La famosa Ley Orgánica 15/99 de Protección de Datos de carácter personal, más conocida como LOPD, significó para los españoles el reconocimiento de una serie de derechos fundamentales, que inicialmente se denominaron los derechos ARCO. La regulación de la LOPD sobre estos derechos se recoge en el Título III de la propia ley, así como en el mismo título tercero del Reglamento de Desarrollo de dicha ley.

El control de los datos que facilitamos a determinadas páginas o servicios cada vez que nos registramos en un portal de Internet o en una aplicación informática debe ser muy riguroso, ya que normalmente se proporcionan datos de carácter personal, que son utilizados por los responsables de esos servicios y que deben cumplir una serie de garantías.

¿Pero de qué hablamos con los acrónimos ARCO y ARCO-POL?

Los llamados derechos ARCO son aquellos derechos a través de los cuales una persona física puede ejercer el control sobre sus datos personales. Concretamente se refiere a los derechos de Acceso, Rectificación, Cancelación, Oposición, cuyas iniciales forman el concepto ARCO. La incorporación de los derechos de Portabilidad, Oposición y Limitación del tratamiento ha dado origen al término ARCOPOL.

Como quiera que el derecho de Cancelación ha sido sustituido por el de supresión, a este conjunto de derechos es también frecuente que se les refiera como los derechos ARSULIPO (Acceso, Rectificación, Supresión, Limitación del tratamiento, Portabilidad y Oposición). La costumbre y el uso en los últimos años determinan, sin embargo, que, dentro del mundo legal, sean conocidos como derechos ARCO o ARCO-POL.

Te explicamos cuáles son los derechos ARCO-POL que ayudan a garantizar la protección de esos datos y controlar el tratamiento que se les da.

Los derechos ARCO-POL

Algunas de las principales características de este conjunto de derechos son las siguientes.

  • La delimitación y el alcance de estos derechos vienen recogidos por la normativa: LOPD 3/2018 de 5 de diciembre y RGPD (Reglamento UE 2016/679)
  • Son una serie de derechos que garantizan el control absoluto de los usuarios sobre el tratamiento que se hace de sus datos personales.
  • Se trata de derechos cuyo ejercicio es personalísimo. Es decir, que sólo pueden ser ejercidos por el titular de los datos, por su representante legal o por un representante acreditado
  • El ejercicio de estos derechos debe poder realizarse de manera sencilla y gratuita por las personas ante el responsable del fichero donde se almacenan y gestionan esos datos personales.
  • Son derechos que están sujetos a plazo para su ejercicio. El legislador ha establecido la necesidad de que las solicitudes de ejercicio de este derecho se respondan en un plazo de un mes o menos.

Cuáles son los derechos ARCO-POL

En un análisis más profundo a este grupo de derechos es importante añadir las principales características de cada derecho, así como los plazos que tienen para su ejercicio.

El derecho de acceso

El derecho de acceso es la facultad que tiene una persona de obtener gratuitamente información sobre el tratamiento de sus datos personales. El responsable de los datos de cada página, servicio o aplicación debe vigilar escrupulosamente la seguridad y el control de los datos conseguidos y almacenados de los usuarios. Este derecho se puede pedir cada seis meses sin coste.

Derecho de rectificación

Este derecho recoge la posibilidad de los usuarios de que se completen sus datos, en el caso de que haya algún error o se hayan registrado datos incompletos. En estos casos el responsable está obligado a bloquear los datos cuando se proceda a la rectificación.

Derecho de oposición

El derecho de oposición recoge el supuesto de que el afectado decida que no se traten sus datos personales o se cese dicho tratamiento.  Un usuario se puede oponer a que el responsable haga un uso o un tratamiento de sus datos personales en los siguientes supuestos:

  1. Cuando sean objeto de tratamiento basado en una misión de interés público o en el interés legítimo, incluido la elaboración de perfiles.
  2. Cuando el tratamiento tenga como finalidad acciones de marketing directo, entre los que se incluye igualmente la elaboración de perfiles para el envío de publicidad ajustada.

Esto es así, siempre que no prevalezcan los datos personales sobre dichos intereses.

El derecho a la portabilidad de los datos

Gracias a este derecho, los interesados tienen la posibilidad de solicitar al responsable de tratamiento de sus datos personales que los transmita a otro responsable.

Derecho de olvido o supresión

Es la petición al responsable para que elimine todos los datos personales almacenados de un determinado perfil y no se utilizarán. Para ejercitar este derecho cuando se de alguna de las siguientes circunstancias:

  • Si los datos ya no son necesarios para el fin para los que fueron recogidos
  • Si se retira el consentimiento a la persona a la que se cedieron los datos
  • Si los datos personales se han tratado de manera ilícita
  • Si los datos deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión Europea.
  • Si los datos personales se han obtenido en determinadas circunstancias (Artículo 8.1) referido al tratamiento de datos de los menores en relación con los servicios de la sociedad de la información.
  • Si se ha ejercido el derecho de oposición en alguna de las siguientes circunstancias:
    • El tratamiento de la persona responsable se fundamentaba en el interés legítimo o en el cumplimiento de una misión de interés público.
    • Que los datos sean objeto de mercadotecnia directa

El derecho de limitación

Este derecho limita el uso de los datos de carácter personal a ciertos fines. Existe la posibilidad de solicitar la suspensión del tratamiento de los datos, así como la conservación.

Cómo ejercer los derechos ARCO-POL

Existen una serie de requisitos encaminados a garantizar el ejercicio de estos derechos. Por eso el encargado o responsable de los ficheros que contienen los datos debe informar siempre de los medios para ejercer los derechos. La solicitud del particular se puede pedir por distintos medios, aunque lo habitual es que sea realice por medios electrónicos.

El plazo como vimos antes es de un mes. Si no actúa, el responsable debe informar en ese plazo de las razones por las que no se y de los posibles recursos existentes que se pueden presentar ante la Agencia Española de Protección de Datos. Por último, estos derechos pueden ejercerse directamente o por medio de representante legal.

En EC Legal nos tomamos muy en serio la importancia de la protección de los datos personales y tenemos una gran experiencia en la materia. Confía en los auténticos especialistas para ejercer tus derechos ARCO-POL y para cualquier tipo de asesoramiento en protección de datos.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.