Solicitud de acceso del interesado (DSAR)
¿Qué es Solicitud de acceso del interesado (DSAR)?
Solicitud de acceso del interesado (DSAR)Petición formal de una persona al responsable para conocer qué datos personales suyos se tratan y obtener una copia, conforme al artículo 15 del RGPD y leyes similares.
Una solicitud de acceso del interesado (DSAR) es el procedimiento por el que una persona ejerce el derecho de acceso del artículo 15 del RGPD, la UK DPA 2018, la sección 1798.110 de la CCPA, el artículo 18 de la LGPD y otros marcos. El responsable debe confirmar si trata datos personales, entregar una copia y revelar finalidades, destinatarios, plazos de conservación, fuentes, decisiones automatizadas y transferencias internacionales. El plazo habitual es de un mes (RGPD) o 45 días (CCPA), gratuita en la primera ocasión. Operativamente, las organizaciones identifican al solicitante, buscan en sistemas estructurados y no estructurados, anonimizan datos de terceros, registran las decisiones y pueden prorrogar plazos en casos complejos. Las solicitudes repetidas, manifiestamente infundadas o excesivas pueden rechazarse o tasarse razonablemente.
● Ejemplos
- 01
Una ex-empleada solicita todos sus datos en el sistema de RR. HH., copias de correo y vídeos de videovigilancia.
- 02
Un cliente pide una exportación portable de su historial de pedidos según el artículo 20 del RGPD junto con una DSAR.
● Preguntas frecuentes
¿Qué es Solicitud de acceso del interesado (DSAR)?
Petición formal de una persona al responsable para conocer qué datos personales suyos se tratan y obtener una copia, conforme al artículo 15 del RGPD y leyes similares. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Solicitud de acceso del interesado (DSAR)?
Petición formal de una persona al responsable para conocer qué datos personales suyos se tratan y obtener una copia, conforme al artículo 15 del RGPD y leyes similares.
¿Cómo funciona Solicitud de acceso del interesado (DSAR)?
Una solicitud de acceso del interesado (DSAR) es el procedimiento por el que una persona ejerce el derecho de acceso del artículo 15 del RGPD, la UK DPA 2018, la sección 1798.110 de la CCPA, el artículo 18 de la LGPD y otros marcos. El responsable debe confirmar si trata datos personales, entregar una copia y revelar finalidades, destinatarios, plazos de conservación, fuentes, decisiones automatizadas y transferencias internacionales. El plazo habitual es de un mes (RGPD) o 45 días (CCPA), gratuita en la primera ocasión. Operativamente, las organizaciones identifican al solicitante, buscan en sistemas estructurados y no estructurados, anonimizan datos de terceros, registran las decisiones y pueden prorrogar plazos en casos complejos. Las solicitudes repetidas, manifiestamente infundadas o excesivas pueden rechazarse o tasarse razonablemente.
¿Cómo defenderse de Solicitud de acceso del interesado (DSAR)?
Las defensas contra Solicitud de acceso del interesado (DSAR) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Solicitud de acceso del interesado (DSAR)?
Nombres alternativos comunes: DSAR, Solicitud de acceso, Derecho de acceso.
● Términos relacionados
- privacy№ 932
Derecho al olvido
Derecho del interesado a obtener la supresión de sus datos personales cuando ya no exista un motivo legal preponderante para seguir tratándolos, conforme al artículo 17 del RGPD.
- compliance№ 440
RGPD
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.
- privacy№ 818
Información de Identificación Personal (PII)
Cualquier dato que permita identificar a una persona específica por sí solo o combinado con otra información, como nombres, identificadores o registros biométricos.
- privacy№ 210
Gestión del consentimiento
Procesos y herramientas que recopilan, registran, refrescan y aplican los permisos del usuario para tratar datos personales y emplear cookies conforme a la normativa de privacidad.
- privacy№ 284
Retención de datos
Políticas y controles que definen durante cuánto tiempo se conservan las distintas categorías de datos y cuándo se eliminan, archivan o anonimizan de forma segura.
- privacy№ 856
Privacidad desde el diseño
Enfoque de ingeniería y gobierno que integra la privacidad en sistemas, procesos y configuraciones por defecto desde las primeras fases de diseño, en lugar de añadirla más tarde.