¡Pide presupuesto en 2 min! ✓
Derechos

Derechos ARCO, ¿qué son y cómo ejercerlos?

Toda persona debe tener poder de control sobre sus datos personales.

Esto es garantizado a través de los derechos que le confiere la normativa, los denominados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), y  regulados por la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales.

Con la aparición del RGPD en 2018 se incrementaron estos en 2, veremos cuales son.

¿Qué son los derechos ARCO?

Los derechos ARCO son aquellos que puede ejercer cualquier persona física en relación al tratamiento de sus datos personales. Estos derechos otorgan protección a los ciudadanos y evitan que su información personal pueda ser tratada sin límites.

No existe una ley ARCO como tal, sino que el ejercicio de estos derechos se regula en el Reglamento General de Protección de Datos (RGPD) y en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

El ejercicio de estos derechos de protección de datos es personal. Es decir, en caso de que la solicitud no sea realizada por el titular de los datos, su representante legal o por un representante acreditado, el responsable del fichero puede denegar dicha solicitud.

También deben ejercerse a través de medios sencillos, gratuitos y sujetos a los plazos facilitados por el responsable del fichero.

¿Cuáles son los derechos ARCO?

En un principio, las siglas ARCO se referían al derecho de Acceso, Rectificación, Cancelación y Oposición. Sin embargo, con el entrada en vigor del RGPD y la LOPDGDD han sido ligeramente modificados.

Así, se mantienen el derecho de Acceso, Rectificación y Oposición. El derecho de cancelación es sustituido por el derecho de Supresión y el Derecho al Olvido. A su vez, se añaden el Derecho a la Limitación del Tratamiento y la Portabilidad.

En definitiva, en la actualidad estos derechos se resumen de Acceso, Rectificación, Supresión (Olvido), Limitación del Tratamiento, Portabilidad y Oposición. Por ello, la normativa española ha dado en llamarlos derechos ARSULIPO o ARCOPOL.

Derechos LOPDGDD (A.R.C.O.)

A continuación vemos más en detalle en qué consisten cada uno de estos derechos ARCOPOL.

Derechos ARCO

Acceso

El derecho de acceso permite que una persona pueda solicitar información al responsable de un fichero sobre si sus datos personales están siendo tratados.

En caso afirmativo, se deberá determinar con qué finalidad, el origen de esos datos y las comunicaciones realizadas o previstas de los mismos.

No es necesario justificar el ejercicio de este derecho si no se ha ejercido en los últimos 12 meses.

El plazo máximo para la resolución de la solicitud por parte del responsable del fichero es de 30 días desde la recepción de ésta.

Tras la comunicación de resolución, el demandante dispondrá de 10 días hábiles para realizar el acceso.

Rectificación

El derecho de rectificación es el que permite a la persona afectada solicitar la modificación de datos que sean inexactos o incompletos.

En este caso debe justificarse qué datos son los referidos y su corrección, aportando documentación justificativa de la rectificación solicitada.

El responsable del fichero dispone de 10 días hábiles para llevar a cabo la resolución.

Cancelación

El derecho de cancelación es aquel por el cual el afectado puede solicitar la supresión de los datos que resulten inadecuados o excesivos, sin perjuicio del deber de bloqueo.

Debe indicarse el dato a cancelar y el motivo, aportando documentación justificativa de la rectificación solicitada.

El responsable del fichero dispone de 10 días hábiles para llevar a cabo la resolución.

Nota: Este derecho ha sido mejorado, ver Derecho a la supresión.

Oposición

Se trata del derecho de una persona a oponerse al tratamiento de sus datos personales.

Se puede solicitar en los siguientes casos:

  • Que no haya otorgado su consentimiento,
  • En los que los ficheros se usen con finalidades publicitarias,
  • O que el tratamiento tenga por finalidad la adopción de una decisión referida al afectado.

Deberán hacerse constar los motivos fundados y legítimos, relativos a una concreta situación personal de la persona afectada, que justifiquen el ejercicio de este derecho.

El responsable del fichero dispone de 10 días hábiles para llevar a cabo la resolución.

tarifas proteccion datos

Derechos RGPD (P.O.L.)

Como anteriormente se comentó, la nueva normativa amplia los derechos ARCO para adaptarlos a la nueva realidad digital.

Portabilidad

El derecho a la portabilidad de datos es una de las novedades que trae el reglamento.

En resumen es, la traslación de la portabilidad en telefonía móvil, al mundo de la privacidad.

Este derecho se caracteriza por la posibilidad de solicitar al responsable del tratamiento que se le faciliten los datos personales en un formato estructurado y claro a otro responsable.

Olvido o supresión

El derecho al olvido es una de las mayores novedades de este reglamento, y está enfocado a ámbitos digitales.

