RGPD El artículo 19 estipula que quien recopiló y procesó datos también tiene la responsabilidad de modificarlos y eliminarlos, y de restringir su procesamiento cuando sea relevante.
Obligación de notificación sobre rectificación o supresión de datos personales o limitación de su tratamiento.
El responsable del tratamiento comunicará cualquier rectificación o supresión de datos personales o restricción del tratamiento realizada de conformidad con el artículo 16, el artículo 17, apartado 1, y el artículo 18 a cada destinatario al que se hayan comunicado los datos personales, a menos que resulte imposible o suponga un carácter desproporcionado. esfuerzo. El responsable del tratamiento informará al interesado sobre dichos destinatarios si éste lo solicita.
Obligación de notificación sobre rectificación o supresión de datos personales o limitación de su tratamiento.
El responsable del tratamiento comunicará cualquier rectificación o supresión de datos personales o restricción del tratamiento realizada de conformidad con el artículo 16, el artículo 17, apartado 1, y el artículo 18 a cada destinatario al que se hayan comunicado los datos personales, a menos que resulte imposible o suponga un carácter desproporcionado. esfuerzo. El responsable del tratamiento informará al interesado sobre dichos destinatarios si éste lo solicita.
El artículo 19 exige que el responsable del tratamiento comunique cualquier resultado de toda solicitud de rectificación, supresión o restricción del tratamiento a quienquiera que sea el interesado.
Si las organizaciones enfrentan lo que se considera un "esfuerzo desproporcionado" al transmitir la información anterior, entonces están exentas de sus obligaciones como responsables del tratamiento de datos (en relación con las notificaciones).
Las comunicaciones se consideran no necesarias cuando es imposible transmitir la información al destinatario previsto (es decir, han fallecido sin sucesor legal o no pueden ser contactados a través de medios razonables).
En ocasiones, es posible que las organizaciones necesiten informar a terceros sobre las solicitudes de rectificación o eliminación.
Dicha comunicación debe realizarse a tiempo y de acuerdo con los requisitos legales y/o reglamentarios regionales.
Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
---|---|---|
Artículo 19 | ISO 27701 7.3.7 | Ninguna |
Nuestra herramienta Registros de actividad de procesamiento preconfigurada simplifica el registro y revisión de datos, así como la adición de detalles de su organización. Proporcionamos plantillas fáciles de usar para registrar evaluaciones de privacidad e intereses legítimos.
Ya sea que esté preparado para lo peor o no, simplificamos la planificación, la comunicación, la documentación y el aprendizaje de cada incidente.
Descubre más por reservar una demostración.
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración
No se nos ocurre ninguna empresa cuyo servicio pueda compararse con ISMS.online.