Derechos ARCO-POL: Guía Completa

¿Qué son los derechos ARCO-POL?

Los derechos ARCO-POL son un conjunto de derechos que tienen las personas titulares de datos personales en el contexto del Reglamento General de Protección de Datos (RGPD) y otras leyes de protección de datos, como la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD GDD) en España. El acrónimo agrupa seis derechos fundamentales:

1. A – Derecho de Acceso

Admite al titular de los datos conocer si una entidad está tratando sus datos personales y, en caso afirmativo, obtener información sobre dicho tratamiento:

• Finalidad del tratamiento
• Categorías de datos tratados
• Destinatarios a los que se comunican los datos
• Plazo previsto de conservación
• Existencia de decisiones automatizadas, entre otros.

2. R – Derecho de Rectificación

Permite solicitar la corrección de datos personales inexactos o la actualización de información que esté incompleta.

3. S – Derecho de Supresión (también conocido como "derecho al olvido")

Otorga a los titulares el derecho a solicitar que sus datos sean eliminados cuando:

• Ya no sean necesarios para los fines recogidos
• Se retire el consentimiento
• Se hayan tratado ilícitamente, etc.

4. O – Derecho de Oposición

Consiente oponerse al tratamiento de sus datos en determinados casos, especialmente cuando el tratamiento se base en el interés legítimo del responsable o se use para marketing directo.

5. P – Derecho a la Portabilidad

Da derecho a recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento cuando:

• El tratamiento se base en el consentimiento o en un contrato
• El tratamiento se realice por medios automatizados.

6. OL – Derecho a la Limitación del tratamiento

Permite al interesado solicitar que no se apliquen operaciones de tratamiento a sus datos, por ejemplo, mientras se verifica su exactitud o se resuelve una oposición al tratamiento.

Objetivo general de estos derechos bajo el RGPD

El objetivo general de los derechos ARCO-POL bajo el Reglamento General de Protección de Datos (RGPD) es garantizar que las personas puedan ejercer un control real, efectivo y consciente sobre sus datos personales. Estos derechos nacen para proteger la privacidad individual en un mundo donde la información se recopila, procesa y comparte de forma constante, muchas veces sin que el titular lo sepa. 

A través del acceso, la rectificación, la supresión, la oposición, la portabilidad y la limitación del tratamiento, el RGPD empodera a los ciudadanos para que decidan qué se hace con su información, corregirla, eliminarla, restringir su uso o trasladarla a otro proveedor.

¿Para qué sirven?

Como hemos mencionado, los derechos ARCO-POL sirven para proteger la privacidad y libertad de las personas en relación con el uso que terceros hacen de sus datos personales. Su función principal es dar herramientas legales para vigilar, controlar y decidir sobre el tratamiento de su información en cualquier entorno, ya sea digital o físico. Gracias a ello, cualquiera puede:

• Saber si una empresa o entidad está usando sus datos (y con qué fines).
• Corregir información incorrecta o desactualizada.
• Solicitar que se borren sus datos cuando ya no son necesarios o se usaron sin permiso.
• Oponerse a ciertos usos, como la publicidad personalizada.
• Limitar el uso de sus datos en situaciones específicas.
• Y trasladar sus datos de un proveedor a otro si así lo desea.

Te puede interesar: IA para abogados.

¿En qué consiste cada derecho?

Está más que claro que estos derechos dan el poder de controlar cómo se usan los datos personales de cada quien. Pero, por si no lo sabías, cada derecho responde a una necesidad específica: conocer la información que se tiene sobre uno mismo, corregirla, eliminarla, limitar su uso, trasladarla o incluso oponerse a su tratamiento. ¡Quédate y vamos a desarrollar uno a uno!

Derecho de acceso

Consiste en la facultad que tiene cualquiera para saber si una empresa, entidad u organización está tratando sus datos personales. Además, aprueba solicitar información detallada sobre ese tratamiento, como: qué datos se están recopilando, con qué finalidad se usan, a quién se han comunicado, durante cuánto tiempo se conservarán y qué tipo de decisiones automatizadas se pueden estar tomando con ellos. Es fundamental para tomar decisiones informadas sobre el uso de tu información.

Derecho de rectificación

Permite exigir la corrección de datos personales que sean inexactos, desactualizados o incompletos. Por ejemplo, si tu dirección, nombre, correo electrónico o cualquier otro dato es erróneo, tienes derecho a solicitar su modificación inmediata para que refleje la información real y actualizada.

Derecho de supresión o derecho al olvido

Consiste en solicitar que tus datos personales sean eliminados cuando ya no sean necesarios para los fines con los que fueron recogidos, cuando retires tu consentimiento, si se han tratado de forma ilícita, si has ejercido tu derecho de oposición o si deben borrarse para cumplir una obligación legal. Es un derecho muy útil para controlar tu presencia digital o cuando deseas que ciertos registros desaparezcan de internet.

Derecho de oposición

Consiente que te niegues a que se trate tus datos en determinadas circunstancias, como cuando el tratamiento se basa en un interés legítimo del responsable o en una misión de interés público, o cuando se utilizan para fines de marketing directo, como la publicidad personalizada. Al ejercerlo, la empresa deberá dejar de tratar tus datos, salvo que pueda demostrar motivos legítimos imperiosos que prevalezcan sobre tus intereses.

Derecho a la portabilidad de los datos

Recibe tus datos personales en un formato digital, estructurado y de uso común, y transferirlos a otro responsable del tratamiento. Es ideal en servicios digitales o plataformas, cuando quieres cambiar de proveedor sin perder tu historial, tus preferencias o tu información personal. Solo aplica si el tratamiento se basa en tu consentimiento o en un contrato, y se realiza por medios automatizados.

Derecho a la limitación del tratamiento

Consiste en solicitar que el uso de tus datos personales sea restringido temporalmente. Esto significa que tus datos podrán seguir almacenados, pero no podrán ser utilizados para ninguna finalidad, salvo contadas excepciones. 

Puedes solicitar la limitación cuando estás impugnando la exactitud de los datos, te has opuesto al tratamiento y se está evaluando tu solicitud, el tratamiento es ilícito, pero prefieres la limitación en lugar de la supresión, o cuando ya no se necesitan los datos, pero los requieres para formular o defender reclamaciones.

¿Quién puede ejercer los derechos ARCO-POL?

Cualquier persona cuyos datos personales estén siendo tratados por una entidad o responsable del tratamiento puede ejercer los derechos ARCO-POL. Esto incluye tanto a los ciudadanos de la Unión Europea como a aquellos fuera de ella, siempre y cuando sus datos sean procesados por una entidad que esté sujeta al RGPD. 

No es necesario ser residente de un país de la UE para beneficiarse de estos derechos, ya que el RGPD tiene alcance extraterritorial. Asimismo, son ejercidos directamente por el titular de los datos o por un representante autorizado, siempre que se demuestre el poder para actuar en su nombre. 

Te puede interesar: Legaltech.

¿Cómo ejercer los derechos ARCO-POL paso a paso?

¿Tomaste la decisión de ejercer tus derechos? ¡No tengas miedo! Esto es más sencillo de lo que crees. Al hacerlo, tendrás control total sobre tus datos personales. Comienza siguiendo estos pasos: 

Identificar al responsable del tratamiento

Lo primero que debes hacer es identificar quién está tratando tus datos. Esto puede ser una empresa, una organización o una entidad pública. Debes revisar sus políticas de privacidad, que normalmente incluyen información sobre cómo ejercer tus derechos.

Verificar qué derecho deseas ejercer

Dependiendo de tu situación, selecciona el derecho que deseas ejercer. ¿Quieres saber qué datos tienen sobre ti? Ejercer el derecho de acceso. ¿Quieren eliminar tus datos? Ejercer el derecho de supresión. Define claramente cuál es tu necesidad.

Redactar tu solicitud de forma clara y precisa

Una vez identificado el derecho que deseas ejercer, redacta tu solicitud. Sé lo más claro posible. Indica qué datos te gustaría acceder, rectificar, eliminar o limitar. Si es necesario, incluye una copia de tu documento de identidad para verificar tu solicitud.

Enviar la solicitud al responsable del tratamiento

La solicitud debe enviarse al responsable del tratamiento de los datos. Generalmente, esto se hace por correo electrónico o a través de un formulario en línea, dependiendo de las instrucciones que la entidad haya proporcionado en su política de privacidad.

Esperar la respuesta

El responsable del tratamiento debe responder a tu solicitud en un plazo de un mes, aunque este plazo puede extenderse hasta dos meses si la solicitud es compleja. Si se demora más de lo debido, tienen la obligación de informarte sobre la razón del retraso.

Revisar la respuesta

Una vez recibas la respuesta, revisa cuidadosamente si tu solicitud ha sido atendida correctamente. Si no estás de acuerdo con la respuesta o no la has recibido dentro del plazo, tienes derecho a presentar una reclamación ante la autoridad de protección de datos correspondiente.

Tomar acciones adicionales si es necesario

Si consideras que tus derechos no han sido respetados, presenta una reclamación ante la Autoridad de Protección de Datos del país en el que residas, o si lo prefieres, ante la Autoridad de Protección de Datos Europea. También tienes la opción de recurrir a los tribunales para hacer valer tus derechos.

¿Cuánto tiempo tiene una empresa para responder a una solicitud ARSO-POL?

Una empresa tiene un plazo máximo de un mes para responder a una solicitud ARSO-POL, tal como se establece en el Reglamento General de Protección de Datos (RGPD). Este plazo comienza a contar desde el momento en que reciben la solicitud completa. 