Se trata de la supresión de los datos personales del interesado sin dilación siempre y cuando dichos datos:

  • Ya no sean necesarios conforme a su finalidad.
  • Retire el consentimiento.
  • Ejerza el derecho a oposición sobre los mismos o sean tratados de forma ilícita.
  • Se de alguna de las siguientes circunstancias:
    • Los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
    • El interesado retire el consentimiento en que se basa el tratamiento y este no se base en otro fundamento jurídico.
    • El interesado se oponga al tratamiento con arreglo al derecho de oposición, por motivos particulares o por mercadotecnia, y no prevalezcan otros motivos legítimos para el tratamiento.
    • Datos personales hayan sido tratados ilícitamente.
    • Los datos personales deban suprimirse para el cumplimiento de una obligación legal.
    • Los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información.

El derecho a la supresión es la versión mejorada y con más peso que en el pasado derecho de cancelación. Este nuevo derecho introducido en el RGPD sirve para tener el pleno derecho a pedir a las compañías que eliminen nuestros datos, siempre y cuando que estos estén basados en nuestro consentimiento.

En resumidas cuentas, cuando antes los usuarios se negaban que las compañías tratasen sus datos, ahora estas deben ceder y borrar los datos del usuario si este pide su eliminación, no podrán seguir guardando esos datos.

Tanto el pasado derecho de cancelación como el derecho al olvido, forman parte del derecho a la supresión, ya que este engloba más ámbitos.

Limitación del tratamiento

Cualquier persona tiene derecho a exigir al responsable del tratamiento la limitación del tratamiento de sus datos personales siempre que se de alguna de las siguientes condiciones:

  • Cuando el interesado impugne la exactitud de los datos, durante el tiempo necesario para que el responsable verifique la información.
  • Si el tratamiento de datos es ilícito pero el interesado decide hacer uso de su derecho a la limitación del tratamiento en lugar del derecho a la supresión.
  • En caso de que el responsable ya no necesite esos datos para los fines para los que fueron recabados, pero el interesado si los necesite para el ejercicio o formulación de reclamaciones.
  • Cuando la persona haya ejercicio su derecho de oposición, durante el tiempo necesario para verificar si los motivos del responsable prevalecen sobre el derecho del interesado.

Cuando se haya aplicado la limitación del tratamiento en virtud de los supuestos anteriores, los datos solo podrán ser objeto de tratamiento con el consentimiento del interesado, para el ejercicio o defensa de reclamaciones o para la protección de los derechos de otra persona.

¿Cómo ejercer los derechos ARCO?

El responsable debe facilitar el ejercicio de los derechos RGPD por un canal fácilmente accesible y, si es posible, por el mismo medio por el que recabó los datos personales del interesado.

Para poder ejercer los derechos ARCO, el titular debe aportar al responsable:

  • Fotocopia del DNI o documento equivalente.
  • Petición en que se concreta la solicitud.
  • Dirección a efectos de notificaciones, fecha y firma.
  • Documentos acreditativos de la petición que formula, en su caso.

Sanciones por incumplir con los derechos ARCO-POL

La Agencia Española de Protección de Datos aplica sanciones por no cumplir los derechos de ARCO que pueden llegar a los 20 millones de euros o el 4% de la facturación del último ejercicio para las infracciones más graves. Algunos ejemplos reales:

  • Recepción de llamadas telefónicas comerciales tras haber comunicado la oposición a recibirlas.
  • Captación de imágenes de la vía pública por cámara de videovigilancia no acreditada.
  • Inclusión en guías telefónicas sin consentimiento del afectado.
  • Venta de cartera de deudas canceladas.
  • Apertura de cuenta bancaria a un trabajador a instancias de la empresa.

Las mayores infracciones hasta ahora

Las infracciones más detectadas por la Agencia Española de Protección de Datos son:

  • Falta de la inscripción de los ficheros.
  • No existen cláusulas informando al interesado de por qué y para qué se recogen sus datos.
  • No se informa a los interesados donde ejercitar su derechos.
  • Tratamientos de datos de menores sin consentimiento del tutor.
  • Tirar la documentación con datos de carácter personal a la basura sin destrucción.
  • Inscripción indebida en ficheros de morosos, los SPAM, etc.

¿Qué puedo hacer si no atienden mi solicitud de ejercicio de estos derechos?

En caso de no recibir una notificación expresa por parte del responsable del fichero, dentro de los plazos establecidos, informando de que la resolución de la solicitud ha sido efectuada, la persona afectada podrá interponer una reclamación ante la Agencia Española de Protección de Datos en garantía de la tutela de sus derechos.

Esperamos que este pequeño resumen te haya despejado tus dudas en relación con estos derechos LOPD.

Si necesitas asesoramiento personalizado para cumplir con los derechos ARCO en 2021, puedes contactarnos en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com.

¿Te gustaría recibir un presupuesto?

PROTECCIÓN DE DATOS

· Adaptación al RGPD y LOPD-GDD

· Textos legales para sitios web

· Consentimientos de clientes, pacientes...

IGUALDAD

· Auditoría retributiva

· Protocolo de acoso

· Registro del Plan de Igualdad

Escríbenos o llámanos al 914 896 419