Derechos ARCO ¿Tienes dudas? Te explicamos cómo ejercerlos

¿Qué derechos me garantizan las normas en Protección de datos? 

Para empezar, creo que podemos explicar qué es eso de derechos ARCO.
Pues son derechos establecidos por ley que podemos ejercer en toda la Unión Europea y que se refieren a nuestros datos, desde los básicos como nombre o dirección, a los más sensibles, como los sanitarios o los fiscales. Datos que son nuestros, se pongan como se pongan quienes nos los solicitan, y a pesar de que los cedamos en determinadas ocasiones.
Es en esas ocasiones en las que estos derechos nos cubren ante ciertos incumplimientos por parte de las entidades que recaban estos datos para hacer estadísticas, para telefonearnos vendiendo lo que sea, o para comerciar con esa información.

Es decir, que la legislación en Protección de Datos nos da garantía ante abusos y además, normaliza y ordena la manera en que se deben solicitar  y asegurar la custodia de esos datos personales.

Concretamente esta garantía se cumple con los Derechos ARCO, acrónimo de:

Acceso.

Tenemos derecho a acceder la información que otros tienen sobre nosotros. Es decir podemos solicitar que nos informen al detalle sobre estos datos.

Rectificación.

Podemos solicitar la modificación o revocar el permiso que dimos. Si la información que tienen y hemos dado tiene errores o ha cambiado, si hay datos que queremos retirar.

Cancelación.

Solicitar el borrado y eliminación de los datos, hayamos dado o no consentimiento en su momento. Es decir, cancelar nuestro permiso.

Oposición.

Nos da derecho a oponernos a cualquier tipo de utilización de nuestros datos. Que se publiquen, que se hagan estudios con los mismos, que se vendan a un tercero, etc.

Olvido.

Este va ligado a la Cancelación y nos da derecho a exigir que se eliminen de forma absoluta los datos en cualquier foro, red social, archivo… Es decir que no exista ningún acceso a dicha información.

Además se han ampliado con los siguientes 4 derechos que se derivan de los anteriores  y los completan:

Limitación del tratamiento por el que podemos solicitar la suspensión o conservación de los datos.

Portabilidad por el que debemos recibir nuestros datos en un formato legible y portable a otro responsable.

Derecho a no ser objeto de decisiones individuales automatizadas como la elaboración de perfiles.

Derecho de información Que el acceso a tus datos sea ordenado y claro. La AEPD recomienda que se dé por capas o niveles.

 

¿Qué puede motivar que creamos necesario ejercer alguno o algunos de los derechos ARCO?

Todos hemos sufrido situaciones en las que nos llaman para ofrecernos servicios que no hemos pedido y a veces son empresas con las que no tenemos ninguna relación. Continúan contactando con nosotros por el medio que sea, a pesar de haber expresado nuestra negativa para estas comunicaciones o haber dicho que no nos interesan sus servicios.

En otros casos es posible que haya visto sus datos, fotos, o nos etiquetan, etc. en una web, red social, medio de comunicación u otro medio o lugar, sin haber dado su consentimiento.

Y un caso muy muy habitual del que tenemos otro post específico para solucionar estos casos es que sus datos fiscales o deudas han pasado a un fichero de solvencia patrimonial, y se mantienen una vez solventada dicha deuda.

Ver este post: ¿Cómo ejerzo mis derechos ARCO? Solvencia patrimonial

 

En todos estos casos, u otros similares, aunque en su momento hubiéramos dado nuestro consentimiento para comunicaciones, uso de nuestros datos, etc. podemos hacer cumplir nuestros derechos ARCO.

 

Es cierto que para que se produzcan esas comunicaciones por parte de alguna empresa, en algún momento hemos tenido que ceder nuestros datos. Pero esto no significa perder nuestros derechos. Simplemente nos ha interesado darlos.

Por eso la normativa aclara que esta cesión está condicionada:

  1. Esta cesión es única y exclusivamente para un hecho concreto: una compra, una suscripción, una encuesta, un préstamo…
  2. Que cuando nos piden la información debe quedar muy claro para qué nos la solicitan y que los datos solicitados están relacionados con el servicio que nos están vendiendo. Por ejemplo, para una suscripción de una revista deportiva, no deberían solicitarnos datos de salud o de gustos en moda.
  3. Que la cesión de dicha información finaliza cuando finaliza el servicio.
  4. Que el acceso a la finalización del servicio y por tanto el final de la cesión de los datos debe ser muy claro y fácil de encontrar, o de solicitar. Se debe proporcionar una dirección postal, de correo electrónico, teléfono o fax que funcione y sea fácil de encontrar.
  5. Que nos deben informar claramente si utilizarán los datos en páginas secundarias o en empresas de una red, o incluso si van a comerciar con nuestros datos.

 

Llegados a este punto, un consejo:

Si no tenemos claro para qué, por qué y cómo van a usar nuestros datos, evitemos darlos.

Pero, si los hemos dado (nuestros datos) y estamos en uno de los casos de incumplimiento enumerados arriba.

 

Podemos actuar de la siguiente forma:

 

  1. Escribir a la entidad en cuestión para solicitar acceder a la información que tienen sobre nosotros. En esta primera carta podemos solicitar, además del acceso a nuestros datos, la rectificación, cancelación, oposición y olvido.

a) No es necesario enviar un texto legal. Simplemente debe expresar su desacuerdo y el o los derechos que desea ejercer. Puede utilizar los formularios de la AEPD. (ver abajo)

b) Debe enviar una fotocopia del DNI o documento identificativo legal y/o en su caso el del representante legal del solicitante.

c) El envío puede ser por correo postal certificado, correo electrónico certificado, fax… algún medio que permita probar que se ha enviado y recibido la comunicación.

d) Guardemos copia o grabación de la solicitud, con fecha y hora. Debe quedar constancia de todo el proceso.

e) La entidad debe facilitar os datos necesarios para el ejercicio de su derecho ARCO: dirección postal o mail, teléfono y departamento o persona responsable.

2. Esperaremos hasta 30 días, que es el plazo fijado por el Reglamento.

a) Si la entidad alega y prueba que es complicado dar respuesta en este plazo, puede llegar a 60 días.

3. Si nos responden en plazo y dan fe y constancia del acceso, borrado, rectificación, etc. de los datos. Daremos por terminado el proceso.

4. Si no se produce la respuesta, podremos dirigirnos a la Agencia Española de Protección de Datos para que actúe de oficio.

a) La agencia proporciona una serie de formularios para realizar todas las reclamaciones necesarias, y actuará en consecuencia pudiendo denunciar a la entidad que incumple la LOPD y el Reglamento.

b) Para demostrar que ya se ha intentado el ejercicio del derecho deberá guardar y enviar a la Agencia:

> Una copia de la solicitud del ejercicio del derecho.

> Resguardo del correo certificado, sello de la oficina de correos, acuse de recibo de correo electrónico, etc.

Una copia del acuse de recibo por parte de la entidad a la que exigimos el derecho, donde conste la fecha de recepción

 


Puedes encontrar los formularios de la AEPD en los siguientes enlaces:

Fuente: https://www.aepd.es/reglamento/derechos/index.html En este enlace encontrarás información general y también específica de cada  derecho, así como un enlace para la descarga de formularios.

 

Abajo incluimos los enlaces a los formularios proporcionados por la Agencia Española de Protección de datos, clica sobre el derecho que necesites ejercer:

Acceso

Rectificación

Oposición

Olvido y cancelación

Limitación del tratamiento

Derecho a la Portabilidad

Derecho a no ser objeto de decisiones individuales automatizadas