gdpr-documents/docs/es_español/gdpr_access_es.md

170 lines
9.0 KiB
Markdown
Raw Normal View History

**Razón social:**
**Calle, Dirección:**
**Código postal, Ciudad:**
**País:**
**Nombre:**
**Calle, Dirección:**
**Código postal, Ciudad:**
**País:**
**Su correo electrónico:**
**Número de teléfono:**
En **................ (Ciudad)**, **................ (Fecha)**
**Asunto: Solicitud de acceso a datos personales**
Estimados señores:
Les escribo por su posición de encargados del tratamiento de datos personales en su compañía y
por la presente solicitud les pido que me faciliten acceso a mis datos personales de conformidad
con el artículo 15 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de
abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de
datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva
95/46/CE (en adelante el «RGPD»).
Adjunto a esta carta una copia de los documentos necesarios para verificar mi identidad.
Por favor, infórmenme sobre lo siguiente:
1. Infórmenme si su compañía trata mis datos personales en alguna manera. Y si trata
algunos de mis datos personales, les pido que me proporcionen la información sobre las
categorías de datos personales que tratan.
a) Les pido que me comuniquen qué informaciones sobre mí conservan en sus sistemas
de información, tanto contenidos en unas bases de datos o no, incluido el correo
electrónico, sus documentos internos o medios de voz u otros que pueden conservar.
b) Les pido que me comuniquen en qué países se conservan mis datos personales y de qué países son accesibles. Si utilizan los servicios de nube para la conservación o tratamiento de mis datos personales, enumeren los países en los cuales se encuentran los servidores que contienen mis datos personales y en los que se mis datos guardaron en los últimos 12 meses. Si estos datos personales están o han estado conservados en servidores fuera del Espacio Económico Europeo, por favor, comuniquenme esta información.
c) Les pido que me proporcionen una copia o que me faciliten acceso a mis datos personales que conservan o que tratan. Si es posible, proporcionenme la información de la fecha exacta cuando recibieron estos datos.
2. Proporcionenme una lista detallada de los fines específicos para los que procesan mis datos personales.
3. Les pido que me proporcionen la lista de todos los terceros con los que han compartido (o
han podido compartir) mis datos personales. Si estos terceros han proporcionado o han
podido proporcionar mis datos personales a otras entidades, les pido que me comuniquen
qué son o fueron estas entidades.
a) Si no pueden identificar con certeza a los terceros a los que han transmitido mis datos
personales, les pido que me proporcionen una lista de terceros a los que posiblemente
han podido comunicar o transmitir mis datos personales.
b) También indiquen a qué jurisdicción pertenecen los terceros con los que ha compartido
o ha podido compartir mis datos personales (ver arriba) o en la que estos terceros
conservan o han conservado mis datos personales o de la que estos terceros han
facilitado acceso a mis datos personales. Por favor, proporcionen también las
informaciones sobre las bases jurídicas para la transmisión de mis datos personales a
estas jurisdicciones. Si lo han hecho o lo harán, basándose en garantías adecuadas,
proporcionenme su copia.
c) Además les pido, que me proporcionen la información sobre qué medidas de
protección tienen adoptado o adoptó en relación con el RGPD o en relación con
terceros que han identificado en relación con la transmisión de mis datos personales.
4. Indiquen cuánto tiempo están conservando mis datos personales y si su conservación
depende de su categoría, indiquen cuánto tiempo se conservará cada categoría.
5. Si además recogen mis datos personales procedentes de cualquier fuente que no sea
directamente de mí, proporcionenme todas las informaciones sobre esta fuente de
conformidad con el artículo 14 del RGPD.
6. Si se toman decisiones automatizadas sobre mí o en relación conmigo, incluida la elaboración de perfiles, según el artículo 22 del RGPD, indique, por favor, las informaciones básicas sobre la manera de toma de estas decisiones automatizadas y el significado de los resultados del dicho tratamiento automatizado.
