El derecho a eliminar datos personales, comúnmente conocido como «derecho al olvido», consiste en el derecho del usuario a eliminar sus datos personales en línea.
¿Tienes una empresa y no sabes cómo te afectan las nuevas disposiciones del RGPD, incluido el «derecho al olvido»? Consulte más información sobre el Reglamento general de protección de datos (RGPD) en nuestro glosario.
El Tribunal de Justicia de la Unión Europea (TJUE) dictó sentencia el 13 de mayo de 2014 exigiendo que los motores de búsqueda en Internet cumplan con la normativa de protección de datos personales que afecte a cualquier otra empresa.
En la práctica, esto ha obligado a los motores de búsqueda (como el gigante Google, al que iba dirigida la sentencia en particular) a otorgar a cualquier usuario el derecho a eliminar sus datos personales de Internet.
De hecho, fue lo que se denominó «derecho al olvido».
¿Qué es el «derecho al olvido»?
La Agencia Española de Protección de Datos (SEPD) define el llamado «derecho al olvido» como el derecho de cualquier persona a solicitar la supresión de sus datos personales en los buscadores de Internet.
Esta definición se limita a la sentencia del Tribunal de Justicia de la UE antes mencionada. Sin embargo, el Reglamento General de Protección de Datos (RGPD) amplía el alcance de este derecho más allá de los motores de búsqueda de Internet.
Cuando se aplica el «derecho al olvido» en relación con el RGPD
El RGPD, a través del cual se unifican y homologan un amplio conjunto de pautas sobre cómo las empresas deben recolectar y procesar los datos personales de sus clientes, incluye el llamado «derecho al olvido».
En este sentido, y según el artículo 17 del RGPD (el original se puede consultar en este enlace: «Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016)», el derecho al olvido «se recopila de la siguiente manera: el interesado puede invocar el derecho a eliminar los datos personales, y el proveedor de servicios estará obligado a hacerlo, en los siguientes casos:
-
Cuando esos datos ya no sean necesarios en relación con la finalidad para la que fueron recabados o tratados.
-
Cuando el interesado retire su consentimiento para el que se hayan tratado sus datos.
-
Cuando te opones a su tratamiento.
-
Cuando fueron recolectados con fines ilegales.
-
Cuando deban suprimirse de acuerdo con una obligación legal establecida por el Derecho comunitario o por los Estados miembros.
-
En el caso de los datos de menores de 16 años y que fueron recogidos sin la autorización del titular de la patria potestad o tutela del menor en cuestión (en campo, aunque suene redundante, online).
El prestador de servicios, que ejerce la función de responsable del tratamiento, tiene la obligación de hacerlo siempre que surjan estos supuestos.
¿Qué sucede si el responsable del tratamiento no respeta el «derecho al olvido»?
Si, por los supuestos anteriores, el responsable del servicio se niega a suprimir los datos personales, el usuario deberá comunicarlo a la Agencia Española de Protección de Datos (SEPD), responsable en España de la protección de sus derechos. .
Ahora, el usuario solo puede ponerse en contacto con el SEPD una vez que haya solicitado el cumplimiento de sus derechos al prestador del servicio y este no haya respondido a su solicitud en un plazo razonable o simplemente le haya negado el derecho.
El SEPD presenta ejemplos procesados del derecho al olvido en su sitio web.