Derechos de los Titulares
Los derechos de los titulares en la Ley 21.719 son prerrogativas que permiten a las personas controlar el uso de sus datos personales. Estos derechos incluyen el acceso, rectificación, supresión (eliminación), oposición, limitación (bloqueo) y portabilidad de sus datos. Para las empresas, gestionar correctamente estos derechos es esencial: evita sanciones y demuestra transparencia ante clientes.
Resumen: Los derechos de los titulares permiten a cualquier persona conocer y controlar sus datos. La empresa debe habilitar canales claros (formulario, email) y cumplir plazos estrictos (respuesta en 30 días). Todo este proceso debe ser gratuito y documentado. Prevenimos multas y pérdidas de confianza. Se incluye checklist y ejemplos para PYMEs.
Derechos reconocidos por la ley
La Ley 21.719 reconoce específicamente los siguientes derechos de los titulares:
- Acceso: Permite al titular solicitar y obtener una copia de sus datos que estén siendo tratados.
- Rectificación: El titular puede exigir la corrección de datos incorrectos o desactualizados.
- Supresión (eliminación): Otorga al titular el derecho a que sus datos sean borrados cuando ya no sean necesarios o se trate de un dato sensible sin autorización.
- Oposición: Autoriza al titular a oponerse al tratamiento de sus datos por motivos legítimos, especialmente en marketing directo o decisiones automatizadas.
- Limitación (bloqueo): Permite solicitar que se suspenda temporalmente el tratamiento mientras se resuelven discrepancias (p.ej. en casos de discrepancia en la veracidad de un dato).
- Portabilidad: El titular puede solicitar la entrega de sus datos en formato estructurado y legible para transferirlos a otro responsable.
Estos derechos de los titulares deben incluirse claramente en la política de privacidad y en cualquier formulario de autorización. Además, no son mutuamente excluyentes: un mismo titular puede ejercer varios de estos derechos simultáneamente.
Ejercicio de los derechos: procedimiento y plazos
Para ejercer estos derechos, la ley establece pasos y plazos concretos:
- Presentación de solicitud: El titular debe enviar una petición por escrito al responsable (correo electrónico, formulario web, carta, etc.). No hay formulario único oficial, por lo que se recomienda usar un formato interno sencillo.
- Acuse de recibo: Al recibir la solicitud, la empresa debe acusar recibo sin demora. Esto confirma que la petición se ha registrado.
- Verificación: La empresa debe comprobar la identidad del solicitante para evitar fraudes. Esto se puede hacer con documentación (por ejemplo, RUT o clave única).
- Respuesta dentro de 30 días: La ley exige responder al titular dentro de 30 días corridos. Este plazo puede prorrogarse por una sola vez hasta otros 30 días si es necesario.
- Formato de respuesta: La respuesta debe ser clara y por escrito (correo electrónico o documento impreso). Si se aprueba la solicitud, se entrega la información pedida o la confirmación de rectificación/supresión. Si se deniega total o parcialmente, debe explicar los motivos y los medios para reclamar.
- Proceso gratuito: Todos los derechos de los titulares se ejercen sin costo alguno. La empresa no puede cobrar por estos trámites.
Si la empresa no responde en el plazo legal, el titular puede acudir directamente a la Agencia de Protección de Datos. Esto subraya la importancia de cumplir los plazos y procedimientos formales frente al ejercicio de derechos de los titulares.
Obligaciones del responsable y encargado
La empresa (responsable del tratamiento) tiene obligaciones específicas respecto del ejercicio de derechos de los titulares:
- Canales habilitados: Debe informar en su política de privacidad y en documentos públicos cómo ejercer los derechos. Por ejemplo, un correo de contacto o un formulario en el sitio web.
- Registro de solicitudes: Mantener un registro interno de cada petición recibida y su respuesta (para auditorías internas y posibles inspecciones).
