Resultados de la acción europea que ha analizado la atención del ejercicio del derecho de acceso por parte de los responsables

  • La Agencia Española de Protección de Datos ha participado en esta iniciativa coordinada, realizada en el marco del Comité Europeo de Protección de Datos
  • Los objetivos han sido asegurar que el derecho de acceso puede ser ejercitado de una forma eficaz por los interesados, evaluar la forma en la que lo atienden los responsables, así como fomentar la concienciación de los requisitos aplicables a la atención del derecho de acceso y del contenido de las Directrices 1/2022 del EDPB sobre el ejercicio del derecho de acceso
  • En la encuesta han participado un total de 1.185 entidades del sector público y privado en el ámbito del Espacio Económico Europeo
Computer

Imagen de Pete Linforth en Pixabay

(20 de enero de 2025). La Agencia Española de Protección de Datos (AEPD) ha participado en una acción europea coordinada para analizar la atención del ejercicio del derecho de acceso por parte de los responsables de tratamiento en entidades públicas y privadas, dentro del marco de actuaciones coordinadas del Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés). 

En su primera sesión plenaria del año el EDPB ha adoptado el informe que recoge una serie de retos identificados, buenas prácticas, así como una lista de recomendaciones para ayudar a los responsables a poner en práctica los mecanismos y procedimientos adecuados para la atención del ejercicio del derecho de acceso por parte de las personas interesadas.  

El informe aglutina los resultados de la encuesta realizada por las 25 autoridades de protección de datos, que abarcan tanto entidades privadas de diversos sectores y tamaños, como una amplia muestra de organismos públicos. Los resultados se muestran en el informe de forma agregada, generando una visión amplia y permitiendo un seguimiento específico en el ámbito del Espacio Económico Europeo.

En concreto, la AEPD ha recibido los cuestionarios de 39 entidades (23 del sector público y 16 del sector privado) cuyos tratamientos afectan a 750.000 empleados de ambos sectores y  a un total acumulado de alrededor de 140 millones de datos personales de ciudadanos, usuarios y clientes de estas entidades. En el sector privado, la AEPD ha contactado con entidades de los sectores del transporte aéreo de viajeros, comercio, asegurador, financiero, seguridad privada, energético, turismo y hostelería, comunicaciones, farmacéutico y de ensayos clínicos. La Agencia ha colaborado con el Consejo de Transparencia y Protección de Datos de Andalucía y la Autoridad Catalana de Protección de Datos, que han llevado a cabo la encuesta en el marco de las entidades de su ámbito de competencia y que han publicado los resultados de dichas encuestas en sus respectivas páginas web.

El informe final recoge recomendaciones y puntos de atención dirigidos a los responsables y a las autoridades de control, tales como:

  • Identificación de retos y puntos de mejora
  • Identificación de buenas prácticas
  • Definición de procedimiento internos y uso de plataformas para la gestión de la privacidad
  • Utilización de canales para la presentación de solicitudes
  • Formato de la respuesta
  • Medidas de seguridad a la hora de facilitar el acceso
  • Identificación de los interesados, acreditación de la representación
  • Nivel de concienciación del responsable, formación de los empleados

Esta iniciativa se engloba dentro del Marco de Ejecución Coordinada (CEF) del Comité, que ya analizó en 2023 la designación y situación de los delegados de protección de datos y el uso de servicios en la nube por parte del sector público en 2022, unas acciones en las que también participó la Agencia.