El derecho de rectificación permite a cualquier persona corregir datos personales inexactos o incompletos que una entidad tenga sobre ella. Aplica a empresas, administraciones públicas y medios de comunicación. Es vinculante bajo el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales (LOPDGDD). Su ejercicio es gratuito, debe resolverse en un plazo máximo de un mes y genera obligaciones de notificación a terceros si los datos ya fueron compartidos.
¿En qué casos se puede solicitar la rectificación de datos personales?
El derecho de rectificación se activa cuando los datos tratados son inexactos, incompletos o desactualizados. No aplica a opiniones subjetivas, valoraciones legítimas o información veraz, aunque sea desfavorable.
Datos inexactos: errores objetivos
Incluyen errores tipográficos, fechas equivocadas, nombres mal escritos o cifras incorrectas. Por ejemplo, un DNI con un dígito erróneo en una base de datos bancaria.
Datos incompletos: omisiones relevantes
Ocurre cuando falta información esencial para entender el contexto. Un informe de solvencia que no mencione una deuda ya cancelada distorsiona la realidad financiera.
Datos desactualizados: información obsoleta
Como mantener un registro de sanción administrativa tras su anulación judicial, o no actualizar el estado civil tras un divorcio.
¿Quién puede solicitar la rectificación y ante quién?
Cualquier interesado —persona física identificada o identificable— puede ejercer este derecho. No se requiere representación legal ni justificación extensa. La solicitud debe dirigirse al responsable del tratamiento, es decir, la entidad que decide el propósito y los medios del tratamiento de datos.
Responsables comunes
- Empresas privadas (bancos, aseguradoras, plataformas digitales)
- Administraciones públicas (ayuntamientos, ministerios, organismos autónomos)
- Medios de comunicación (cuando publican datos personales verificables)
No aplica a procesadores
Los procesadores de datos, como proveedores técnicos o centros de datos, no son destinatarios válidos: solo ejecutan instrucciones del responsable.
¿Cómo se presenta una solicitud de rectificación?
No exige un formato específico, pero debe ser clara, identificable y dirigida al responsable. Puede ser escrita, electrónica o incluso verbal (aunque se recomienda constancia escrita).
Elementos obligatorios
- Identificación inequívoca del solicitante (nombre, DNI, email verificado)
- Descripción concreta de los datos a rectificar y la corrección propuesta
- Documentación acreditativa (copia de DNI, resolución judicial, certificado de empadronamiento, etc.)
Plazos y respuesta
El responsable debe atender la solicitud en máximo un mes, ampliable a dos meses en casos complejos. Debe notificar la decisión por escrito y, si se deniega, explicar los motivos y los recursos disponibles.
¿Qué ocurre si se niega la rectificación o no se responde?
La negativa debe fundamentarse en la exactitud de los datos o en la imposibilidad técnica o legal de modificarlos. Si no hay justificación válida, el interesado puede reclamar ante la Agencia Española de Protección de Datos (AEPD).
Recursos efectivos
- Reclamación ante la AEPD (gratuita y sin abogado obligatorio)
- Acción judicial ante los juzgados de lo contencioso-administrativo (si el responsable es una administración pública)
- Demanda civil por daños derivados de la inexactitud (ej. perjuicio reputacional o económico)
Datos Clave
- El derecho de rectificación es un derecho fundamental reconocido en el artículo 18 de la Constitución Española y en el artículo 16 del RGPD.
- No se puede ejercer contra opiniones, críticas o juicios de valor, siempre que no se basen en hechos falsos.
- La rectificación obliga al responsable a notificar la corrección a terceros a los que ya se hubieran comunicado los datos, salvo que resulte imposible o implique esfuerzo desproporcionado.
- Las entidades deben facilitar un canal accesible y gratuito para su ejercicio: email, formulario web o dirección postal.
- El incumplimiento puede derivar en sanciones de la AEPD de hasta 20 millones de euros o el 4 % de la facturación anual global.
El derecho de rectificación tiene un impacto económico directo: empresas del sector financiero y de telecomunicaciones destinan entre el 12 % y el 18 % de sus presupuestos anuales de cumplimiento RGPD a procesos de gestión de solicitudes de rectificación y verificación de bases de datos. Desde el marco legal, su aplicación se ha intensificado tras la entrada en vigor de la Directiva (UE) 2016/680 sobre tratamiento de datos en el ámbito policial y judicial, que exige mayor trazabilidad en correcciones de registros oficiales. En la práctica, su eficacia depende de la capacitación interna del responsable: el 63 % de las reclamaciones ante la AEPD en 2023 derivaron de respuestas genéricas o retrasos injustificados, no de denegaciones fundadas.
