Los Derechos ARCO son principalmente 4 Derechos que los usuarios pueden ejercitar ante el uso de nuestros datos en empresas que los tengan en Internet, es decir, tenemos el control para proteger nuestros datos personales que aparecen en internet.
¿Cuáles son los Derechos ARCO? ¿Cómo nos protegen?
Estos Derechos se ejercen ante el responsable que esté tratando los datos, y son los siguientes:
1. Derecho de acceso.
El usuario afectado puede pedir a la persona o empresa responsable del tratamiento de sus datos personales que le informe si efectivamente los está tratando, y en caso afirmativo, saber qué datos son, la finalidad del tratamiento, el plazo temporal que los conservará, etc. Podrá interponer una reclamación en la Autoridad de Control.
2. Derecho de rectificación.
El usuario puede rectificar o modificar los datos personales que estén tratando, en caso de que no sean exactos o no estén completos. Se trata de corregir dichos datos indicándolos en su solicitud, y en algunos casos, los documentos que lo justifiquen.
3. Derecho de cancelación.
Actualmente es el Derecho de supresión. Se trata de que el afectado puede pedir que se supriman los datos personales que considere que no son necesarios respecto a la finalidad del tratamiento, se traten de manera ilícita, inadecuados o excesivos.
4. Derecho de oposición.
La persona afectada se puede oponer a que el responsable trate o cese en el tratamiento, determinados datos personales cuando tenga una finalidad de interés público o legítimo, o mercadotecnia directa. El responsable tendrá que dejar de tratar dichos datos, excepto si alega “motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado”.
¿Dónde se regulan los Derechos ARCO?
Se regulan en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD) (ENLACE) y en los Artículos 15 a 22 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, (Reglamento General de Protección de Datos, RGPD). (ENLACE)
Nuevos Derechos de protección de datos
Además, en 2018 se añadieron a esos Derechos ARCO iniciales
Derecho de supresión (“el derecho al olvido”)
Es el antiguo Derecho de cancelación que hemos explicado previamente. Además, tendremos en cuenta “el derecho al olvido”, es decir, el responsable del tratamiento de los datos personales que los haya publicado queda obligado suprimirlos e informar al resto de responsables que traten esos mismos datos, que tienen que suprimirlos.
Esto anterior no será así cuando prevalezca la libertad de expresión e información, para cumplir una obligación legal, etc.
Derecho a la limitación del tratamiento
Con este derecho, la persona interesada puede limitar el tratamiento de sus datos personales al responsable. Podrá solicitar tanto suspender como conservar sus datos.
Se puede solicitar la suspensión del tratamiento cuando se haya reclamado porque los datos son inexactos, o se haya ejercido el derecho de oposición al tratamiento de dichos datos.
Y se puede pedir la conservación del tratamiento de los datos personales cuando se solicita la limitación al uso de datos en lugar de pedir que se supriman cuando se esté realizando un tratamiento ilícito, y cuando se dé la situación de que el responsable ya no necesite los datos del afectado pero esta persona los necesita para los trámites de una reclamación.
Derecho a la portabilidad de los datos
El afectado puede pedir al responsable del tratamiento que le traslade al nuevo responsable los datos personales de manera clara y estructurada. Sirve para aumentar el control sobre los datos cuando se tratan por medios automatizados, cuando el tratamiento se legitime, según la Agencia Española de Protección de Datos (AEPD) “en base al consentimiento o en el marco de la ejecución de un contrato.”
No se puede ejercitar este derecho cuando el tratamiento se realice por interés público o “en el ejercicio de poderes públicos conferidos al responsable”.
Derecho a no ser objeto de decisiones individuales automatizadas
Cualquier persona interesada tiene derecho a garantizar que no sea objeto de decisiones basadas solamente en un tratamiento individual automatizado, incluyendo en ello la elaboración de perfiles que suponen tratar datos para analizar o predecir la situación del usuario en distintos ámbitos de su vida.
No se podrá llevar a cabo cuando exista un contrato entre el responsable y la persona que se traten sus datos, cuando haya consentimiento aceptado previo o cuando se autorice por el Derecho de la UE para la protección de derechos e intereses legítimos del interesado.
¿Qué tendremos en cuenta para ejercer nuestros Derechos ARCO?
Hay que tener en cuenta que los Derechos ARCO tienen que ejercerse personal y directamente por la persona interesada o afectada, o por un representante. Y los medios para ejercer estos derechos tienen que ser accesibles y gratuitos. Cada derecho mencionado es independiente del resto, se ejercen de manera separada.
Procedimiento
1. El interesado enviará solicitud de su derecho a ejercer al responsable del tratamiento de sus datos personales, conteniendo el nombre y apellidos, fotocopia del DNI, la petición en la misma solicitud, domicilio a efecto de notificaciones y si es necesario, documentos acreditativos.
2. El responsable del tratamiento de los datos, analiza la solicitud y responde obligatoriamente, guardando una copia de la respuesta.
3. Normalmente la respuesta a las solicitudes al ejercitar estos derechos, se da en el plazo de un mes, pero depende del volumen de solicitudes y el caso en concreto del que se trate, pudiendo darse un margen de dos meses adicionales.
4. Puede que no obtengamos respuesta del responsable del tratamiento, por lo que podremos reclamar a la AEPD. Ésta analizará nuestra solicitud y puede resolver exigiéndole al responsable del tratamiento que lleve a cabo el derecho solicitado en el plazo que establezca, y pudiendo ser sancionado por cometer una posible infracción.
Conclusión
Resulta muy interesante conocer qué Derechos tenemos frente a la tenencia de nuestros datos personales en internet, y qué podemos hacer al respecto, ya que cada vez es más frecuente encontrarnos con delitos o fraudes digitales.
