Derechos ARCO. La regulación bajo la nueva Ley de Datos Personales
¿Qué derechos tienen las personas frente al tratamiento de sus datos personales? ¿Qué permiten estos derechos? ¿Cómo se ejercen?
Entérate de cómo la nueva Ley de Datos Personales incorpora derechos que pueden ejercer los titulares de datos personales.
Ley 19.628 v/s Nueva Ley de Datos Personales
Si bien los derechos ARCO estaban regulados en la Ley 19.628, existen cambios sustantivos enla nueva Ley:
| Ley 19.628 | Nueva Ley de Datos Personales |
|---|---|
| i) Establece los derechos de: información, modificación, cancelación (o eliminación) y bloqueo. ii) Plazo de respuesta por parte del responsable frente a una solicitud: 2 días hábiles. iii) Procedimiento de reclamación frente a la no contestación de una solicitud o denegación improcedente por parte del responsable: opción de recurrir ante el Juez de Letras en lo civil del domicilio del responsable. | i) Establece los derechos de: acceso, rectificación, supresión, oposición, portabilidad y bloqueo. ii) Plazo de respuesta por parte del responsable frente a una solicitud: 30 días corridos. iii) Procedimiento de reclamo frente al rechazo de la solicitud u omisión de respuesta: opción de recurrir ante la Agencia de Protección de Datos Personales. |
¿Qué son los derechos ARCO?
Son derechos conferidos a los titulares de datos para proteger sus datos personales. Su nombre hace referencia a la inicial de cada uno de estos derechos: Acceso, Rectificación, Cancelación y Oposición.
Estos derechos los ejerce el titular directamente ante el o los responsables que estén tratando sus datos.
Características de los derechos ARCO
La nueva Ley de Datos Personales establece que estos derechos tienen las siguientes características:
- Personales: Sólo pueden ser ejercidos por el titular, actuando por sí o a través de su representante legal o mandatario, según corresponda. Excepcionalmente, en el caso de fallecimiento del titular de datos, pueden ser ejercidos por los herederos de este, con ciertas limitaciones.
- Intransferibles.
- Irrenunciables y no pueden limitarse por ningún acto o convención: Cualquier cláusula, acto o convención, contrato o declaración de voluntad que tenga por objeto limitar o suprimir el ejercicio de estos derechos es nula y de ningún valor.
- Gratuitos: por regla general, el responsable no puede exigir un pago como condición para cumplir con estos derechos. No obstante, el responsable puede exigir el pago de los costos directos en que incurra, cuando el titular ejerza el derecho de acceso y el derecho a la portabilidad más de una vez en el trimestre.
¿Cuáles son los derechos ARCO?
La Ley 19.628 contempla los siguientes derechos: información, modificación, cancelación y bloqueo. Sin embargo, con la nueva ley de Datos Personales estos derechos serán modificados.
Los derechos de información, modificación y cancelación serán sustituidos por el de acceso, rectificación y supresión, respectivamente. Además, se añaden el derecho de oposición, portabilidad y oposición a decisiones individuales automatizadas.
La nueva Ley regula estos derechos de la siguiente manera:
Acceso
El derecho de acceso permite al titular de datos solicitar y obtener del responsable, confirmación acerca de si sus datos personales están siendo tratados por él, acceder a ellos en su caso, y a la información sobre qué datos están siendo tratados, su origen, la finalidad del tratamiento, las categorías de destinatarios, el período de tiempo durante el cual serán tratados, y los intereses legítimos del responsable y la información significativa en ciertos casos.
Rectificación
El derecho de rectificación permite al titular de datos solicitar y obtener del responsable, que modifique o complete sus datos personales, cuando están siendo tratados por este, y que sean inexactos, desactualizados o incompletos.
Supresión
El derecho de supresión permite al titular de datos solicitar y obtener del responsable, que suprima o elimine sus datos personales, de cumplirse las causales previstas en la Ley.
Oposición
El derecho de oposición permite al titular de datos solicitar y obtener del responsable, que no se lleve a cabo un tratamiento de datos determinado, de conformidad con las causales previstas en la Ley.
Oposición a decisiones individuales automatizadas
El derecho de oposición a decisiones individuales automatizadas permite al titular de datos oponerse y no ser objeto de decisiones basadas en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente.
Además, permite al titular obtener información y transparencia de aquellas decisiones basadas en el tratamiento automatizado de datos personales, obtener una explicación, solicitar la intervención humana, expresar su punto de vista y solicitar la revisión de la decisión.
Bloqueo
El derecho de bloqueo permite al titular de datos solicitar y obtener del responsable la suspensión temporal de cualquier tratamiento de sus datos personales, cuando su exactitud no pueda ser establecida o cuya vigencia sea dudosa y respecto de los cuales no corresponda su supresión.
Portabilidad
El derecho de portabilidad de los datos personales permite al titular de datos solicitar y obtener del responsable una copia de sus datos personales en un formato electrónico estructurado, genérico y de uso común, que permita ser operado por distintos sistemas, y poder comunicarlos o transferirlos a otro responsable de datos.
Además, el titular tiene derecho a que sus datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.
¿Cómo ejercer los derechos ARCO?
Los responsables tienen el deber de implementar mecanismos y herramientas tecnológicas sencillas que permitan que el titular ejerza sus derechos en forma expedita, ágil y eficaz.
Para ejercer los derechos, el titular debe presentar una solicitud hacia el responsable (dirigida al correo electrónico establecido para este fin, un formulario de contacto o un medio electrónico equivalente).
Procedimiento de ejercicio de derechos ARCO
Una vez presentada la solicitud por el titular a la dirección de correo establecida para tal fin (o un formulario de contacto o un medio electrónico equivalente), el responsable deberá acusar recibo y pronunciarse a más tardar dentro de treinta días corridos siguientes a la fecha de ingreso.
Algunos puntos importantes a considerar son los siguientes:
- Si se trata de una solicitud de rectificación, supresión u oposición, el titular tendrá derecho a solicitar y obtener del responsable un bloqueo temporal de sus datos o del tratamiento que realice, según corresponda.
- En caso de que el responsable deniegue total o parcialmente la solicitud, deberá justificarlo. Esto da un plazo de 30 días corridos para el titular, con tal de llevar a cabo una reclamación ante la Agencia.
- Si transcurre el plazo de 30 días corridos y no ha existido una respuesta por parte del responsable, el titular podrá formular directamente una reclamación ante la Agencia.
Sanciones por incumplir con los derechos ARCO
Dependiendo de su gravedad, la nueva Ley detalla diversas sanciones al incumplimiento de los derechos ARCO.
- Si se omite responder, o se responde de forma incompleta o fuera de plazo a las solicitudes efectuadas por el titular, el responsable deberá responder de una infracción leve, cuyas multas pueden llegar hasta 5.000 UTM.
- Si se impide u obstaculiza el ejercicio legítimo de los derechos ARCO, el responsable incurre en una infracción grave, cuyas multas pueden ascender hasta 10.000 UTM.
- Si se incumple con una resolución de la Agencia que resuelve la reclamación de un titular sobre sus derechos ARCO, se incurre en una infracción gravísima, cuyas multas pueden alcanzar hasta 20.000 UTM.
