La Data Protection Comission Ireland, autoridad de protección de datos irlandesa homóloga a la española AEPD, ha hecho pública en su página web una guía que, atendiendo a su título (Subject Access Requests: A Data Controller’s Guide), pretende ayudar a los responsables del tratamiento a dar respuesta a ejercicios de derechos de acceso a datos personales por parte de sujetos interesados.
Ya en el índice publicado en la Guía se pueden ver los puntos clave que trata la autoridad, siendo diez las preguntas a las que el organismo quiere dar respuesta en relación a este derecho de acceso.
En concreto, la información versa sobre los siguientes aspectos:
-Cuál debe ser la forma adecuada de recibir las solicitudes de acceso a la información personal.
-Cómo debe llevarse a cabo la verificación de la identidad real de la persona solicitante del derecho, o de su representante en su caso. Además, el hecho de si, en el caso de que al responsable le surjan dudas sobre la identidad o no pueda llevar a cabo esta verificación, puede solicitar información adicional que la acredite.
-Cuál debe ser el contenido de la respuesta a proporcionar al solicitante, la forma en que debe proporcionarse y el plazo máximo para dar esta respuesta.
-En qué supuestos puede estar justificado el hecho de negarse a dar acceso a la información personal a quien lo solicita, y de qué forma se debe hacer.
-Cómo gestionar estas solicitudes en el contexto de un tratamiento de datos personales en que intervienen varios actores, como responsables y encargados del tratamiento, o varios responsables conjuntos.