Derechos ARSO

Los usuarios tienen derecho a decidir sobre sus datos, por lo que tienes que estar atento/a cuando quieran ejercer los conocidos derechos ARCO, cuando quieran acceder, rectificar, cancelar u oponerse a sus datos, además del derecho al olvido y la portabilidad, una novedad del RGPD.

Como responsable del tratamiento, vas a tener que seguir un procedimiento específico para cada uno de ellos cuyos plazos son importantes conocer.

Vamos a ver uno a uno:

ACCESO

El interesado (el dueño de los datos) puede acceder de manera gratuita a sus datos, saber de qué datos de ellos se dispone y cómo se han obtenido, y las comunicaciones realizadas o que se prevén hacer de los mismos.

Puedes indicárselo por escrito o mediante fotocopia, pantallazo,…

 Tenemos 1 mes desde la solicitud para responder. Este derecho no puede ser ejercitado en intervalos inferiores a 12 meses, salvo que se acredite un interés legítimo para ello.

RECTIFICACIÓN

El interesado puede solicitar que se rectifique algún dato porque no son correctos, y debe acompañarse de la documentación que justifique la rectificación solicitada, salvo que la misma dependa exclusivamente del consentimiento del interesado.

Tendremos 10 días para responder.

CANCELACIÓN

El interesado puede solicitar que se cancelen, que se eliminen de la base de datos.

Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación.

Tendremos 10 días para responder.

OPOSICIÓN

Puede solicitar que deje de tratar sus datos porque no dió su consentimiento expreso o porque ya no quiera recibir información comercial.

Tendremos 10 días para responder.

PORTABILIDAD

Es la traslación de la portabilidad en telefonía móvil, al mundo de la privacidad.

Este derecho se caracteriza por la posibilidad de solicitar al responsable del tratamiento que se le faciliten los datos personales en un formato estructurado y claro a otro responsable.

DERECHO AL OLVIDO

Se trata de la supresión de los datos personales del interesado sin dilación siempre y cuando dichos datos:

• ya no sean necesarios conforme a su finalidad
• retire el consentimiento
• ejerza el derecho a oposición sobre los mismos o sean tratados de forma ilícita
• o que se de alguna de las siguientes circunstancias:
  • los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo
  • el interesado retire el consentimiento en que se basa el tratamiento y este no se base en otro fundamento jurídico
  • el interesado se oponga al tratamiento con arreglo al derecho de oposición, por motivos particulares o por mercadotecnia, y no prevalezcan otros motivos legítimos para el tratamiento
  • datos personales hayan sido tratados ilícitamente
  • los datos personales deban suprimirse para el cumplimiento de una obligación legal
  • los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información

Siempre hay que responder a una petición aunque no se tengan datos suyos, y se debe hacer por medios que permitan acreditar el envío y la recepción de la notificación. Si se realiza por email, recomiendo utilizar el servicio de certificación de Safe Creative, que es gratuito. Tan sólo tienes que poner como destinatario CCo la dirección certificado@safestamper.com y te llegará el certificado del envío directamente a tu email, con el contenido del correo.

La solicitud sólo puede hacerla el propio interesado.

Hay que establecer un procedimiento de respuesta para estos casos y disponer de los formularios para que puedan ejercitar. Al final de esta lección tienes los 4 modelos de formularios.

Si recibes una petición de ejercicio de estos derechos, debes proporcionarles el modelo adecuado para que lo rellenen.