Dret d'accés

El dret d'accés, descrit a l’article 18 de la LQPD, és el teu dret a dirigir-te al responsable del tractament per a conèixer si està tractant o no les teves dades de caràcter personal i, en el cas que s'estigui realitzant aquest tractament, obtenir la següent informació:

Pots descarregar el formulari per exercir-ho aquí.

Comentari

La possibilitat de rebre informació coherent, fiable, completa i actualitzada sobre les activitats de tractament permet a les persones obtenir i/o augmentar la seva consciència sobre qualsevol operació de tractament rellevant, exercir un control pràctic sobre les seves dades i controlar l'exactitud i la licitud del tractament de les dades. Aquesta informació és un principi clau de tot el marc de protecció de dades d’Andorra, i s'ha de proporcionar d'acord amb l’article 18 de la LQPD. Més concretament, el responsable del tractament està obligat a proporcionar informació transparent, intel·ligible i de fàcil accés sobre si s'estan tractant dades o no, quines són les operacions de tractament reals, així com l'accés complet a les dades objecte de tractament.

El dret d'accés d'acord amb l'article 18.1 de la LQPD inclou tres components:

1.               el dret a obtenir confirmació del responsable del tractament sobre si s'estan tractant les dades que els concerneixen,

2.               el dret a obtenir accés a les dades personals objecte de tractament, i

3.               el dret a obtenir informació sobre determinats aspectes del tractament, tal com s'indica a la llista de l'article 18.1, punts a al h, de la LQPD.

La LQPD (igual que el Reglament Europeu de Protecció de Dades, en el successiu, l’RGPD) no imposa cap requisit pel que fa a la forma de la sol·licitud mitjançant la qual l'interessat o el seu representant autoritzat exerceix el dret d'accés. El formulari que es subministra a dalt és solament una eina per facilitar l’exercici, però ningú està obligat a usar-la.

L'interessat pot definir l'abast de la seva sol·licitud i no necessita indicar-ne els motius. Fins i tot si ho fessin, el responsable no té la jurisdicció per avaluar les seves raons.

Tanmateix, si la sol·licitud no és clara i s'està tractant una gran quantitat de dades, el responsable del tractament pot demanar a l'interessat que especifiqui a quines activitats de tractament es refereix la sol·licitud. Si tanmateix l'interessat sol·licita l'accés a totes les seves dades personals, el responsable del tractament ha de proporcionar aquesta informació, tal com ja han confirmat l'EDPB (European Data Protection Board) i els tribunals nacionals de varis països de la UE.

El responsable del tractament ha de prendre totes les mesures necessàries per verificar la identitat de l'interessat, ja que la divulgació de dades personals a una altra persona podria qualificar-se com una violació de dades. No obstant això, el responsable del tractament no utilitzarà aquest requisit per dificultar l'exercici del dret d'accés, ni és acceptable demanar un document d’identificació en la sol·licitud d’accés quan el mateix no resulta necessari per autenticar la identitat del sol·licitant. Per exemple, quan l'interessat envia una sol·licitud d'accés des del mateix correu electrònic que va utilitzar quan va proporcionar les seves dades personals per primera vegada, no hi pot haver cap dubte sobre la seva identitat, i per tant, qualsevol altra dada que el responsable exigeix presentar a l’interessat com a condició prèvia per atendre la seva sol·licitud és desproporcionada, vulnera el principi de minimització de dades, i, en definitiva, seria il·legal.

 

Última actualització: 17 de maig de 2022