Resposta
As pessoas podem contactar a sua empresa/organização para exercerem os direitos que lhes são conferidos pelo RGPD (direitos de acesso, retificação, apagamento, portabilidade, etc.). Se os dados pessoais forem tratados por meios eletrónicos, a sua empresa/organização deve dispor de meios que permitam que os pedidos sejam efetuados por via eletrónica. A sua empresa/organização deve responder aos pedidos sem demora injustificada e, em princípio, no prazo de um mês a contar da receção do pedido.
Pode pedir informações suplementares para confirmar a identidade da pessoa que efetua o pedido.
Se a sua empresa/organização rejeitar o pedido, tem de informar a pessoa sobre os motivos para tal e sobre o direito de apresentar uma reclamação à autoridade de proteção de dados, bem como de intentar ação judicial.
O tratamento dos pedidos das pessoas deve ser efetuado gratuitamente. Se os pedidos forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, é possível cobrar uma taxa razoável ou recusar-se a dar seguimento ao pedido.
Exemplo
Uma pessoa que acedeu a todos os seus dados pessoais no mês anterior apresenta de novo o mesmo pedido de acesso aos mesmos dados pessoais. A organização pode informá-la de que rejeita o seu pedido ou pode cobrar uma taxa razoável.
Referências
- Artigo 12.º e artigos 15.º-22.º; considerandos 59, 63-71 do RGPD
- Documento de trabalho 4/2018 do CPED relativo à acreditação dos organismos de certificação ao abrigo do artigo 43.º do Regulamento Geral sobre a Proteção de Dados (2016/679)
- Documento de trabalho 1/2018 relativo à certificação e à identificação de critérios de certificação nos termos dos artigos 42.º e 43.º do Regulamento 2016/679 — versão revista após consulta pública