¿Qué derechos se pueden ejercitar primero?

Controla Tus Datos: La Guía Definitiva de los Derechos ARCO

26/03/2023

Valoración: 3.95 (6741 votos)

En la era digital actual, donde nuestros datos personales se generan y comparten constantemente, comprender cómo proteger nuestra información es más crucial que nunca. Los denominados derechos ARCO son el pilar fundamental que nos permite ejercer control sobre esa huella digital. Inicialmente conocidos por las siglas de Acceso, Rectificación, Cancelación y Oposición, estos derechos han evolucionado para adaptarse a las exigencias del nuevo panorama normativo europeo, incorporando la Supresión (en lugar de Cancelación), la Portabilidad y la Limitación del tratamiento. Ahora, se les conoce popularmente como ARCO-POL o incluso ARSULIPO, aunque la denominación ARCO persiste por costumbre.

¿Quién puede ejercer los derechos ARCO?
Los derechos ARCO sólo pueden ser ejercidos por el titular de los datos, por su representante legal o por un representante acreditado. El responsable del fichero puede denegar estos derechos cuando la solicitud sea formulada por persona distinta del afectado y no se acredite que actúa en su representación.

Estos derechos no son meros formalismos; son herramientas poderosas que garantizan que nuestros datos se traten de manera justa, transparente y conforme a nuestra voluntad. Conocerlos y saber cómo ejercerlos es un paso esencial para salvaguardar nuestra privacidad.

Índice de Contenido

¿Qué son y quién puede ejercer los Derechos ARCO (y más allá)?

Los derechos ARCO son un conjunto de potestades que te permiten controlar la información personal que entidades, empresas o administraciones públicas tienen sobre ti. Su ejercicio es de carácter personalísimo, lo que significa que solo pueden ser ejercidos por el titular de los datos, es decir, la persona a la que se refieren. También pueden ser ejercidos por su representante legal (en el caso de menores o personas incapacitadas) o por un representante voluntario debidamente acreditado. Es fundamental presentar la documentación que justifique la identidad del solicitante o la representación legal o voluntaria, ya que el responsable del fichero puede denegar la solicitud si no se cumple este requisito.

El proceso para ejercer estos derechos debe ser sencillo y, en principio, gratuito. Los responsables de los ficheros están obligados a poner a disposición de los ciudadanos canales adecuados para ello. Además, las solicitudes están sujetas a plazos específicos de respuesta, y si el solicitante considera que sus derechos no han sido atendidos correctamente, puede acudir a la tutela de la Agencia Española de Protección de Datos (AEPD).

Es importante destacar que no existe una 'Ley ARCO' como tal. Estos derechos están recogidos principalmente en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y en la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) en España, que complementa y desarrolla el RGPD.

La Evolución de los Derechos: De ARCO a ARCO-POL / ARSULIPO

Con la entrada en vigor del RGPD en 2018, los derechos de los ciudadanos sobre sus datos personales se ampliaron significativamente. El antiguo derecho de Cancelación fue sustituido por el de Supresión (conocido también como derecho al olvido), y se añadieron dos nuevos derechos: la Portabilidad y la Limitación del tratamiento. Esta evolución es la razón por la que ahora hablamos de ARCO-POL o ARSULIPO, reflejando el conjunto completo de derechos:

  • Acceso
  • Rectificación
  • Supresión (antes Cancelación)
  • Limitación del tratamiento
  • Información (implícito en el acceso y otras obligaciones)
  • Portabilidad
  • Oposición

A continuación, detallamos cada uno de estos derechos, sus implicaciones y cómo pueden ser ejercidos:

Derecho de Acceso

Este derecho te permite obtener información sobre si tus datos personales están siendo tratados, la finalidad de dicho tratamiento, el origen de los datos y las comunicaciones realizadas o previstas de los mismos. Es tu derecho a "saber qué tienen de ti".

  • Justificación: Generalmente, no es necesaria, salvo que hayas ejercitado este derecho en los últimos doce meses, en cuyo caso deberías acreditar un interés legítimo para una nueva solicitud.
  • Plazos: El responsable del fichero debe resolver la solicitud en un plazo máximo de un mes desde su recepción. Una vez comunicada la resolución, el acceso efectivo a la información podrá realizarse durante los siguientes 10 días hábiles.
  • Denegación: La denegación debe ser motivada y siempre indicar que puedes acudir a la tutela de la AEPD. Motivos comunes de denegación incluyen haber ejercitado el derecho en los 12 meses anteriores sin interés legítimo, o cuando una ley o norma de derecho comunitario impida revelar el tratamiento de los datos.

Derecho de Rectificación

Te otorga la potestad de solicitar la modificación de aquellos datos que sean inexactos, incompletos o estén desactualizados. Es fundamental para garantizar la veracidad de tu información personal.

  • Justificación: Debes indicar a qué datos te refieres y la corrección que deseas realizar, aportando la documentación que lo justifique (aunque no siempre es indispensable, sí recomendable).
  • Plazo: El responsable tiene 10 días hábiles para responder a tu solicitud.
  • Denegación: Debe ser motivada y también permite la invocación de la tutela de la AEPD.

Derecho de Supresión (o Derecho al Olvido)

Este derecho, que sustituye al de Cancelación, te permite solicitar que tus datos personales sean eliminados cuando ya no sean necesarios para la finalidad para la que fueron recabados, cuando retires tu consentimiento, o si los datos se han tratado de forma ilícita, entre otras circunstancias. El derecho al olvido es una manifestación específica de este derecho, permitiendo la eliminación de datos de páginas web o motores de búsqueda si la información está desfasada, es inexacta o te causa un perjuicio.

  • Justificación: Debes indicar el dato a suprimir y la causa que lo justifica, aportando la documentación pertinente.
  • Plazo: 10 días hábiles.
  • Denegación: Debe ser motivada y permite recurrir a la AEPD. La supresión no procederá si los datos deben conservarse por plazos legales o contractuales.

Derecho de Oposición

Te permite oponerte al tratamiento de tus datos personales o solicitar el cese del mismo en situaciones donde no sea necesario tu consentimiento (por ejemplo, por interés público), en el caso de ficheros de prospección comercial, o cuando la finalidad sea la toma de decisiones automatizadas basadas únicamente en tus datos.

  • Justificación: Debes alegar la concurrencia de motivos fundados y legítimos relacionados con tu situación personal concreta.
  • Plazo: 10 días hábiles.
  • Denegación: Debe ser motivada y permite la invocación de la tutela de la AEPD.

Derecho de Portabilidad

Es un derecho introducido por el RGPD que te permite recibir los datos personales que hayas proporcionado a un responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable, o incluso a ti mismo. Esto es aplicable cuando el tratamiento se realiza por medios automatizados y se basa en tu consentimiento o en la ejecución de un contrato.

¿Cómo ejercer un derecho?
Debe recordarse que, para poder ejercer un derecho, es condición necesaria saber que tal derecho les asiste. Por otra parte, si la víctima manifiesta no tener objeción hacia ese tipo de conductas, o dado el caso, le resultan aceptables, deberá respetarse la autonomía de la voluntad de esa persona.
  • Excepciones: No se aplica si la transmisión es técnicamente imposible, si afecta negativamente a derechos y libertades de terceros, o si el tratamiento tiene una misión de interés público fundamentada en la legislación vigente.
  • Plazo: Un mes, extensible a tres en casos complejos, con notificación del retraso dentro del primer mes.

Derecho de Limitación del Tratamiento

Este derecho te permite solicitar que el tratamiento de tus datos personales se "limite", es decir, que solo puedan ser tratados con tu consentimiento para la formulación, el ejercicio o la defensa de reclamaciones, o por razones de interés público. Se puede solicitar en las siguientes circunstancias:

  • Cuando la exactitud de los datos esté en duda, mientras se verifica.
  • Si el tratamiento es ilícito y no quieres que se borren los datos, sino que se limiten.
  • Cuando los datos ya no sean necesarios para el fin original, pero no se pueden borrar por motivos legales.
  • Mientras esté pendiente la decisión sobre tu objeción al tratamiento.
  • Plazo: 10 días hábiles.
  • Denegación: Debe ser motivada y permite la invocación de la tutela de la AEPD.

Características Comunes y Procedimiento para Ejercer los Derechos ARCO

Todos los derechos ARCO comparten ciertas características fundamentales que garantizan su eficacia y tu control:

  • Derechos Personalísimos: Como ya se mencionó, solo pueden ser ejercidos por el titular de los datos o sus representantes debidamente acreditados. El responsable del fichero tiene la obligación de verificar la identidad del solicitante.
  • Derechos Independientes: No es necesario ejercer un derecho antes que otro. Puedes ejercer cualquiera de ellos de forma separada y en el momento que lo necesites. Por ejemplo, no necesitas acceder a tus datos antes de solicitar su rectificación.
  • Obligaciones del Responsable del Fichero: La entidad o persona que trata tus datos está obligada a facilitar el ejercicio de estos derechos y a responder a tu solicitud dentro de los plazos legales, incluso si no posee datos personales tuyos.
  • Procedimiento Sencillo y Gratuito: Los canales para ejercer estos derechos deben ser accesibles y no implicar un coste para el interesado, salvo que se soliciten medios que supongan un sobrecoste desproporcionado.
  • Tutela de la AEPD: Si el responsable del fichero no atiende tu solicitud en el plazo establecido o la deniega injustificadamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos, que estudiará el caso y podrá exigir el cumplimiento del derecho.

Procedimiento de Solicitud

Para ejercer cualquiera de estos derechos, la solicitud dirigida al responsable del fichero debe contener:

  • Nombre y apellidos del interesado.
  • Fotocopia del DNI, pasaporte u otro documento de identificación válido (o medios electrónicos equivalentes, como la firma electrónica, que eximen de la fotocopia).
  • En su caso, la identificación del representante y el documento que acredite la representación.
  • La petición concreta que se formula (el derecho que se desea ejercer y sobre qué datos).
  • Un domicilio a efectos de comunicaciones, fecha y firma del solicitante.
  • Documentos acreditativos de la petición, si son necesarios.

