen efectes importants sobre una persona.

    No és que una entitat no pugui fer servir tecnologia. És que, si una decisió important t’afecta, no hauria de ser una caixa negra que ningú pot explicar.

No és que una entitat no pugui fer servir tecnologia. És que, si una decisió important t’afecta, no hauria de ser una caixa negra que ningú pot explicar.

No cal escriure com un advocat, ni en necessites. El més important és que la sol·licitud sigui clara, concreta i que puguis demostrar que l’has enviat.

Una bona sol·licitud hauria d’incloure:

Per exemple, no és el mateix escriure «vull exercir els meus drets» que escriure «vull exercir el dret d’accés per saber quines dades personals meves tracta aquesta entitat, amb quina finalitat, d’on provenen i a qui s’han comunicat».

Assumpte: Exercici del dret d’accés / rectificació / supressió / oposició / limitació / portabilitat

Bon dia,

Per mitjà d’aquest escrit exerceixo el meu dret de [indicar dret] en relació amb les dades personals que aquesta entitat tracta sobre mi.

Sol·licito concretament:

[explicar què es demana]
[afegir, si cal, sobre quin tractament, servei, comunicació, publicació o registre]

Demano que la resposta es faciliti per escrit a aquesta mateixa adreça de correu electrònic.

Atentament,
[Nom i cognoms]
[Data]

Com més concreta sigui la petició, més difícil serà que et responguin amb evasives.

Consell: guarda sempre una còpia del que envies i una prova de quan ho has enviat.

 

Què hauria de guardar?

Quan exerceixes un dret, no pensis només en “enviar el missatge”. Pensa també en poder demostrar-ho després.

Sense prova, tot queda en «jo ho vaig demanar». Amb prova, queda en «ho vaig demanar aquest dia, d’aquesta manera i amb aquest contingut».

 

Quant temps tenen per respondre?

Com a regla general, l’entitat ha de respondre en el termini d’un mes. En casos complexos, aquest termini es pot ampliar, però t’ho haurien d’explicar. No és correcte deixar-te sense resposta o contestar amb una frase genèrica que no resol el que has demanat.

AEPD indica que, abans d’interposar una reclamació sobre drets, primer t’has d’haver adreçat a l’entitat responsable per un mitjà que permeti acreditar-ho; si no respon en termini o la resposta no és adequada, pots reclamar davant l’autoritat competent.

 

I si no em responen?

Si no et responen, o si la resposta no contesta realment el que has demanat, pots valorar presentar una reclamació davant l’autoritat de protecció de dades que correspongui.

Abans de fer-ho, revisa que tinguis ben guardat:

Una reclamació forta no comença amb indignació. Comença amb ordre.

 

Quin dret trio?

No cal encertar sempre a la primera, però sí convé entendre que cada dret té una funció diferent.

Abans de fer-ho, revisa que tinguis ben guardat:

Una reclamació forta no comença amb indignació. Comença amb ordre.

  • Resum ràpid

    • Accés: què tens sobre mi?
    • Rectificació: això està malament.
    • Supressió: elimina-ho.
    • Oposició: no ho facis servir per això.
    • Limitació: atura-ho mentre es revisa.
    • Portabilitat: dona-m’ho en format reutilitzable.
    • Decisions automatitzades: no decideixis només amb una màquina.

Exercir un dret no és buscar problemes. És posar ordre.

 

Quan una entitat tracta dades personals, ha de poder explicar què fa, per què ho fa i quins límits respecta. Si no ho pot explicar de manera clara, ja tens una primera pista que alguna cosa s’hauria de revisar.

També et pot interessar: