¿Qué son los derechos RGPD?
Los derechos RGPD son las facultades que el Reglamento General de Protección de Datos otorga a las personas para controlar el uso de sus datos personales. Estos derechos garantizan que cualquier persona pueda acceder a sus datos, rectificarlos, eliminarlos, limitar su uso o trasladarlos a otro proveedor, entre otras acciones.
Su objetivo principal es proteger la privacidad del individuo y reforzar la transparencia en el tratamiento de datos por parte de empresas, administraciones públicas y otras organizaciones. Para cumplir con el RGPD, las entidades deben informar de estos derechos de forma clara y facilitar su ejercicio sin demoras ni obstáculos.
Principales derechos RGPD
El RGPD reconoce varios derechos fundamentales que las personas pueden ejercer frente a cualquier entidad que trate sus datos personales. A continuación te explicamos cada uno con ejemplos y las implicaciones que tienen para tu empresa.
| Derecho | ¿Qué permite al usuario? | Ejemplo práctico |
| Acceso a los datos | Consultar qué datos personales tiene una empresa y cómo los usa. | Solicitar un informe de tus datos personales en una app financiera. |
| Rectificación | Corregir datos incorrectos, desactualizados o incompletos. | Modificar tu correo electrónico o número de teléfono. |
| Supresión (derecho al olvido) | Pedir que se eliminen tus datos si ya no se necesitan o se usaron sin consentimiento. | Borrar tu perfil de una red social que ya no usas. |
| Limitación del tratamiento | Solicitar que tus datos no se utilicen temporalmente. | Pedir a una empresa que no use tus datos mientras gestionas una reclamación. |
| Portabilidad | Recibir tus datos en formato digital para llevarlos a otro proveedor. | Transferir tu historial de salud entre clínicas. |
| Oposición | Rechazar el uso de tus datos en ciertos tratamientos, como la publicidad personalizada. | Solicitar dejar de recibir emails con recomendaciones de compra. |
| Decisiones automatizadas | Exigir intervención humana en decisiones tomadas por algoritmos. | Reclamar si te han denegado automáticamente una solicitud de financiación. |
| Reclamación ante la AEPD | Denunciar un uso indebido de tus datos ante la autoridad competente. | Acudir a la AEPD si una empresa ignora tu solicitud de supresión. |
1. Derecho de acceso
El artículo 15 del RGPD reconoce el derecho de cualquier persona a saber si una empresa está tratando sus datos personales y, en tal caso, a obtener una copia de los mismos.
Si recibes una solicitud como esta, debes entregar esta información de forma clara, gratuita y en un plazo máximo de 30 días. Además, es obligatorio detallar:
- La finalidad del tratamiento
- Los tipos de datos tratados
- Los destinatarios a los que se comunican los datos
- El plazo previsto de conservación
- La existencia de decisiones automatizadas, si las hay
Por ejemplo, una usuaria solicita a tu ecommerce un informe con todos los datos personales almacenados, incluidas direcciones, historial de pedidos y preferencias de marketing.
2. Derecho de rectificación
Según el artículo 16 del RGPD, cualquier persona puede solicitar que se actualicen, corrijan o completen sus datos personales si son inexactos o están incompletos.
El responsable del tratamiento de la empresa debe corregir los datos sin demora injustificada y, si ha compartido esa información con terceros (como proveedores o plataformas externas), deberá notificar también la rectificación a esos destinatarios.
Por ejemplo, si un cliente detecta que su nombre aparece mal escrito en tus facturas, puede solicitar la corrección para futuras comunicaciones y usos internos.
3. Derecho de supresión
El derecho al olvido está regulado en el artículo 17 del RGPD y permite al interesado solicitar la eliminación de sus datos personales cuando:
- Ya no son necesarios para la finalidad con la que se recogieron
- Se ha retirado el consentimiento
- El tratamiento es ilícito
- Se deben suprimir por obligación legal
Tu empresa debe eliminar los datos si así lo solicita el usuario, salvo que exista una base legal para conservarlos más allá del consentimiento, por ejemplo, obligaciones fiscales o defensa ante reclamaciones.
4. Derecho a la limitación del tratamiento
El artículo 18 del RGPD permite a una persona limitar el uso de sus datos sin que estos sean eliminados, por ejemplo mientras se verifica su exactitud o la legalidad del tratamiento.
Debes suspender cualquier uso activo de esos datos y notificar al usuario si se levanta la limitación. Por ejemplo, cuando un usuario reclama que sus datos han sido usados sin consentimiento y exige que se paralice su tratamiento mientras estudia presentar una reclamación formal.
5. Derecho a la portabilidad de los datos
Establecido en el artículo 20 del RGPD, este derecho permite al usuario recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
En este sentido, debes facilitar esa transferencia de forma segura, directa si el usuario lo solicita, y sin trabas injustificadas. Por ejemplo, es posible que un cliente solicite que exportes su historial de pedidos y preferencias a otro proveedor similar con el que quiere empezar a trabajar.
6. Derecho de oposición
Según el artículo 21 del RGPD, cualquier persona puede oponerse al tratamiento de sus datos cuando existan motivos legítimos relacionados con su situación particular, especialmente en el caso de marketing directo.
Debes cesar el tratamiento, salvo que puedas acreditar bases legitimadoras que prevalezcan, o que los datos sean necesarios para ejercer o defender reclamaciones. Una persona que recibe comunicaciones promocionales te solicita dejar de recibir publicidad, aunque siga siendo cliente activo.
7. Derecho a no ser objeto de decisiones automatizadas
El artículo 22 del RGPD establece que los usuarios tienen derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, si esas decisiones les afectan significativamente.
En este sentido, tu empresa debe garantizar que haya intervención humana, explicar la lógica del algoritmo y permitir impugnar la decisión. Por ejemplo, si un cliente ha sido rechazado automáticamente en un proceso de selección o scoring crediticio y solicita una revisión por parte de una persona, la empresa debe garantizar ese derecho.
Cómo ejercer tus derechos RGPD
Cualquier persona puede ejercer sus derechos RGPD de forma gratuita y sencilla. Las empresas están obligadas a facilitar este proceso, responder en tiempo y forma, y demostrar que han gestionado la solicitud correctamente.
El artículo 77 del RGPD reconoce el derecho del usuario a presentar una reclamación si considera que se ha vulnerado alguno de sus derechos.
«Sin perjuicio de cualquier otro recurso administrativo o acción judicial, todo interesado tendrá derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el presente Reglamento».
Si la empresa ignora varias solicitudes de supresión, es posible presentar una reclamación formal ante la AEPD en el caso de ser ciudadano español.
Las empresas deben responder en el plazo máximo de un mes desde la recepción de la solicitud, pudiendo extender el plazo hasta dos meses si es una solicitud compleja, pero notificando al usuario dentro del primer mes.
La importancia del cumplimiento del RGPD
Cumplir con el Reglamento General de Protección de Datos no es una recomendación: es un requisito legal, estratégico y reputacional. Toda empresa que trata datos personales debe ser capaz de justificar cada acción, cada tratamiento y cada base jurídica utilizada.
El RGPD no solo exige actuar conforme a la normativa, sino también poder demostrarlo ante una posible auditoría, reclamación o inspección. No contar con mecanismos de control y trazabilidad expone a las organizaciones a:
- Multas de hasta 20 millones de euros o el 4 % del volumen global anual de facturación
- Bloqueos operativos en campañas de marketing o plataformas publicitarias
- Pérdida de confianza por parte de los usuarios y socios comerciales
Por tanto, implementa políticas claras, mantén la documentación al día y facilita el ejercicio de derechos RGPD en todo momento.
Además, el enfoque actual en privacidad ha evolucionado, y no solo es cuestión de proteger a tu empresa y a los usuarios. Hoy hablamos de un modelo de Privacy-Led Marketing. Bajo este paradigma, el cumplimiento normativo no se ve como una restricción, sino como una oportunidad para diferenciarse, generar confianza y mejorar la conversión desde el primer contacto. En otras palabras: cuando priorizas el respeto a la privacidad del usuario, estás invirtiendo en un motor de crecimiento y reputación digital.
Para lograr la máxima eficiencia y precisión en este proceso, la tecnología puede ser de gran ayuda. Con una CMP (Consent Management Platform) como Usercentrics, puedes:
Recoger y registrar el consentimiento de forma trazable
Mostrar banners adaptados a cada país e idioma
Automatizar la gestión de derechos como acceso, supresión o limitación
Facilitar al usuario la retirada o modificación de su consentimiento con un solo clic
Este tipo de solución refuerza el cumplimiento legal, simplifica la operativa y transmite profesionalidad y confianza desde el primer clic.
–
Descargo de responsabilidad: Usercentrics no provee asesoría legal y la información provista tiene fines únicamente educativos. Siempre recomendamos recurrir a consultorías legales cualificadas o especialistas en privacidad en relación a las cuestiones y operaciones sobre privacidad y protección de datos.
Si también te interesa la privacidad de datos, únete ahora a nuestra creciente comunidad. Suscríbete a la newsletter de Usercentrics y recibe las últimas novedades directamente en tu bandeja de entrada.
