Antes de continuar con el presente artículo resulta obligado indicar que los derechos antes mencionados se aplicarán no sólo a clientes, sino a todas aquellas personas de las cuales poseamos datos de carácter personal (proveedores; visitantes; etc.).

Breve introducción a la cuestión de protección de datos

De forma muy sintética y apurada, podríamos decir que las obligaciones básicas de una sociedad – o empresario autónomo – en relación a la normativa de protección de datos ( representada sobre todo por la Ley 15/99, orgánica, de protección de datos de carácter personal, en adelante LOPD) consistirían en : inscribir los ficheros (ya sean en papel o no, automatizados o no, situados en Internet o fuera de la Red) en el Registro General de Protección de Datos; elaboración del llamado Documento de Seguridad ( y su aplicación, claro está), redacción del clausulado y contratos pertinentes según el caso; y comunicar a los titulares de los datos de carácter personal que estemos tratando, no sólo que existe un tratamiento en relación a ellos, sino que les asisten determinados derechos, teniendo nosotros la obligación de no obstaculizarlos en su ejercicio. Dichos derechos, cuya explicación constituye la base de este artículo, son: el de acceso, cancelación, oposición y rectificación. El problema habitual reside en que, generalmente, el que trata los datos desconoce no sólo el contenido de dichos derechos, sino cuándo y cómo se pueden ejercitar, en qué plazos, etc., jugando, por su desconocimiento, con fuego, y bien sabido es lo que ocurre en dicho tipo de “juegos”.

Derecho de acceso

Por tal habrá que entender el derecho consistente en poder solicitar, y obtener, de forma gratuita, además, el origen de sus datos; si existe o no un tratamiento en relación a los mismo; el conocimiento y la lógica usado con ellos; categorías de datos en los que están encuadrados los suyos; también la finalidad de su almacenamiento.

La solicitud del derecho de acceso habrá de resolverse por el responsable del fichero en el plazo de un mes desde la recepción de la misma. La obligación de contestar existe incluso para el caso de que no poseamos datos del solicitante, lo cual haremos constar debidamente en la correspondiente respuesta al mismo.

Cabe, no obstante, negarle al solicitante su pretensión de acceso para el caso en el cual la esté ejercitando más de una vez en el periodo de un año, caso éste en el cual, para su derecho de acceso, habrá de acreditar al responsable del mismo que le asiste alguna causa legítima ( en la primera petición dentro del año no se requiere alegar causa alguna por parte del solicitante, por lo que vemos que para las posteriores dentro de dicho intervalo temporal sí):

En el supuesto de no contestar dentro de plazo, o hacerlo de forma incompleta, posee el sujeto afectado derecho para acudir a la Agencia Española de Protección de Datos, donde si acredita mínimamente dichas circunstancias se abrirá por parte de la misma el correspondiente expediente sancionador, pudiendo terminar el mismo en sanción, cuyo monto – según el caso – podría ir de 600 euros hasta la friolera de 600.000 (sí, los antiguos cien millones de pesetas, ha leído bien).