Derechos de Protección de Datos

derechos de proteccion de datos
Tabla de contenidos

Estar familiarizados con los derechos de protección de datos es fundamental para saber cuándo y cómo puedes ejercerlos. Cada vez son más las empresas que realizan tratamientos de información personal en sus actividades diarias, y es por eso que es importante que los usuarios conozcan sus derechos.

Desde WeOk te presentamos un artículo donde comentaremos los aspectos más importantes sobre los derechos de protección de datos.

 

Qué son los derechos de protección de datos 

Los derechos de protección de datos los puede ejercer cualquier ciudadano de la Unión Europea sobre sus datos personales, y están regulados en el Reglamento General de Protección de Datos (RGPD) y en la Ley Orgánica de Protección de Datos (LOPDGDD). Estos derechos tienen por objetivo proporcionar a los usuarios un mayor control sobre los datos personales que comparten con organizaciones tanto públicas como privadas, tratando de evitar su uso sin consentimiento o de manera indebida o ilícita.

El RGPD establece que tanto los autónomos como las empresas deben gestionar y dar respuesta a estos derechos de forma obligatoria, porque, como actúan como responsables del tratamiento, son los que deben atender las peticiones de los usuarios.

Estos derechos se deben ejercer de manera personal, lo que significa que la solicitud solo la puede realizar el titular de los datos, su representante legal, o un representante debidamente autorizado. En el caso contrario, el responsable de tratamiento puede rechazar la petición para garantizar la seguridad de la información.

 

Derechos ARCO 

Los derechos ARCO en la ley de protección de datos incluían los derechos de acceso, rectificación, cancelación y oposición. En 2018, después de la entrada en vigor del RGPD y la LOPDGDD, estos derechos pasaron a denominarse derechos ARSULIPO; el derecho de cancelación pasó a ser el derecho de supresión, y se añadieron los derechos de portabilidad y de limitación del tratamiento. Aunque lo más común es denominarlos ARSULIPO, también pueden encontrarse como derechos ARCOPOL.

 

Derechos ARSULIPO o derechos ARCOPOL

Los derechos ARSULIPO o derechos ARCOPOL son el derecho de acceso, rectificación, supresión (derecho al olvido), limitación del tratamiento, portabilidad y oposición.

Derechos de protección de datos

 

Derecho de acceso

El derecho de acceso permite al titular conocer cuáles de sus datos personales están siendo tratados y con qué fin. Este derecho permite que una persona pueda solicitar información sobre si su información personal está siendo sometida a un tratamiento. No es obligatorio justificar el ejercicio si no se ha solicitado en el último año. El responsable del tratamiento debe resolver la petición en un plazo máximo de 30 días desde su recepción y, tras la resolución, el solicitante tiene 10 días hábiles para acceder a sus datos.

Derecho de rectificación

El derecho de rectificación permite al titular de los datos solicitar el cambio de aquellos datos que sean incompletos o inexactos. En este caso, el titular debe justificar qué datos son incorrectos y corregirlos, aportando la documentación necesaria para justificar el cambio. El responsable del fichero tiene 10 días hábiles para resolver la petición.

Derecho de supresión (derecho al olvido)

El derecho al olvido es una de las novedades que introdujo el RGPD, y permite al titular de los datos solicitar su eliminación en los siguientes casos:

  • cuando estos ya no son necesarios
  • cuando el usuario retire su consentimiento.
  • cuando el usuario ejerza el derecho de oposición.
  • cuando los datos personales se hayan tratado ilícitamente.
  • cuando los datos personales deban suprimirse para cumplir con una obligación legal.
  • cuando los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información.

El derecho a la supresión sustituye al derecho a la cancelación, obligando ahora a las empresas a eliminar los datos del usuario cuando este retire su consentimiento.

Derecho de limitación del tratamiento

El derecho de limitación del tratamiento consiste en limitar el uso de los datos en determinadas circunstancias sin eliminarlos por completo. El titular de los datos tiene derecho a limitar el tratamiento de sus datos en los siguientes casos:

  • cuando el interesado diga que los datos no son exactos, mientras en responsable los comprueba.
  • cuando el tratamiento es ilícito, pero el titular prefiere restringir su uso en vez de solicitar su eliminación.
  • cuando el responsable ya no necesite los datos para la finalidad original, pero el interesado los requiera para tratar reclamaciones.
  • cuando el titular ha ejercido su derecho de oposición, mientras se determinan si los motivos del responsable prevalecen sobre los del titular.