- Coordinación con DPD: Si hay un Delegado de Protección de Datos (DPD), este supervisa el proceso, entrena al personal y verifica cumplimiento. El DPD también puede intervenir en casos complejos o solicitudes masivas.
- Integración con cumplimiento: El manejo de los derechos debe integrarse al plan de cumplimiento de la ley de la empresa. Esto incluye evaluar su gestión en auditorías periódicas.
El encargado del tratamiento (terceros proveedores) también debe colaborar frente al ejercicio de derechos de los titulares entregando la información requerida y aplicando las instrucciones del responsable.
Ejemplos prácticos y plantillas para PYMEs
Para facilitar la implementación, se recomiendan acciones concretas:
- Diseñar formatos sencillos: Cree plantillas de solicitud de derechos (online o en papel) que guíen al titular a entregar los datos mínimos necesarios.
- Actualizar canales internos: Asegúrese de que todos en la empresa sepan cuándo redirigir una solicitud de derechos (por ejemplo, al departamento legal o DPD).
- Preparar respuestas tipo: Elabore respuestas modelo para cada derecho (por ejemplo, carta de acceso con lista de datos tratados, carta de denegación con base legal).
- Capacitar al equipo: Entrene a los empleados responsables en los fundamentos básicos de estos derechos para evitar errores en la gestión.
- Registrar todo: Mantenga un checklist interno para cada solicitud con fechas clave (recepción, respuesta enviada, cierre).
Ejemplo de proceso simplificado:
- Cliente envía un email solicitando acceso a sus datos.
- Encargado verifica identidad y registra la solicitud.
- En 30 días, se envía un PDF con los datos del cliente (cumpliendo acceso) y se archiva el caso.
Derechos en procesos automatizados
La ley también contempla situaciones especiales:
- Si la empresa realiza perfiles automatizados o toma decisiones automatizadas sobre personas, el titular tiene derecho a obtener información significativa de la lógica aplicada. Esto se vincula con la transparencia tecnológica.
- En estos casos, se recomienda coordinar la respuesta con la Evaluación de Impacto y el Delegado de Protección de Datos, para asegurar consistencia.
Riesgos y sanciones por incumplimiento
Ignorar los derechos de los titulares puede generar sanciones graves. La ley contempla multas que varían según la gravedad de la infracción (ver sección de multas). Además, no atender solicitudes puede derivar en reclamos formales ante la Agencia y dañar la reputación de la empresa. Implementar este proceso no solo evita sanciones, sino que fortalece la confianza del público en su negocio.
Checklist de implementación de derechos de los titulares
- Definir un canal claro (email o formulario) para solicitudes.
- Crear un formulario o guía para recibir solicitudes.
- Capacitar a la persona a cargo (o DPD) en la gestión de derechos.
- Establecer un registro interno de todas las solicitudes y respuestas.
- Preparar plantillas de respuesta (aprobación o negación).
- Informar en la política de privacidad cómo y dónde ejercer los derechos.
- Revisar periódicamente el cumplimiento (posible auditoría interna).
Preguntas frecuentes sobre
derechos de los titulares
¿Quién puede
ejercer los derechos?
Cualquier persona natural titular de datos personales (clientes, empleados, proveedores), actuando por sí misma o con representante legal.
¿Qué plazo tiene
la empresa para responder?
Nada. El ejercicio de todos los derechos de los titulares es gratuito.
¿Qué pasa si no
no se responden?
El titular puede reclamar a la Agencia de Protección de Datos si no recibe respuesta o la denegación es injustificada.
¿Cómo afecta la
portabilidad de datos?
La portabilidad permite solicitar los datos en un formato estructurado para ser transferidos a otro servicio, según la ley.
Proteja los derechos de sus clientes hoy
Cumpla la Ley 21.719 con asesoría experta y plantillas a medida
Nuestros especialistas en protección de datos le ayudarán a implementar los derechos de los titulares en su empresa de forma fácil y completa.
Compártelo