7) Además les pido que me proporcionen la información sobre si su compañía ha o no ha facilitado acceso a mis datos personales a terceros debido a una violación de la seguridad de los datos personales.
a) Si es así, infórmame sobre los siguientes detalles de cada una de tales violaciones:
i. una descripción general de lo que sucedió;
ii. la fecha y hora de la violación (o la mejor estimación posible);
iii. la fecha y hora cuando se descubrió la violación;
iv. la fuente de la violación (o por su compañía o por un tercero al que proporcionó mis
datos personales);
v. detalles sobre mis datos personales que han sido publicados;
vi. una evaluación de los riesgos que representa esta violación para mí;
vii. una descripción de medidas que han tomado o tomarán para prevenir otro acceso
no autorizado a mis datos personales;
viii. los datos de contacto para obtener más informaciones y asistencia en relación con
dicha violación; e
ix. información y recomendaciones sobre lo que puedo hacer para protegerme de
cualquier daño, incluido el robo de identidad y el fraude.
b) Si no pueden determinar con certeza si se produjo una violación de la seguridad de los
datos personales a pesar del uso de tecnologías apropiadas y disponibles, les pido que
me informen qué medidas han tomado para reducir la posibilidad de que esta violación
se repita, por ejemplo:
i. cifrar mis datos personales;
ii. adoptar la estrategia de minimización de los datos; o
iii. aplicar anonimización o seudonimización en mis datos personales; o
iv. cualquiera otra medida
8) Proporcionenme la información sobre la política y el marco de la protección de datos personales con los que cumplirán en relación con la protección de mis datos personales, como por ejemplo si cumple con la norma ISO 27001 de la seguridad de información, y en particular:
a) Les pido que me informen si han realizado una copia de seguridad y la han guardado
en una cinta, disco u otro medio, dónde la guardan o guardaron y cómo la protegen o
protegieron, incluidos los pasos que han tomado para proteger mis datos personales
de pérdida o robo y si la protección incluye cifrado.
b) También me informen si utilizan o han utilizado alguna tecnología que les permita, con
razonable confianza, determinar si mis datos personales han sido difundidos, incluidas
las siguientes informaciones:
i. Sistemas de prevención de intrusos;
ii. Tecnología Firewall;
iii. Tecnología de la administración de identidades;
iv. Auditoría de bases de datos y/o herramientas de seguridad; o
v. Herramientas de análisis de comportamiento, herramientas de análisis de protocolo o herramientas de auditoría.
9) En cuanto a los empleados y proveedores, informenme sobre lo siguiente:
a) Qué tecnologías o medidas han adoptado o adoptaron para garantizar o prevenir que
individuales en su compañía difundan, de manera deliberada o no, mis datos
personales fuera de su compañía, por correo electrónico, correo web, servicio de
mensajería instantánea o de otra manera.
b) Si ha ocurrido que los empleados o proveedores hayan sido despedidos o se terminó la
cooperación con ellos y/o hayan sido acusados de cometer un crimen o delito en
relación con acceso y tratamiento no autorizado de mis datos personales. Si no lo
puede seguramente identificar en relación con mi persona, infórmenme si tal evento
ocurrió en algunos de sus clientes en los últimos doce meses.
c) Por favor, infórmenme sobre los talleres o medidas educativas que han adoptado para
asegurar que los empleados y los proveedores pueden o han podido acceder y tratar
mis datos personales de conformidad con el RGPD.
Para terminar, me gustaría mencionar que espero que me respondan a mi solicitud sin dilación
indebida, en el plazo de un máximo de un mes a partir de la recepción (de conformidad con el
artículo 12 del RGPD). En otro caso, entregaré mi impulso y la información sobre su dilación del
cumplimiento de su obligación a autoridades competentes de protección de datos. Si requieren
más información de mi parte para que me puedan identificar como un interesado, no duden
ponerse en contacto conmigo, les proporcionaré informaciones adicionales o colaboración
necesaria con placer.
Atentamente,
............................................................
**Datos de identificación personal:**
2020-01-07 20:49:53 +01:00
**[rellena los datos \*opcional]**
Residencia temporal:
Residencia permanente:
Número de identificación personal:
Fecha de nacimiento:
Número de documento de identidad:
Número de pasaporte: