Hola de nuevo a tod@s!
En esta nueva entrada he querido seguir con mis investigaciones "amateurs" sobre la Protección de Datos en Irlanda, país que, aparte de tenerme enamorada, tiene unos caracteres especiales que lo hacen muy atractivo para investigar sobre protección de datos. En este post voy a dar unas pautas muy concretas sobre algunos de los derechos en torno a protección de datos que reconoce la normativa irlandesa; os recomiendo echar un vistazo a este post que hice hace unos meses con una pequeña comparativa de conceptos entre la Ley Irlandesa y la nuestra. La información la he sacado de la web del Data Protection Commissioner Irlandés, el hermanito irish de nuestra AEPD. Vamos a ello:
- El primer derecho que reconoce la normativa irlandesa es básico: "Right to have your details used in line with data protection regulations", que es más o menos el derecho a que la información personal del individuo sea usada conforme a la normativa de protección de datos. Al Data Controller (que viene a ser la versión irlandesa de nuestro Responsable del Fichero) le corresponden una serie de obligaciones que van desde mantener la seguridad de los datos que maneja hasta asegurarse de tenerla actualizada o no mantenerla cuando ya no sirve a los fines para los que la recogió.
- "Right to information about your personal details" , que vendría a significar que el individuo tiene derecho a conocer quién recoge los datos o para quién lo hace, los motivos o fines para los que recogen sus datos y las cesiones que prevean hacerse. Este derecho parece calcar lo dispuesto en nuestro artículo 5 de la LOPD, aunque a simple vista el nuestro es algo más completo.
- "Right to access your personal details" que sería la "irish version" de nuestro derecho de acceso. Este derecho se ve limitado por ejemplo, en la investigación de delitos. Además, con base en este derecho, el individuo puede objetar cualquier decisión sobre él generada automáticamente (es decir, sin intervención humana). Este derecho parece un mix hecho entre nuestro derecho de acceso y la impugnación de valoraciones reconocida en el art.13 de la LOPD.
- "Right to know if your personal details are being held" el cual parece reconocer el derecho del individuo a saber si una organización o entidad tiene datos personales suyos y dicha organización debe dar respuesta a la cuestión en un plazo de 21 días. Si la respuesta es positiva, además, deberá informar al individuo de por qué los tiene. Aunque parece similar al "Right to access your personal details" que hemos visto en el punto anterior, parece que en este caso la información que se da al individuo es sutilmente diferente: en el "Right to access your personal details" el individuo puede tener una copia de los datos que maneja la entidad y en este último además, puede tener acceso a los motivos de que la entidad tenga sus datos. Y ojo, la diferencia entre ambos también es económica: para ejercitar el "derecho de acceso irlandés", es posible que el individuo tenga que pagar una cantidad económica que nunca debe superar los 6,35 euros, mientras que para el "Right to know if your personal details are being held" no existe cargo alguno.
- "Right to change or remove your details" que sería parecido a nuestro artículo 16 de la LOPD, el cual recoge los derechos de rectificación y cancelación. En caso de que una entidad recibiera una solicitud de este tipo, el plazo que tiene para responder son 40 días, mientras que en la ley española son 10 días.
- "Right to prevent use of your personal details" que yo lo entiendo como el derecho a solicitar que la entidad que tiene los datos del individuo "evite" su uso para fines diferentes a los originales (por ej. publicitarios). Me recuerda en cierto modo a nuestro derecho de oposición. De nuevo, la normativa irlandesa da un plazo de 40 días para que la entidad responda a la solicitud, frente a los 10 días para ello que prevé la normativa patria.
- "Right to refuse direct marketing calls or mail" que no es otro que el derecho a no recibir llamadas o comunicaciones comerciales a no ser que lo hayamos autorizado antes, el cual parece calcadito a nuestro art.21 de la LSSI. Ojo que la normativa de la isla verde indica que el individuo, si quiere evitar este tipo de llamadas/comunicaciones, debe comunicárselo a su proveedor de servicios para que éste traslade la solicitud a la National Directory Database, que debe ser como la "Lista Robinson Patria" y dice que es una "offence to make direct marketing calls to any phone number listed in the NDD" (offence es "delito", así que parece que cometes un delito si te saltas a la torera la lista).
Y hasta aquí mi post con acento irlandés; espero que os haya resultado interesante y que estéis pasando un buen veranito!
Saludetes veraniegos iurisfrikis!
 |
| Galway |
