Contacte
Quan tractis dades personals, has d’atendre les sol·licituds d’exercici dels drets de protecció de dades que t’adreci la persona afectada, els anomenats drets de l’autodeterminació informativa. Són els que permeten a la persona accedir a les seves dades, rectificar-les, suprimir-les, etc.
Quan la persona et presenti la sol·licitud per mitjans electrònics, li hauràs de facilitar la informació per aquest mitjà, llevat que te’n demani un altre. En el cas del dret d’accés es pot facilitar mitjançant un sistema d’accés remot, directe i segur a les dades personals. La comunicació de la manera d’accedir a aquest sistema pot servir per considerar atesa la sol·licitud d’exercici del dret.
Termini per respondre
Has d’informar la persona interessada sobre les actuacions derivades de la seva petició en el termini d’un mes, que es pot ampliar dos mesos més quan es tracta de sol·licituds especialment complexes. Aquesta ampliació del termini s’ha de notificar dins del primer mes. Si decideixes no atendre la sol·licitud, l’has d’informar i motivar la negativa dins del termini d’un mes des que va presentar la petició, i explicar-li que pot presentar una reclamació davant l’autoritat de protecció de dades competent, com ara l’APDCAT.
Verificar la identitat
A més, has de prendre totes les mesures raonables per verificar la identitat de les persones afectades que sol·liciten accés i que exerceixen la resta de drets previstos a la norma. Si tractes una gran quantitat d’informació sobre una persona interessada pots demanar-li que especifiqui la informació a què es refereix la seva sol·licitud d’accés.
Col·laboració entre responsable i encarregat
Com a entitat responsable del tractament, pots comptar amb la col·laboració dels encarregats del tractament per atendre l’exercici de drets de les persones interessades. Aquesta col·laboració es pot incloure en el contracte d’encàrrec de tractament.
Gratuïtat de la sol·licitud
Caldrà que la sol·licitud per exercir els drets sigui gratuïta, i només podràs cobrar un cànon si és manifestament repetitiva o infundada. El cànon ha de correspondre al cost de la tramitació de la sol·licitud. En el cas del dret d’accés, es pot considerar repetitiu el seu exercici en més d’una ocasió durant el termini de sis mesos, excepte que hi hagi una causa legítima per fer-ho.
Facilitar l’exercici dels drets
A més d’atendre les sol·licituds, també has de facilitar a les persones l’exercici dels seus drets. Això suposa que els procediments i els mecanismes per fer-ho han de ser visibles, accessibles i senzills. L’RGPD no estableix una manera concreta per exercir els drets, però sí que cal permetre presentar les sol·licituds per mitjans electrònics, especialment quan el tractament s’efectua per aquests mitjans.