Artículo 19 del RGPD: guía para su cumplimiento
GDPR El artículo 19 estipula que quien recopiló y procesó datos también tiene la responsabilidad de modificarlos y eliminarlos, y de restringir su procesamiento cuando sea relevante.
RGPD Artículo 19 Texto Legal
Versión del RGPD del Reino Unido
Obligación de notificación sobre rectificación o supresión de datos personales o limitación de su tratamiento.
El responsable del tratamiento comunicará cualquier rectificación o supresión de datos personales o restricción del tratamiento realizada de conformidad con el artículo 16, el artículo 17, apartado 1, y el artículo 18 a cada destinatario al que se hayan comunicado los datos personales, a menos que resulte imposible o suponga un carácter desproporcionado. esfuerzo. El responsable del tratamiento informará al interesado sobre dichos destinatarios si éste lo solicita.
Versión del RGPD de la UE
Obligación de notificación sobre rectificación o supresión de datos personales o limitación de su tratamiento.
El responsable del tratamiento comunicará cualquier rectificación o supresión de datos personales o restricción del tratamiento realizada de conformidad con el artículo 16, el artículo 17, apartado 1, y el artículo 18 a cada destinatario al que se hayan comunicado los datos personales, a menos que resulte imposible o suponga un carácter desproporcionado. esfuerzo. El responsable del tratamiento informará al interesado sobre dichos destinatarios si éste lo solicita.
Gestione todo su cumplimiento, todo en un solo lugar
ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.
Comentario técnico
Obligaciones de notificación
El artículo 19 exige que el responsable del tratamiento comunique cualquier resultado de toda solicitud de rectificación, supresión o restricción del tratamiento a quienquiera que sea el interesado.
Si las organizaciones enfrentan lo que se considera un "esfuerzo desproporcionado" al transmitir la información anterior, entonces están exentas de sus obligaciones como responsables del tratamiento de datos (en relación con las notificaciones).
Las comunicaciones se consideran no necesarias cuando es imposible transmitir la información al destinatario previsto (es decir, han fallecido sin sucesor legal o no pueden ser contactados a través de medios razonables).
Artículo 19 del RGPD UE y cláusula 27701 de ISO 7.3.7
En ocasiones, es posible que las organizaciones necesiten informar a terceros sobre las solicitudes de rectificación o eliminación.
Dicha comunicación debe realizarse a tiempo y de acuerdo con los requisitos legales y/o reglamentarios regionales.
Controles compatibles con ISO 27701
| Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
|---|---|---|
| Artículo 19 | ISO 27701 7.3.7 | Ninguna |
Cómo ayuda ISMS.online
Nuestra herramienta Registros de actividad de procesamiento preconfigurada simplifica el registro y revisión de datos, así como la adición de detalles de su organización. Proporcionamos plantillas fáciles de usar para registrar evaluaciones de privacidad e intereses legítimos.
Ya sea que esté preparado para lo peor o no, simplificamos la planificación, la comunicación, la documentación y el aprendizaje de cada incidente.
Descubre más por reservar una demostración.