Mientras la limitación esté vigente, los datos solo podrán tratarse con el consentimiento del usuario para la defensa de reclamaciones o para la protección de los derechos de otra persona.

Derecho de portabilidad

El derecho de portabilidad facilita la transferencia de los datos personales de un sistema a otro. Permite al titular solicitar que sus datos sean transmitidos en un formato estructurado, de uso común y legible, a otro responsable del tratamiento, facilitando el control y la reutilización de los datos por parte del usuario. Este derecho es una de las principales novedades introducidas por el RGPD respecto a los derechos de protección de datos.

Derecho de oposición

El derecho de oposición permite al titular de los datos personales a oponerse al tratamiento en determinadas situaciones:

  • cuando no se haya otorgado su consentimiento.
  • cuando los ficheros se utilicen con un fin publicitario.
  • cuando el tratamiento tenga como fin la adopción de una decisión que afecte directamente al titular.

Para ejercer este derecho, el usuario debe aportar motivos fundados y legítimos relacionados con su situación personal. El responsable del fichero tiene 10 días hábiles para resolver la petición.

 

Cómo ejercer los derechos de protección de datos

El ejercicio de los derechos de protección de datos debe ser accesible y a través de un canal sencillo; además, siempre que sea posible, debe realizarse a través del mismo medio por el que se recopilaron los datos.

Cómo ejercer los derechos de protección de datos

 

Para ejercer los derechos ARCOPOL, el titular de los datos debe aportar los siguientes documentos:

  • una fotocopia del DNI o un documento equivalente que acredite su identidad.
  • un escrito con la solicitud concreta del derecho que desea ejercer.
  • la dirección donde desea recibir notificaciones, junto con la fecha y firma del solicitante.
  • documentación que respalde la petición, en caso de que sea necesario.

Estos derechos son independientes, es decir, para ejercer uno, no es necesario ejercer los demás. El plazo de respuesta de estas solicitudes es de un mes en la mayoría de los casos, y debes recibir una respuesta de forma obligatoria. Estos derechos se pueden ejercer en cualquier momento, siempre que se estén tratando datos personales del usuario.

 

Sanciones por no cumplir los derechos de protección de datos 

La Agencia Española de Protección de Datos (AEPD) establece las sanciones por no cumplir los derechos de protección de datos. Estas sanciones pueden alcanzar los 20 millones de euros o el 4% de la facturación de la empresa en el caso de las infracciones más graves. Algunos ejemplos de infracciones son:

  • negación de proporcionar a un cliente la información sobre los datos personales que tiene almacenados sobre él.
  • un cliente detecta que su dirección de correo electrónico es incorrecta y solicita su corrección, pero la empresa ignora la petición.
  • un cliente solicita la transferencia de sus datos personales de un proveedor a otro, pero la empresa original no facilita la información en un formato estructurado.
  • una tienda online comparte datos de clientes con terceros sin haber obtenido el consentimiento previo de los usuarios.
  • un cliente recibe llamadas comerciales después de haber ejercido su derecho de oposición a recibirlas.

 

Descubre los derechos de protección de datos con WeOk

Los derechos de protección de datos son un elemento fundamental de la seguridad de la información personal. Conocer y saber cómo ejercer nuestros derechos como usuarios permite reducir riesgos como el uso indebido de nuestros datos.

Desde WeOk te ofrecemos nuestras herramientas y nuestro asesoramiento experto sobre la protección de datos, para que puedas mejorar tu empresa en este sentido. Si quieres más información te recomendamos consultar nuestras entradas relacionadas con este tema como las medidas de seguridad y protección de datos o el delegado de protección de datos.

Si tienes cualquier consulta, no dudes en contactarnos.

 

WeOk

WeOk

ready to take your business to the next level?

Get in touch today and receive a complimentary consultation.

Request a consultation >