En caso de que la solicitud sea muy compleja o haya un gran número de solicitudes, el plazo se llega a extender hasta dos meses, pero la empresa debe informarte de esta extensión dentro del primer mes y explicar la razón del retraso. Es importante tener en cuenta que, si no se responde dentro del plazo estipulado, el solicitante tiene derecho a presentar una queja ante la autoridad de protección de datos correspondiente.

¿Existe un modelo de solicitud para ejercer los derechos ARCO-POL?

Sí, existe un modelo de solicitud estándar que puedes utilizar para ejercer los derechos, aunque no es obligatorio usar un formato específico. Sin embargo, muchas entidades y autoridades de protección de datos proporcionan plantillas o guías para facilitar el proceso. 

Una solicitud típica debe incluir ciertos elementos clave, como tus datos personales (nombre, apellidos, dirección, etc.), una descripción clara del derecho que deseas ejercer (acceso, rectificación, supresión, etc.), la información que estás solicitando o modificando, y una copia de tu documento de identidad para verificar tu solicitud. 

Aunado a ello, se debe especificar cómo deseas recibir la respuesta (por ejemplo, por correo electrónico o postal) y, si corresponde, incluir cualquier otro detalle relevante según el derecho que estés ejerciendo. Aunque no es obligatorio, usar un modelo estructurado colabora para que la empresa o entidad responda más rápidamente y de manera adecuada. Un ejemplo podría ser:
[Nombre del solicitante]
[Dirección completa]
[Teléfono de contacto]
[Correo electrónico]

[Nombre de la empresa o entidad]
[Dirección completa de la empresa o entidad]
[Correo electrónico de contacto]
Fecha: [Fecha]

Asunto: Solicitud de ejercicio de derechos ARCO-POL

Estimados señores,

Conforme al artículo 15 y siguientes del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos - RGPD), solicito ejercer el siguiente derecho:

[Indicar el derecho que se desea ejercer: acceso, rectificación, supresión, oposición, portabilidad o limitación del tratamiento]

A continuación, detallo la información relacionada con mi solicitud:

• Derecho a ejercer: [Especificar el derecho concreto]
• Descripción de la solicitud: [Describir brevemente qué se desea obtener o modificar, por ejemplo, “solicito la eliminación de mis datos personales relacionados con mi cuenta en su sistema”]
• Datos a modificar/obtener: [Especificar si se trata de una corrección, acceso a ciertos datos, eliminación de información, etc.]

Adjunto una copia de mi documento de identidad para verificar mi solicitud.

De acuerdo con la normativa, espero recibir una respuesta a esta solicitud en un plazo máximo de un mes. En caso de que la solicitud requiera más tiempo o deba ser tratada de manera más compleja, agradezco que me lo informen en el mismo plazo.

Gracias por su atención a este asunto.

Atentamente,

[Firma (si se presenta en formato papel)]

[Nombre completo del solicitante]

Conoce todo sobre los derechos ARCO-POL con formación de alto nivel en EBIS

Los derechos ARCO-POL son pilares fundamentales del Reglamento General de Protección de Datos (RGPD) para garantizar que los ciudadanos puedan ejercer control sobre el uso de su información personal. Conocer su alcance y aplicación es clave para quienes trabajan en entornos jurídicos, tecnológicos y de gestión de datos.

En EBIS Business Techschool, institución líder en formación en derecho digital y tecnologías emergentes, puedes especializarte en este ámbito a través del Máster en Derecho Digital, Inteligencia Artificial y Blockchain  desarrollado junto a IBM. Este programa ofrece una perspectiva práctica, multidisciplinar y actualizada sobre el cumplimiento normativo, la protección de datos y la aplicación de los derechos ARSOPOL en entornos digitales complejos.

Podrás cursarlo en modalidad Live Streaming u Online Flexible, lo que te permite estudiar a tu ritmo desde cualquier lugar del mundo. Al finalizar, obtendrás doble titulación por parte de nuestra institución y la reconocida Universidad de Vitoria Gasteiz, así como el certificado Harvard ManageMentor® - Leadership, otorgado por Harvard Business Publishing Education, un distintivo que elevará tu perfil profesional en el mercado internacional.

¡Formarte en EBIS es abrir las puertas a una carrera legal tecnológica con visión de futuro! Conviértete en un experto en privacidad, cumplimiento normativo y gestión ética de la información en la era digital. 

Conclusión 

Tus datos no son simples números flotando en una nube; son la huella digital de tu identidad, de tus decisiones, de tu historia. Por eso, conocer y ejercer tus derechos ARCO-POL es mucho más que una cuestión legal: es un acto de autocuidado digital, de poder ciudadano y de resistencia silenciosa frente al abuso de la tecnología. En un mundo donde cada clic cuenta, tú también cuentas. Y ahora, cuentas con las herramientas. Recuerda: no estás solo, estás informado. Y eso, en el universo de los datos, es poder.