Derecho a saber a quién se revelan los datos

El 12 de enero de 2023, el Tribunal de Justicia de la Unión Europea decidió si el responsable del tratamiento de datos personales tiene la obligación de revelar la identidad de los destinatarios de los datos personales en el caso C-154/21.

El empleado había solicitado acceder a los datos personales que le concernían y, si se habían revelado a terceros, el empleado quería saber a quién se habían revelado. Según el artículo 15(1)(c) del Reglamento General de Protección de Datos, el responsable del tratamiento está obligado a proporcionar al interesado información sobre los destinatarios o categorías de destinatarios a los que se han revelado los datos personales si el interesado lo solicita. En este caso, la empresa presentó categorías de destinatarios, como empresas de publicidad y empresas de tecnología.

El Tribunal de Justicia de la Unión Europea dejó claro que el derecho del interesado a acceder a los datos personales que le conciernen implica la obligación del responsable del tratamiento de proporcionar la identidad concreta de los destinatarios cuando los datos se hayan revelado o deban revelarse. Esto se hace para garantizar otros derechos del interesado que surgen del Reglamento de Protección de Datos, como el derecho a verificar que los datos que le conciernen son correctos y que se tratan de manera legal. Lo mismo ocurre para ejercer su derecho de rectificación, derecho de supresión o para presentar una reclamación por daños.

Es importante tener en cuenta que el derecho a la protección de datos personales no es un derecho absoluto, sino que se aplica en relación con su función en la sociedad y debe equilibrarse con otros derechos. Por lo tanto, el derecho a conocer la identidad del destinatario se limita si es imposible proporcionar la identidad de los destinatarios concretos o si la solicitud del interesado de acceso es claramente irrazonable o infundada. En ese caso, es aceptable que el responsable del tratamiento solo informe al interesado sobre las categorías de destinatarios.

Aspectos a tener en cuenta

En resumen, según la decisión, el responsable del tratamiento de datos personales está obligado a proporcionar al interesado la identidad real de los destinatarios, a menos que sea imposible identificarlos o si el responsable del tratamiento puede demostrar que la solicitud es claramente infundada o irrazonable. Al interpretar la legislación de la UE, se deben tener en cuenta el propósito y el contexto de la regulación.

La decisión del Tribunal de Justicia de la Unión Europea muestra una vez más la importancia de la responsabilidad del empleador en el manejo de los datos personales. En particular, según la decisión, se requiere transparencia. El empleador debe ser transparente sobre cómo se manejan los datos personales y tener un control total sobre a quién se revela la información concreta. El empleador también debe estar preparado para presentar esta información si el empleado lo solicita. Esto significa que, como responsable del tratamiento de datos personales, el empleador debe establecer procedimientos para divulgar datos personales.

En resumen

  • Conozca el proceso: Un contrato de trabajo establece la relación laboral entre el empleador y el empleado, y es importante entender cómo y cuándo se realiza este contrato.
  • El responsable del tratamiento de datos personales debe proporcionar al interesado la identidad real de los destinatarios, a menos que sea imposible identificarlos o que la solicitud sea manifiestamente infundada o excesiva.
  • Al interpretar la legislación de la UE, se debe tener en cuenta el objetivo y el contexto de la regulación.
  • El empleador tiene una obligación y responsabilidad significativa en el manejo de datos personales según la decisión del Tribunal de Justicia de la Unión Europea.
  • Un principio fundamental es la transparencia, donde el empleador debe ser transparente en cómo se manejan los datos personales y tener control sobre a quiénes se revela la información concreta.
  • El empleador debe tener procedimientos en vigor para garantizar el manejo y divulgación adecuados de los datos personales cuando lo solicite el interesado.

Artículos relacionados

Este sitio web utiliza cookies

Las cookies consisten en pequeños archivos de texto que contienen datos que se almacenan en su dispositivo. Para poder utilizar ciertos tipos de cookies necesitamos su consentimiento. Alex AB (publ) n.º de ID 559338-7698, utilizamos los siguientes tipos de cookies. Para saber más sobre qué cookies utilizamos y los tiempos de almacenamiento, haga clic aquí y acceda a nuestra política de cookies.

Gestione su configuración de cookies

Cookies necesarias

Las cookies necesarias son aquellas que deben utilizarse para que las funciones básicas puedan llevarse a cabo en el sitio web. Las funciones básicas son, por ejemplo, las cookies que se necesitan para que pueda utilizar los menús del sitio web y navegar por él.

Cookies para estadísticas

Las utilizamos con el fin de mantener las estadísticas y así medir sus interacciones con el sitio web. Estas cookies aseguran el anonimato de los datos personales.

Cookies para el seguimiento de la publicidad

Las utilizamos para poder mostrar publicidad relevante, con el fin de ofrecer un mejor servicio y experiencia. Este tratamiento también nos permite promocionar productos o servicios y ofrecer ofertas personalizadas o recomendaciones basadas en las compras que ha realizado en el pasado.

Ad measurement user cookies

In order to show relevant ads we place cookies to tailor ads for you

Personalized ads cookies

To show relevant and personal ads we place cookies to provide unique offers that are tailored to your user data