El artículo 15 trata de la obligación de una organización de proporcionar información coherente, fiable y precisa relativa a sus actividades como responsable del tratamiento.
La información que las organizaciones proporcionan a los interesados permite a las personas aumentar su conciencia sobre cómo se utilizan sus datos, controlar cómo se procesan y comparten sus datos y garantizar que sus datos se manejen legalmente.
Derecho de acceso por parte del interesado
Derecho de acceso por parte del interesado
El artículo 15 contiene tres derechos fundamentales que corresponden al interesado:
El artículo 15 también describe algunos límites al derecho de acceso (ver arriba). Cuando dicho acceso infrinja los derechos y libertades de otros, las organizaciones pueden rechazar solicitudes de copias de datos.
Además, cuando dichas solicitudes se consideran excesivas o manifiestamente infundadas, las organizaciones pueden cobrar una "tarifa razonable" para combatir la naturaleza repetitiva de las solicitudes de información.
En esta sección hablamos de los artículos 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h) y 15 (2)
Las organizaciones deben describir un conjunto detallado de requisitos que rigen cómo y cuándo se debe proporcionar información a los directores de PII.
Algunos ejemplos son:
Las organizaciones deben proporcionar copias de los datos de PII en un formato fácil de usar y de fácil acceso.
Las organizaciones deben asegurarse de que cualquier información proporcionada se relacione únicamente al titular de PII que lo solicitó en primera instancia.
Si la PII ha sido anonimizada, no se debe intentar volver a identificarla, a menos que la organización esté legalmente obligada a hacerlo.
Las organizaciones también deberían explorar métodos para transferir la PII. directamente a otra organización, si así se le solicita.
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración
En esta sección hablamos de los artículos 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h)
Las solicitudes pueden incluir una copia de la PII o el registro de una queja y deben completarse dentro de un tiempo de respuesta razonable.
Las organizaciones también pueden cobrar una tarifa de gestión, pero esto generalmente se limita a solicitudes excesivas o repetitivas y depende de la jurisdicción en la que opera la organización.
Las organizaciones deben destruir cualquier PII que ya no cumpla un propósito o modificarla de manera que impida cualquier forma de identificación principal.
Puede surgir la necesidad de transferir PII entre dos jurisdicciones distintas. Cuando esto ocurre, las organizaciones deben justificar y documentar la necesidad de hacerlo.
Las organizaciones deben tener en cuenta todas las leyes, marcos y regulaciones pertinentes siempre que necesiten transferir datos entre jurisdicciones. Las organizaciones también deben documentar el uso de una autoridad supervisora designada, cuando sea relevante.
Las organizaciones deben garantizar medios adecuados para cumplir con sus obligaciones en tres áreas clave:
Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
---|---|---|
GDPR UE Artículo 15 (1)(a) a 15 (2) | ISO 27701 7.3.2 | Ninguna |
Artículo 15 (3) y 15 (4) del RGPD UE | ISO 27701 7.3.8 | Ninguna |
GDPR UE Artículo 15 (1)(a) a 15 (1)(h) | ISO 27701 7.3.9 | Ninguna |
Artículo 15 (2) del RGPD UE | ISO 27701 7.4.5 | Ninguna |
Artículo 15 (2) del RGPD UE | ISO 27701 7.5.1 | Ninguna |
Artículo 15 (3) del RGPD UE | ISO 27701 8.3.1 | Ninguna |
ISMS.online proporciona un entorno prediseñado para que usted describa y demuestre su enfoque para proteger los datos de sus clientes europeos y del Reino Unido que se adapta perfectamente a su sistema de gestión.
RGPD generalmente se considera la regulación de privacidad y seguridad más estricta del mundo, y sus infracciones dan lugar a multas importantes. Puede ser ambiguo y abierto a interpretación, sugiriendo que las organizaciones deben proporcionar un nivel "razonable" de protección de los datos personales.
ISMS.online le facilita iniciar su camino hacia el cumplimiento del RGPD y demostrar fácilmente un nivel de protección que va más allá de lo "razonable", todo en una ubicación segura.
Descubra cómo ISMS.online puede ayudarle a demostrar el cumplimiento del RGPD al reservar una demostración práctica.
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración
Reserva una charla de 30 minutos con nosotros y te mostraremos cómo