Como se establece en el artículo 16 del RGPD, los interesados tienen derecho a que se rectifiquen sus datos personales (véase la sección “Derecho de rectificación” en la parte de “Derechos” de estas directrices). Esto es especialmente relevante en el caso de la IdC, ya que cualquier inexactitud en los datos recogidos podría tener consecuencias dramáticas en términos de elaboración de perfiles (véase la sección “Agencia humana” en esta parte de las Directrices). De hecho, “los desarrolladores de la IO se enfrentan a un reto importante a la hora de conservar y actualizar sus conjuntos de datos para cumplir este requisito. La verificación de la identidad del usuario es fundamental para garantizar la exactitud, especialmente cuando varias personas pueden utilizar potencialmente el mismo dispositivo.”^[1] El principal problema aquí es que los datos suelen almacenarse en diferentes servidores y los desarrolladores del IdC no siempre son conscientes de la existencia de algunas copias de seguridad concretas. Esto debería examinarse cuidadosamente en los contratos entre los controladores y los controladores o procesadores conjuntos.

Los responsables del tratamiento están obligados a comunicar los datos rectificados a cada uno de los destinatarios a los que se hayan revelado los datos personales, a menos que esto resulte imposible o suponga un esfuerzo desproporcionado. Los responsables del tratamiento difícilmente podrían argumentar que el sistema de intercambio de información y almacenamiento es demasiado complejo para garantizar la rectificación como para evitar esta obligación.

 

 

1. Wachter, Sandra, (2018) El RGPD y el Internet de las cosas: un modelo de transparencia en tres pasos, Derecho, innovación y tecnología, 10:2, 266-294, DOI: 10.1080/17579961.2018.1527479. ↑