Los derechos ARCO

La Ley protege a las personas físicas frente al uso inadecuado de sus datos personales por terceros. Entre otros, cualquier persona natural cuenta con los denominados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), que trataré de explicar a lo largo de este post.

ARCO

Vector de Negocios diseñado por Freepik.

En nuestro ordenamiento jurídico, y sin perjuicio de las novedades que introducirá el nuevo Reglamento Europeo, la normativa básica sobre protección de datos la encontramos en; (1) la Ley 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y (2) el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Protección de Datos de Carácter Personal.

La citada normativa impone «obligaciones» a las personas físicas o jurídicas que «traten» (recopilen y utilicen) datos personales de otras personas (siempre que no sea en el ámbito meramente personal o doméstico, excluido de la norma), y otorga, a su vez, una serie «derechos» a las personas físicas con el fin de garantizarles un control sobre sus datos y protegerlas frente a los usos inadecuado o excesivos de los mismos por parte de terceros.

Los derechos ARCO.

Entre esos derechos destacan los denominados ARCO:

  • ACCESO

Es el derecho de toda persona física a solicitar y obtener, de forma gratuita, información sobre si sus datos personales están siendo objeto de «tratamiento», con qué finalidad se está realizando ese tratamiento, el origen de dichos datos, así como las comunicaciones realizadas de esos datos o que se prevé hacer de los mismos.

Podemos definir el «tratamiento de datos personales» como la realización de operaciones y procedimientos técnicos, -de carácter automatizado o no-, que permiten la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Por regla general (salvo en los casos expresamente previstos en la Ley), el tratamiento de datos personales exige el consentimiento inequívoco del afectado (persona titular de esos datos).  

Ese «tratamiento» o uso de los datos personales puede hacerse con distintas «finalidades«, desde realizar un encargo profesional (por ejemplo un abogado que recopila los datos personales de un cliente que le contrata para presentar una demanda de divorcio) o realizar campañas de e-mail marketing con intención de dar a conocer a posibles clientes los productos y servicios de la empresa

  • RECTIFICACIÓN

La rectificación consiste en el derecho de toda persona física a que se modifiquen los datos personales que resulten ser inexactos o incompletos.

  • CANCELACIÓN

Consiste en el derecho a solicitar la supresión de los datos de carácter personal que sean inadecuados o excesivos, sin perjuicio del deber de bloqueo que la LOPD impone a quienes tienen esos datos.

Este derecho de cancelación puede ejercitarse cuando el tratamiento se realiza sin autorización del afectado o cuando se revoca un consentimiento previamente prestado.

  • OPOSICIÓN

Es muy similar al derecho de cancelación, lo que a veces genera cierta confusión entre uno y otro.

La oposición es el derecho de la persona física a que no se efectúe el tratamiento de los datos personales o se cese en dicho tratamiento, en los siguientes casos:

1) Cuando no sea necesario su consentimiento para el tratamiento, siempre que se alegue un motivo legítimo y fundado, referido a su concreta situación personal que lo justifique, y siempre que una Ley no disponga lo contrario.

2) Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial.

3) Cuando el tratamiento tenga por finalidad la adopción de una decisión referida a la persona (titular de los datos) y basado únicamente en un tratamiento automatizado de esos datos.

Los derechos ARCO tienen la condición de «personalísimos» lo que significa que sólo pueden ejercitarse por la persona afectada frente al responsable del fichero o tratamiento.

Responsable del fichero (o titular del fichero): Es la persona física o jurídica (pública o privada) que sólo o conjuntamente con otros decide sobre la finalidad, contenido y uso del tratamiento.

Es quien toma las decisiones, pero no necesariamente ha de ser el que efectúa materialmente el tratamiento ya que el responsable del fichero puede delegar esta función en otras personas.

Encargado de tratamiento: Persona física o jurídica, público o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del fichero. 

Si una vez ejercitado alguno de los derechos ARCO, la petición no es atendida, o no se justifica debidamente los motivos para su rechazo, teniendo en cuenta que la Ley establece unos plazo para contestar a la petición, el interesado podrá dirigirse y reclamar ante la Agencia Española de Protección de Datos (AEPD).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *