Solicitud de Acceso del Interesado

Una Solicitud de Acceso del Interesado (DSAR o SAR) es una solicitud realizada por una persona según el Artículo 15 del GDPR para acceder a los datos personales que una organización posee sobre ella. Al recibir una DSAR válida, la organización debe confirmar si procesa los datos de la persona, proporcionar una copia de esos datos en un formato electrónico de uso común, y suministrar información complementaria incluyendo los fines del procesamiento, las categorías de datos, los destinatarios, los períodos de retención e información sobre los derechos del interesado.

Las organizaciones deben responder a las DSAR dentro de un mes, extensible hasta dos meses adicionales para solicitudes complejas o numerosas. La primera copia debe proporcionarse de forma gratuita, aunque se pueden cobrar tasas razonables por copias adicionales o solicitudes manifiestamente infundadas o excesivas. El principal desafío con las DSAR es localizar todos los datos personales relevantes en múltiples sistemas: bases de datos CRM, archivos de correo electrónico, plataformas de analítica, sistemas de respaldo y encargados del tratamiento de terceros deben ser todos revisados. Un inventario de datos bien organizado y procedimientos internos claros son esenciales para el cumplimiento oportuno.