La AEPD participa en una acción europea para analizar la aplicación del derecho de acceso

  • TECNOLOGÍAS

AEPD-1

Esta iniciativa se pone en marcha en el marco del Comité Europeo de Protección de Datos y tiene como objetivo evaluar cómo están cumpliendo las organizaciones con el derecho de acceso que ejercitan los ciudadanos.

La Agencia Española de Protección de Datos (AEPD) participa en una acción europea coordinada para conocer cómo aplican las organizaciones en la práctica el derecho de acceso que ejercitan los ciudadanos, dentro del marco de actuaciones del Comité Europeo de Protección de Datos (CEPD) de 2024. El CEPD ha seleccionado esta temática ya que el derecho de acceso permite a las personas conocer qué datos tiene sobre ellas una organización y, en muchas ocasiones, se convierte en la puerta de entrada para ejercitar otros derechos de protección de datos como el de rectificación o supresión. 

Las autoridades de control del Espacio Económico Europeo participarán en esta acción a lo largo del año. La AEPD, por su parte, analizará las prácticas de una muestra variada de responsables del tratamiento, tanto del sector público como privado, para conocer tanto las buenas prácticas como si existe alguna problemática relacionada con la atención al ejercicio del derecho de acceso. En 2023, el CEPD adoptó las Directrices sobre los derechos de los interesados - Derecho de acceso para ayudar a las organizaciones a responder a las solicitudes en consonancia con los requisitos establecidos en el Reglamento General de Protección de Datos.

Los resultados de esta acción se analizarán de manera coordinada y las Autoridades podrán decidir sobre posibles acciones adicionales de supervisión y aplicación en sus respectivos países. Además, los resultados serán agregados, generando una visión amplia y permitiendo un seguimiento específico en el ámbito del Espacio Económico Europeo. Finalmente, el Comité publicará un informe sobre el resultado de este análisis una vez concluidas las acciones.

Esta acción es la tercera iniciativa en el marco del Marco de Aplicación Coordinada (MCE), entre cuyos objetivos se encuentra la cooperación entre las autoridades de protección de datos. Las acciones coordinadas anteriores analizaron el uso de servicios en la nube por parte del sector público y la designación y situación de los Delegados de Protección de Datos en las organizaciones.