Modelo De Derechos ARCO.

¿QUÉ SON LOS DERECHOS ARCO?

Se trata de derechos cuyo ejercicio es personalísimo, es decir, que sólo pueden ser ejercidos por el titular de los datos, por su representante legal o por un representante acreditado, de forma que el responsable del fichero puede denegar estos derechos cuando la solicitud sea formulada por persona distinta del afectado y no se acredite que actúa en su representación.

El ejercicio de estos derechos se debe llevar a cabo mediante medios sencillos y gratuitos puestos a disposición por el responsable del fichero y que están sujetos a plazo, por lo que resulta necesario establecer procedimientos para su satisfacción. Si la persona reclamante cree que sus derechos no han sido atendido en forma y plazo según la LOPD y su reglamento, puede acudir a la tutela de la Agencia Española de Protección de Datos (AEPD).

Derecho de Acceso

El derecho de acceso es el derecho del afectado a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.

  • Justificación:  no es necesaria, salvo si se ha ejercitado el derecho en los últimos doce meses.
  • Plazos: El responsable del fichero resolverá sobre la solicitud de acceso en el plazo máximo de un mes a contar desde la recepción de la solicitud. El acceso podrá hacerse efectivo durante 10 días hábiles tras la comunicación de la resolución.
  • Denegación: debe motivarse e indicar que cabe invocar la tutela de la AEPD. Son motivos de denegación que el derecho ya se haya ejercitado en los doce meses anteriores a la solicitud (salvo que se acredite un interés legítimo al efecto) y que así lo prevea una Ley o una norma de derecho comunitario de aplicación directa o cuando éstas impidan al responsable del tratamiento revelar a los afectados el tratamiento de sus datos.

Derecho de Rectificación

Derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos.

  • Justificación: debe indicarse a qué datos se refiere y la corrección que haya de realizarse aportando documentación.
  • Plazo: 10 días hábiles.
  • Denegación: debe motivarse y procede indicar que cabe invocar la tutela de la AEPD.

Derecho de Cancelación

Derecho del afectado a que se supriman los datos que resulten ser inadecuados o excesivos (de aquí surge el llamado “derecho al olvido”).

  • Justificación: debe indicarse el dato a cancelar y la causa que lo justifica, aportando documentación
  • Plazo: 10 días hábiles.
  • Denegación: debe motivarse y procede indicar que cabe invocar la tutela de la AEPD. La cancelación no procederá cuando los datos de carácter personal deban ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado que justificaron el tratamiento de los datos.

Derecho de Oposición

Derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los supuestos en que no sea necesario su consentimiento para el tratamiento, que se trate de ficheros de prospección comerciales o que tengan la finalidad de adoptar decisiones referidas al interesado y basadas únicamente en el tratamiento automatizado de sus datos.

  • Justificación: concurrencia de motivos fundados y legítimos relativos a su concreta situación personal.
  • Plazo : 10 días hábiles.
  • Denegación: debe motivarse e indicar que cabe invocar la tutela de la AEPD.

Derecho de limitación

Se trata de un nuevo derecho introducido por el RGPD que supone que los afectados puedan solicitar la limitación del tratamiento de sus datos personales.

«Limitación» significa que sus datos personales solo pueden ser tratados con su consentimiento para la formulación, el ejercicio o la defensa de reclamaciones, con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público.

Este derecho existe en los casos siguientes:

  • cuando la exactitud de los datos de que se trate esté en duda,
  • si no queremos que se borren nuestros datos,
  • cuando los datos ya no sean necesarios para el fin original, pero no se pueden borrar por motivos jurídicos,
  • en caso de que la decisión de su objeción al tratamiento esté pendiente.
  • Plazo : 10 días hábiles.
  • Denegación: debe motivarse e indicar que cabe invocar la tutela de la AEPD.

Derecho de portabilidad

El interesado tendrá derecho a que el Responsable transmita sus datos a otro Responsable del tratamiento o al mismo interesado, mediante un formato estructurado de uso habitual y lectura mecánica, cuando el tratamiento se efectúe por medios automatizados y se base en:

  • El consentimiento del interesado para fines específicos.
  • La ejecución de un contrato o precontrato con el interesado.

El derecho a la portabilidad de datos no se aplicará cuando:

  • Sea técnicamente imposible la transmisión.
  • Pueda afectar negativamente a los derechos y libertades de terceros.
  • El tratamiento tenga una misión de interés público fundamentado en la legislación vigente.

El plazo para contestar a la solicitud de portabilidad es de un mes, exceptuando aquellos casos más complejos para los que se concede un plazo de tres meses, pero siempre informando dentro del primer mes de las razones para dicho retraso.

 

El ejercicio de estos derechos debe realizarse mediante solicitud dirigida al responsable del fichero que debe contener:

  1. Nombre y apellidos del interesado; fotocopia de su DNI, de su pasaporte u otro documento válido que permita identificarle y, en su caso, de la persona que le represente, o instrumentos electrónicos equivalentes; así como el documento o mecanismo electrónico justificativo de esa representación. La utilización de firma electrónica identificativa del afectado exceptuará de presentar las fotocopias del DNI o documento equivalente.
  2. Petición en que se concreta la solicitud.
  3. Domicilio a efectos de comunicaciones, fecha y firma del solicitante.
  4. Documentos acreditativos de la petición que formula, en su caso.

El responsable del fichero, al recibir la solicitud, debe comprobar la legitimidad del solicitante y que se cumplan todos los requisitos exigidos. Debe contestar obligatoriamente a todas las solicitudes independientemente de que tenga o no en sus ficheros datos personales del solicitante y debe guardar un justificante de esa respuesta.

 

 

Última actualización recibida