El responsable del fichero debe verificar la legitimidad del solicitante y los requisitos de la solicitud. Está obligado a contestar todas las solicitudes y a guardar un justificante de la respuesta.

Excepciones, Infracciones y Sanciones

Es importante saber que, aunque los derechos ARCO son fundamentales, existen ciertas excepciones que pueden modular su ejercicio. Estas limitaciones suelen estar relacionadas con la seguridad pública y son aplicables cuando sea una medida necesaria para:

  • La salvaguarda de la seguridad del Estado.
  • La defensa y seguridad pública.
  • La prevención, averiguación, detección y castigo de infracciones penales.

Por otro lado, el incumplimiento por parte del responsable del fichero de sus obligaciones respecto a los derechos ARCO puede tener graves consecuencias. Impedir u obstaculizar el ejercicio de estos derechos se considera una infracción grave, sancionada con multas significativas que pueden ir desde los 40.000 € hasta los 300.000 € en España. En caso de no obtener una respuesta satisfactoria, la interposición de una reclamación ante la AEPD es el siguiente paso y puede llevar a una sanción para la entidad infractora.

Ejemplo Práctico: El Cliente del Gimnasio y sus Datos

Imaginemos el caso de un gimnasio que, al matricular a un nuevo cliente, recaba sus datos personales. El gimnasio, además de utilizarlos para gestionar la cuota y los servicios, desea enviar ofertas y promociones periódicamente. Para ello, lo primero que debe hacer es informar al cliente sobre este uso adicional y, fundamentalmente, obtener su consentimiento explícito para fines publicitarios. Además, debe ofrecerle la opción de desistir de estas comunicaciones comerciales en cualquier momento.

Si el cliente, en un momento dado, decide no recibir más publicidad o desea cancelar sus datos, debe solicitarlo al gimnasio. El proceso sería el siguiente:

  1. El cliente envía su solicitud de baja o cancelación, indicando sus datos y adjuntando una fotocopia de su DNI para que el gimnasio pueda validar su identidad y asegurarse de que es el titular de los datos.
  2. El gimnasio recibe la solicitud y verifica la identidad del cliente.
  3. En un plazo máximo de diez días hábiles desde la recepción de la solicitud, el gimnasio debe responder al cliente, confirmando la cancelación de sus datos para los fines indicados.
  4. Si el gimnasio ha cedido los datos a terceros (por ejemplo, a una asesoría para la gestión de facturas), debe comunicarles también la cancelación en el mismo plazo, para que estos terceros procedan a suprimir los datos en un plazo de diez días desde la recepción de dicha comunicación.

Si el gimnasio no responde en el plazo de diez días o la respuesta es insatisfactoria, el cliente puede interponer una reclamación ante la AEPD, adjuntando la documentación que acredite su solicitud inicial. En estos casos, es muy probable que el gimnasio sea sancionado por incumplir la normativa de Protección de Datos.

Preguntas Frecuentes (FAQs)

¿Qué derechos se pueden ejercitar primero?

Los derechos ARCO (Acceso, Rectificación, Supresión, Oposición, Portabilidad y Limitación) son independientes entre sí. Esto significa que puedes ejercer cualquiera de ellos sin necesidad de haber ejercido otro previamente. No hay un orden establecido; puedes solicitar directamente la rectificación de un dato incorrecto, oponerte a un tratamiento específico, o pedir la supresión de tu información, según tu necesidad.

¿Es el ejercicio de los derechos ARCO gratuito?

Sí, el ejercicio de estos derechos es, en principio, gratuito. Los responsables del tratamiento deben facilitar medios sencillos y gratuitos para que los ciudadanos puedan ejercerlos. Sin embargo, si el interesado solicita el uso de medios o canales que impliquen un sobrecoste desproporcionado para el responsable del tratamiento (por ejemplo, el envío de documentación certificada por un medio muy caro sin justificación), este coste podría ser repercutido al interesado.

¿Qué pasa si el responsable del fichero no responde a mi solicitud o la deniega?

Si el responsable del fichero no atiende tu solicitud en el plazo legalmente establecido (normalmente un mes para el derecho de Acceso, y diez días hábiles para Rectificación, Supresión u Oposición) o la deniega total o parcialmente sin una justificación válida, tienes derecho a interponer una reclamación ante la Agencia Española de Protección de Datos (AEPD). La AEPD estudiará tu caso y, si considera que tu reclamación es fundada, exigirá al responsable del fichero que haga efectivo tu derecho en un plazo determinado, pudiendo incluso imponer sanciones.

En un mundo cada vez más digitalizado, la capacidad de controlar nuestros datos personales es un derecho fundamental. Los derechos ARCO, ampliados y fortalecidos por normativas como el RGPD y la LOPDGDD, nos brindan las herramientas necesarias para proteger nuestra privacidad. Conocerlos y saber cómo ejercerlos es empoderarnos a nosotros mismos en el entorno digital. No dudes en hacer uso de ellos para garantizar que tu información personal se maneja con el respeto y la diligencia que mereces.

Si quieres conocer otros artículos parecidos a Controla Tus Datos: La Guía Definitiva de los Derechos ARCO puedes visitar la categoría Entrenamiento.

Subir