El derecho de rectificación permite a cualquier persona corregir datos personales inexactos o incompletos que una empresa o entidad tenga sobre ella. Este derecho es vinculante bajo el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales (LOPDGDD). Su ejercicio es gratuito, debe resolverse en un plazo máximo de un mes y aplica a todos los sectores: bancos, redes sociales, medios de comunicación y administraciones públicas.
¿En qué casos se puede solicitar la rectificación de datos personales?
El derecho de rectificación se activa cuando los datos tratados son objetivamente inexactos, incompletos o desactualizados. No basta con que la persona no esté de acuerdo con una opinión o valoración. Por ejemplo, si una agencia de crédito registra un impago que nunca ocurrió, o si un periódico publica una fecha de nacimiento errónea, hay base legal para actuar.
¿Qué no cubre el derecho de rectificación?
Este derecho no aplica a juicios subjetivos, críticas periodísticas fundadas o declaraciones de terceros verificables. Tampoco sustituye al derecho de supresión (‘derecho al olvido’) ni al derecho de oposición. Su alcance es estrictamente técnico: corregir la veracidad factual de la información.
¿Quién está obligado a atender una solicitud de rectificación?
Todas las entidades que traten datos personales en España o que ofrezcan bienes o servicios a ciudadanos de la UE deben cumplir. Esto incluye empresas privadas, administraciones públicas, plataformas digitales y medios de comunicación. Incluso los responsables del tratamiento ubicados fuera de la UE deben designar un representante legal en el territorio comunitario.
¿Qué pasa si una entidad ignora la solicitud?
Ignorar o denegar injustificadamente una solicitud de rectificación constituye una infracción grave bajo la Agencia Española de Protección de Datos (AEPD). Las sanciones pueden alcanzar hasta el 4 % de la facturación anual global o 20 millones de euros, lo que sea mayor. Además, la persona afectada puede interponer una reclamación ante la AEPD o acudir a la vía judicial.
¿Cómo se presenta una solicitud de rectificación de forma efectiva?
La solicitud debe ser clara, identificar los datos erróneos y adjuntar pruebas documentales: DNI, certificados oficiales, sentencias judiciales o comunicaciones previas. Puede enviarse por correo electrónico, formulario web o carta certificada. No se requiere formato específico, pero sí debe incluir nombre completo, DNI y contacto.
¿Qué plazos legales rigen para la respuesta?
El responsable del tratamiento dispone de un mes para resolver la solicitud desde su recepción. Este plazo puede ampliarse dos meses más si la solicitud es compleja o múltiple, pero debe notificarse la ampliación dentro del primer mes, con motivos justificados.
¿Qué impacto económico tiene el derecho de rectificación en las empresas?
El cumplimiento del derecho de rectificación implica costos operativos reales: capacitación del personal, actualización de bases de datos, protocolos de verificación y sistemas de trazabilidad. Según un estudio de la AEPD (2023), el 62 % de las pymes españolas invirtieron entre 5.000 y 15.000 € anuales en adaptación de procesos de cumplimiento RGPD. Además, los retrasos en la respuesta generan riesgo reputacional y pérdida de confianza del cliente.
Datos Clave
- El derecho de rectificación es un derecho fundamental reconocido en el artículo 16 del RGPD y en el artículo 20 de la LOPDGDD.
- Se ejerce de forma gratuita, salvo que la solicitud sea manifiestamente infundada o excesiva.
- Aplica tanto a datos automatizados como a los tratados en soporte papel.
- Las entidades deben mantener registros de todas las solicitudes recibidas y sus resoluciones, según el principio de responsabilidad proactiva.
- La AEPD recibió más de 127.000 reclamaciones relacionadas con derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) en 2023.
El marco legal actual exige que las organizaciones integren el derecho de rectificación como parte de su ciclo de gobernanza de datos. No es un trámite aislado, sino un indicador de madurez en protección de datos y cumplimiento normativo. Su correcta gestión reduce litigios, fortalece la relación con los usuarios y previene sanciones económicas y reputacionales. En un entorno digital donde la información circula a velocidad viral, la exactitud de los datos ya no es una opción: es una obligación legal y ética.
