El derecho de rectificación es un pilar fundamental del Reglamento General de Protección de Datos (RGPD). Permite a cualquier persona exigir la corrección inmediata de sus datos personales inexactos o incompletos. Las organizaciones deben responder en menos de un mes y sin costo alguno. Este derecho refuerza la confianza digital y reduce riesgos legales y reputacionales.
¿Qué establece el artículo 16 del RGPD sobre la rectificación?
El artículo 16 del RGPD otorga a los interesados el derecho a obtener, sin dilación indebida, la rectificación de datos personales inexactos. También incluye la posibilidad de completar datos incompletos, por ejemplo, añadiendo una declaración complementaria.
Este derecho no es condicional. No requiere justificación ni prueba de daño. Basta con una solicitud clara y razonable. Las empresas deben verificar la exactitud de los datos y actuar dentro del plazo legal de un mes, ampliable a dos meses en casos complejos.
¿Qué datos pueden corregirse bajo este derecho?
- Nombres y apellidos mal escritos o desactualizados.
- Direcciones de correo electrónico obsoletas o erróneas.
- Números de teléfono desactualizados o incorrectos.
- Información laboral o académica que ya no refleja la realidad.
- Datos sensibles como orientación política o creencias religiosas, si fueron registrados sin consentimiento o de forma inexacta.
¿Cómo debe gestionarse una solicitud de rectificación?
Las organizaciones deben implementar un proceso de gestión de solicitudes (DSAR) que sea accesible, transparente y documentado. Esto incluye canales claros (email, formulario web, teléfono), confirmación de recepción y registro de fechas clave.
La respuesta debe ser por escrito y especificar si la rectificación se ha realizado, se ha denegado (con motivos legales) o se ha pospuesto. Si se deniega, se debe informar del derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o a acudir a la vía judicial.
¿Qué pasa si no se responde a tiempo?
El incumplimiento del plazo de un mes puede derivar en sanciones administrativas. La AEPD ha impuesto multas de hasta 20 millones de euros o el 4 % de la facturación anual global, según lo dispuesto en el artículo 83 del RGPD. Además, daña la reputación y afecta la relación con clientes y usuarios.
¿Qué impacto económico tiene el derecho de rectificación?
Las empresas que gestionan mal las solicitudes de rectificación enfrentan costos directos e indirectos. Las multas de la AEPD superaron los 12,7 millones de euros en 2023, con un 34 % vinculado a incumplimientos en derechos de los interesados. Además, el tiempo invertido en gestión manual de solicitudes puede representar hasta 120 horas anuales por empresa mediana, según un estudio de la Asociación Española de Derecho Informático.
La automatización de procesos mediante software de cumplimiento GDPR reduce un 65 % el tiempo de respuesta y mejora la trazabilidad. Esto no solo evita sanciones, sino que fortalece la confianza del cliente, un activo intangible clave en sectores como banca, salud y comercio electrónico.
¿Qué marco legal complementa el RGPD en España?
En España, el Real Decreto Legislativo 5/2018, que aprueba el Texto Refundido de la Ley Orgánica de Protección de Datos (LOPDGDD), desarrolla y adapta el RGPD. Este texto establece obligaciones adicionales, como la necesidad de informar al interesado sobre el uso de sus datos en formatos comprensibles y en lenguaje claro.
También regula el tratamiento de datos en contextos específicos: empleo, investigación científica y archivo histórico. En todos ellos, el derecho de rectificación sigue siendo inmediato y gratuito.
Datos Clave
- El plazo máximo para responder a una solicitud de rectificación es un mes, prorrogable a dos meses si la solicitud es compleja.
- La rectificación debe ser gratuita, salvo que la solicitud sea manifiestamente infundada o excesiva.
- Las empresas deben documentar todas las solicitudes y respuestas para demostrar cumplimiento ante la AEPD.
- El derecho se aplica a cualquier dato personal, incluidos los datos sensibles y los tratados por algoritmos de inteligencia artificial.
- La AEPD recibió más de 18.400 reclamaciones en 2023, un 19 % relacionadas con derechos de acceso y rectificación.
