9.0 KiB
Razón social:
Calle, Dirección:
Código postal, Ciudad:
País:
Nombre:
Calle, Dirección:
Código postal, Ciudad:
País:
Su correo electrónico:
Número de teléfono:
En ................ (Ciudad), ................ (Fecha)
Asunto: Solicitud de acceso a datos personales
Estimados señores:
Les escribo por su posición de encargados del tratamiento de datos personales en su compañía y por la presente solicitud les pido que me faciliten acceso a mis datos personales de conformidad con el artículo 15 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante el «RGPD»). Adjunto a esta carta una copia de los documentos necesarios para verificar mi identidad. Por favor, infórmenme sobre lo siguiente:
-
Infórmenme si su compañía trata mis datos personales en alguna manera. Y si trata algunos de mis datos personales, les pido que me proporcionen la información sobre las categorías de datos personales que tratan.
a) Les pido que me comuniquen qué informaciones sobre mí conservan en sus sistemas de información, tanto contenidos en unas bases de datos o no, incluido el correo electrónico, sus documentos internos o medios de voz u otros que pueden conservar.
b) Les pido que me comuniquen en qué países se conservan mis datos personales y de qué países son accesibles. Si utilizan los servicios de nube para la conservación o tratamiento de mis datos personales, enumeren los países en los cuales se encuentran los servidores que contienen mis datos personales y en los que se mis datos guardaron en los últimos 12 meses. Si estos datos personales están o han estado conservados en servidores fuera del Espacio Económico Europeo, por favor, comuniquenme esta información.
c) Les pido que me proporcionen una copia o que me faciliten acceso a mis datos personales que conservan o que tratan. Si es posible, proporcionenme la información de la fecha exacta cuando recibieron estos datos.
-
Proporcionenme una lista detallada de los fines específicos para los que procesan mis datos personales.
-
Les pido que me proporcionen la lista de todos los terceros con los que han compartido (o han podido compartir) mis datos personales. Si estos terceros han proporcionado o han podido proporcionar mis datos personales a otras entidades, les pido que me comuniquen qué son o fueron estas entidades.
a) Si no pueden identificar con certeza a los terceros a los que han transmitido mis datos personales, les pido que me proporcionen una lista de terceros a los que posiblemente han podido comunicar o transmitir mis datos personales.
b) También indiquen a qué jurisdicción pertenecen los terceros con los que ha compartido o ha podido compartir mis datos personales (ver arriba) o en la que estos terceros conservan o han conservado mis datos personales o de la que estos terceros han facilitado acceso a mis datos personales. Por favor, proporcionen también las informaciones sobre las bases jurídicas para la transmisión de mis datos personales a estas jurisdicciones. Si lo han hecho o lo harán, basándose en garantías adecuadas, proporcionenme su copia.
c) Además les pido, que me proporcionen la información sobre qué medidas de protección tienen adoptado o adoptó en relación con el RGPD o en relación con terceros que han identificado en relación con la transmisión de mis datos personales.
-
Indiquen cuánto tiempo están conservando mis datos personales y si su conservación depende de su categoría, indiquen cuánto tiempo se conservará cada categoría.
-
Si además recogen mis datos personales procedentes de cualquier fuente que no sea directamente de mí, proporcionenme todas las informaciones sobre esta fuente de conformidad con el artículo 14 del RGPD.
-
Si se toman decisiones automatizadas sobre mí o en relación conmigo, incluida la elaboración de perfiles, según el artículo 22 del RGPD, indique, por favor, las informaciones básicas sobre la manera de toma de estas decisiones automatizadas y el significado de los resultados del dicho tratamiento automatizado.
-
Además les pido que me proporcionen la información sobre si su compañía ha o no ha facilitado acceso a mis datos personales a terceros debido a una violación de la seguridad de los datos personales.
a) Si es así, infórmame sobre los siguientes detalles de cada una de tales violaciones:
i. una descripción general de lo que sucedió;
ii. la fecha y hora de la violación (o la mejor estimación posible);
iii. la fecha y hora cuando se descubrió la violación;
iv. la fuente de la violación (o por su compañía o por un tercero al que proporcionó mis datos personales);
v. detalles sobre mis datos personales que han sido publicados;
vi. una evaluación de los riesgos que representa esta violación para mí;
vii. una descripción de medidas que han tomado o tomarán para prevenir otro acceso no autorizado a mis datos personales;
viii. los datos de contacto para obtener más informaciones y asistencia en relación con dicha violación; e
ix. información y recomendaciones sobre lo que puedo hacer para protegerme de cualquier daño, incluido el robo de identidad y el fraude.
b) Si no pueden determinar con certeza si se produjo una violación de la seguridad de los datos personales a pesar del uso de tecnologías apropiadas y disponibles, les pido que me informen qué medidas han tomado para reducir la posibilidad de que esta violación se repita, por ejemplo:
i. cifrar mis datos personales;
ii. adoptar la estrategia de minimización de los datos; o
iii. aplicar anonimización o seudonimización en mis datos personales; o
iv. cualquiera otra medida
-
Proporcionenme la información sobre la política y el marco de la protección de datos personales con los que cumplirán en relación con la protección de mis datos personales, como por ejemplo si cumple con la norma ISO 27001 de la seguridad de información, y en particular:
a) Les pido que me informen si han realizado una copia de seguridad y la han guardado en una cinta, disco u otro medio, dónde la guardan o guardaron y cómo la protegen o protegieron, incluidos los pasos que han tomado para proteger mis datos personales de pérdida o robo y si la protección incluye cifrado.
b) También me informen si utilizan o han utilizado alguna tecnología que les permita, con razonable confianza, determinar si mis datos personales han sido difundidos, incluidas las siguientes informaciones:
i. Sistemas de prevención de intrusos;
ii. Tecnología Firewall;
iii. Tecnología de la administración de identidades;
iv. Auditoría de bases de datos y/o herramientas de seguridad; o
v. Herramientas de análisis de comportamiento, herramientas de análisis de protocolo o herramientas de auditoría.
-
En cuanto a los empleados y proveedores, informenme sobre lo siguiente:
a) Qué tecnologías o medidas han adoptado o adoptaron para garantizar o prevenir que individuales en su compañía difundan, de manera deliberada o no, mis datos personales fuera de su compañía, por correo electrónico, correo web, servicio de mensajería instantánea o de otra manera.
b) Si ha ocurrido que los empleados o proveedores hayan sido despedidos o se terminó la cooperación con ellos y/o hayan sido acusados de cometer un crimen o delito en relación con acceso y tratamiento no autorizado de mis datos personales. Si no lo puede seguramente identificar en relación con mi persona, infórmenme si tal evento ocurrió en algunos de sus clientes en los últimos doce meses.
c) Por favor, infórmenme sobre los talleres o medidas educativas que han adoptado para asegurar que los empleados y los proveedores pueden o han podido acceder y tratar mis datos personales de conformidad con el RGPD.
Para terminar, me gustaría mencionar que espero que me respondan a mi solicitud sin dilación indebida, en el plazo de un máximo de un mes a partir de la recepción (de conformidad con el artículo 12 del RGPD). En otro caso, entregaré mi impulso y la información sobre su dilación del cumplimiento de su obligación a autoridades competentes de protección de datos. Si requieren más información de mi parte para que me puedan identificar como un interesado, no duden ponerse en contacto conmigo, les proporcionaré informaciones adicionales o colaboración necesaria con placer.
Atentamente,
............................................................
Datos de identificación personal:
[rellena los datos *opcional]
Residencia temporal: Residencia permanente: Número de identificación personal: Fecha de nacimiento: Número de documento de identidad: Número de pasaporte: