El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos, que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018.
El objeto del Reglamento, recogido en su artículo 1, es:
1. El presente Reglamento establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.
2. El presente Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.
3. La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales.
Ejercicios de Derecho del interesado
El Reglamento (UE) 2016/679 recoge en su CAPÍTULO III “Derechos del interesado”, las obligaciones del Responsable del Tratamiento para facilitar al interesado el ejercicio de sus derechos en virtud de lo establecido en los artículos 15 a 22. Para ejercer dichos derechos es necesario consultar los Registros de Actividades de Tratamiento, donde se recoge la información necesaria de cada “Tratamiento de Datos Personales”.
Por otra parte, los derechos de Acceso, Rectificación, Cancelación y Oposición (derechos ARCO) están reconocidos en la Ley Orgánica de Protección de Datos y permiten conocer qué información personal nuestra está siendo tratada por un responsable (sin que ello suponga el acceso a los documentos), de quién o de dónde han obtenido esos datos y a quién se los ha cedido. También permiten modificar o rectificar errores, cancelar datos que no se deberían estar tratando o ejercer el derecho a oposición a tratamientos de datos personales realizados sin nuestro consentimiento.
Para ejercer dichos derechos puede consultar el contenido específico de cada uno de ellos y acceder a los modelos a emplear en cada caso a través del siguiente enlace:
Agencia de Protección de Datos
Registro de Actividades de Tratamiento de la Comunidad de Madrid
El artículo 30 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 establece que “cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad”.
Asimismo, el considerando 82 del mencionado Reglamento establece que para demostrar la conformidad con el Reglamento, el responsable o el encargado del tratamiento debe mantener registros de las actividades de tratamiento bajo su responsabilidad. Todos los responsables y encargados están obligados a cooperar con la autoridad de control y a poner a su disposición, previa solicitud, dichos registros, de modo que puedan servir para supervisar las operaciones de tratamiento.
A través de los enlaces siguientes se puede acceder a la información del registro de actividades de tratamiento de cada una de las Consejerías y de sus Entidades Institucionales adscritas de la Comunidad de Madrid.