LEI ORGÂNICA SOBRE A PROTECÇÃO DOS DADOS PESSOAIS DADOS PESSOAIS - EXERCÍCIO DE DIREITOS
A Lei Orgânica 15/1999, de 13 de dezembro, sobre a Proteção de Dados Pessoais, no seu Título III, relativo aos direitos das pessoas, determina os termos e requisitos que devem ser cumpridos.
para que o responsável pelo tratamento de dados possa exercer os direitos de acesso, retificação, cancelamento ou oposição aos dados, por parte de
os titulares desses direitos.
O artigo 23 do Real Decreto 1720/2007, de 21 de dezembro, pelo qual se aprova o Regulamento de desenvolvimento da Lei Orgânica 15/1999, de 13 de dezembro, de Proteção de Dados de Carácter Pessoal, estabelece que os direitos de acesso, retificação, cancelamento e oposição são personalíssimos, pelo que só podem ser exercidos pelo afetado, comprovando sempre a sua identidade. Em caso de incapacidade ou menoridade, serão exercidos pelo representante legal, podendo também ser exercidos por um representante voluntário.
A pessoa em causa deve dispor de um meio simples e gratuito para exercer esses direitos.
Estas instruções são descritas com maior precisão no Real Decreto 1332/1994, de 20 de junho de 1994, bem como na Instrução 1/1998, de 19 de janeiro de 1998, da Agência Espanhola de Proteção de Dados, relativa ao exercício dos direitos de acesso, retificação e cancelamento.
Para que o responsável pelo tratamento de dados possa exercer corretamente estes direitos, é necessário ter em conta os seguintes aspectos.
Os prazos para o exercício dos direitos são os seguintes:
- Para o direito de acesso, o prazo de resposta é de um mês a contar da receção do pedido e, se for caso disso e não faltarem requisitos formais, mais 10 dias para o tornar efetivo.
- Para o exercício dos direitos de anulação e de retificação, o prazo é de 10 dias. Se os dados tiverem de ser comunicados a terceiros, estes devem ser informados para que possam proceder à sua retificação ou correção.
cancelación. - Não existe um prazo regulamentar para o exercício do direito de oposição até à aprovação dos respectivos regulamentos, embora seja aconselhável fazê-lo num prazo máximo de 10 dias.
A carta enviada pela pessoa em causa a solicitar o exercício deve cumprir os seguintes requisitos legais:
- Nome e apelido da pessoa em causa e cópia do DNI (bilhete de identidade). Nos casos excepcionais em que a representação é admitida, é igualmente necessário identificar pelos mesmos meios a pessoa que o representa.
representado, bem como o documento que acredita a representação. A fotocópia do DNI pode ser substituída desde que a identidade seja comprovada por qualquer outro meio legalmente válido. - O pedido em que o pedido é apresentado. (Ano solicitado ou informação a ser acedida). Se não se referir a um ficheiro específico, ser-lhe-ão fornecidas todas as informações detidas pela empresa em seu nome. Se solicitar informações sobre um ficheiro específico, apenas as informações relativas a esse ficheiro. Se solicitar informações relativas a um terceiro, estas nunca serão fornecidas. Se o pedido for feito por telefone, ser-lhe-á dada a instrução de o fazer por escrito e ser-lhe-á indicado o modo de o fazer e o endereço para onde o deve enviar. Nunca lhe serão fornecidas informações por
telefone. - Endereço para efeitos de notificação.
- Data e assinaturado requerente.
- Documentos de apoio do pedido que está a fazer.
- A parte interessada deve utilizar qualquer meio de prova de que o pedido foi enviado e recebido.
Em conformidade com o nº 2 do artigo 25º do regulamento, o Responsável pelo ficheiro responderá ao pedido que lhe for dirigido em qualquer casoindependentemente de os dados pessoais da pessoa em causa constarem ou não dos seus ficheiros.
Se faltar algum requisito, receberá uma resposta com a indicação do requisito em falta, para que o possa corrigir. Recomenda-se a utilização de qualquer meio que permita comprovar o envio e a receção (correio certificado com aviso de receção, como meio de prova em caso de eventual abertura de uma ação judicial para a proteção dos direitos). O responsável pelo ficheiro deve adotar as medidas adequadas para que todas as pessoas da organização que tenham acesso aos dados pessoais possam informar as pessoas em causa sobre o procedimento a seguir para o exercício correto dos seus direitos.