derechos ARCO
07/07/2023

¿Qué son los derechos ARCO y cómo cumplir con ellos?

Los derechos ARCO son una de las consecuencias a nivel legislativo de la importancia que la gestión de datos (y su privacidad) ha cobrado en los últimos tiempos. 

¿En qué consisten exactamente los derechos ARCO, cómo se enmarcan dentro del reglamento europeo de protección de datos y qué deben hacer las empresas para garantizarlos? Te contamos todo lo que necesitas saber.

¿Qué son los derechos ARCO?

Los conocidos como derechos ARCO recogen una serie de derechos que se refieren a la información personal de los ciudadanos y su tratamiento por parte de las organizaciones. 

En un contexto en el que los datos se han convertido en un activo para las empresas y organizaciones, los derechos ARCO reconocen la protección de los datos de los ciudadanos. Acrónimo de Acceso, Rectificación, Cancelación y Oposición, los derechos ARCO se vieron actualizados por la entrada en vigor del Reglamento General de Protección de Datos. En ese momento, se sustituyó el derecho de cancelación por el derecho de supresión, y se incorporó el derecho a la Limitación del Tratamiento y la Portabilidad.

A día de hoy, los derechos ARCO se refieren a los siguientes conceptos:

Derecho de acceso

Permite a los ciudadanos solicitar información al responsable de un fichero sobre los datos personales que esté tratando, además de el origen de los datos y su finalidad. De este modo, el responsable del fichero cuenta con 30 días para proporcionar esta información.

Derecho de rectificación

En este caso, los ciudadanos tienen la posibilidad de pedir la modificación de datos que no estén completos o que sean inexactos. El derecho da al responsable del fichero un plazo de 10 días para atender esta reclamación.

Derecho de supresión

Permite a los ciudadanos suprimir sus datos personales de una base de datos, por resultar excesivos o estar sujetos a un tratamiento inadecuado o ilícito. En lo que se refiere al derecho de supresión, el responsable del fichero dispone de 10 días hábiles para poner en marcha la supresión. 

Derecho de oposición

Es el derecho con el que cuenta un ciudadano, para oponerse al tratamiento de su información personal en actividades no deseadas (por ejemplo, en campañas de marketing o para la elaboración de perfiles, entre otros casos).

Derecho a la limitación del tratamiento

Otorga el derecho a evitar la modificación de los datos de los ciudadanos, así como su borrado o supresión.

Derecho a la portabilidad

Como parte del reglamento de protección de datos, otorga el derecho a los ciudadanos a que cualquier empresa que trate sus datos personales los transfiera a cualquier otra empresa.

GDPR: la normativa europea respecto a los derechos ARCO

El Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés) es una ley de aplicación en la Unión Europea para la protección de los datos personales de los ciudadanos europeos. 

Esta normativa añadió modificaciones a otras leyes anteriores sobre el mismo tema. Por ejemplo, respecto a los derechos ARCO, ratificó el derecho de acceso, rectificación y oposición, y añadió los de supresión, limitación de tratamiento y portabilidad.

Está en vigencia 2018, establece una serie de requisitos para las empresas y organizaciones que procesan datos personales de ciudadanos de la UE, incluyendo:

  • La obtención del consentimiento explícito de los ciudadanos para el procesamiento de sus datos personales
  • La obligación de las empresas de informar sobre el uso de los datos personales a los interesados
  • El derecho de los ciudadanos a acceder, rectificar y borrar sus datos personales. Se incluye aquí el conocido como derecho al olvido 
  • La obligación de notificar a autoridades y afectados en caso de comprometerse la seguridad en los datos

Todos estos requisitos imponen la necesidad de establecer protocolos de seguridad por diseño para las empresas. Se trata así de tomar medidas de forma proactiva que garanticen el cumplimiento de los derechos ARCO.

Cómo gestionar los derechos ARCO en entornos productivos de las aplicaciones

El entorno de producción en las aplicaciones implica la implementación de  medidas de seguridad adecuadas que garanticen el cumplimiento de los derechos ARCO.

De este modo, las empresas deben asegurarse de que son capaces de atender a la necesidad de recopilación y empleo de datos de calidad a la par que ofrecen garantías respecto al reglamento europeo de protección de datos. 

Solo así es posible un despliegue exitoso y una funcionalidad confiable y óptima que no solo evite potenciales sanciones vinculadas al RGPD, sino también logre la confianza de los usuarios.

Las empresas deben tener en cuenta la seguridad de los datos desde la fase de diseño o de desarrollo y a través de todas las operaciones, lo cual incluye también los entornos de prueba.

Respecto a los entornos productivos, existen una serie de herramientas que dan apoyo al cumplimiento de los derechos ARCO. Es el caso de software como icaria GDPR, orientado a facilitar a las empresas el cumplimiento de los requisitos establecidos por el Reglamento General de Protección de Datos

Para ello, entre las soluciones que aporta un software RGPD se encuentra el procesamiento, almacenamiento y protección de los datos personales siguiendo las directrices del RGPD y de forma automatizada gracias a: 

  • La gestión de datos de acuerdo al Reglamento General de Protección de Datos. Gracias a icaria GDPR, es posible la conocida como “gestión de la semilla”, es decir, la extracción de datos, almacenamiento, disociación, restauración y eliminación, todo ello de forma automatizada.
  • Los procesos de anonimización, reemplazando la información sensible por sinónimos o seudónimos, o suprimiendo estas partes.
  • La identificación del impacto de brechas de seguridad, de modo que las empresas conozcan qué datos se han visto comprometidos

¿Quieres saber más sobre los derechos ARCO y qué herramientas poner en marcha para garantizar que tu empresa los cumple? En icaria Technology podemos ayudarte. Ponte en contacto con nosotros, habla con nuestro equipo y solicita una demo de icaria GDPR.

Compartir
Financiado por
Certificados y reconocimientos
magnifiercrossmenuchevron-down