Derechos ARCO en el RGPD

Derechos ARCO

Hace unos días, publicaba la Agencia Española de Protección de Datos en su web una reseña sobre los derechos de los ciudadanos en materia de protección de datos, haciendo énfasis y recordando que el Reglamento General de Protección de Datos europeo refuerza dichos derechos, lo que inevitablemente ha de ser tenido en cuenta por los responsables de fichero en su actividad diaria.

Estos son los puntos que se destacan:

1º. Además de los ya conocidos derechos ARCO (acceso, rectificación, cancelación y oposición), el Reglamento añade los derechos de portabilidad, supresión y limitación.

2º. Una vez más se recuerda que el Reglamento cambia el modo en que las organizaciones gestionan la protección de datos, siendo ahora necesaria la adopción de medidas conscientes, diligentes y proactivas.

3º. La Agencia Española de Protección de Datos pone de manifiesto que ha publicado una infografía específica sobre estos derechos, que se puede leer en el siguiente enlace:

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/infografias/RGPD_Derechos_ciudadanos_AEPD.pdf

4º. El derecho de portabilidad consiste en la posibilidad de alguien que haya proporcionado sus datos a un proveedor de servicios, pueda pedir la recuperación y traslado de esos datos a otra plataforma cuando sea técnicamente posible.

5º. El derecho de supresión vendría a sustituir al actual derecho de cancelación.

6º. El citado Reglamento refuerza no sólo los derechos ejercitables antes empresas de la Unión Europea, sino también ante las ubicadas fuera de la Unión.

7º. La forma de ejercitar estos derechos será, primero, dirigir una petición a la entidad que trate los datos (la AEPD cuenta en su web con formularios para ello). Y si dicha entidad no contesta o la respuesta no se considera satisfactoria, el ciudadano ya sí podrá acudir a la AEPD y formular reclamación.

8º. Por último, la AEPD recuerda que ha lanzado un espacio web con consejos sobre cómo evitar la publicidad no deseada y otro para ayudar a reclamar sus derechos en materia de telecomunicaciones. Se pueden consultar aquí:

http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/Publicidad_no_deseada/index-ides-idphp.php

http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/reclamaciones_telecomunicaciones/index-ides-idphp.php

También se deja de manifiesto la existencia de un sistema voluntario de mediación al que se han adherido las principales empresas de telecomunicaciones, con el objetivo de resolver de forma ágil las reclamaciones sobre protección de datos.

Publicidad no deseada

La Agencia Española de Protección de Datos creó hace poco una web sobre la publicidad no deseada, que se puede leer aquí:

http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/Publicidad_no_deseada/index-ides-idphp.php

Se trata de una cuestión que afecta a diario tanto a particulares como a empresas y ante la que muchas veces no sabemos reaccionar de forma correcta.

Recordemos que la publicidad con las que nos bombardean -un día sí y otro también- tanto por teléfono como por e-mail, no se adapta a la legislación vigente cuando no ha sido expresamente consentida por nuestra parte con carácter previo (salvo que hayas contratado un servicio o producto antes y te envíen publicidad sobre servicios o productos similares).

En resumen, esto es lo que nos sugiere la AEPD para defender nuestros derechos:

1º. Inscribirse en la lista Robinson (se puede hacer online): Las empresas que van a realizar campañas publicitarias deben antes consultar esta lista para no dirigirse a quienes estén inscritos en ella.

2º. Utilizar las fórmulas anti publicidad que proporcionan las propias empresas que la envían: marcación de la casilla específica de exclusión de publicidad o baja de publicidad a través de e-mail o web habilitada al efecto son las más habituales.

3º. No dar consentimiento para envíos publicitarios: muchas veces lo estamos dando de forma expresa al participar en concursos, aceptar ofertas o registrarnos en webs. Y ojo que el nuevo Reglamento Europeo de Protección de Datos es mucho más duro con la forma de prestar el consentimiento, que deberá ser siempre expreso.

4º. Revocar: El consentimiento que dimos inicialmente para recibir publicidad, es revocable en todo momento. Hay que tener en cuenta que puedes cambiar tu voluntad al respecto cuando quieras, comunicándolo así al emisor de la publicidad.

5º. Ejercitar el derecho de oposición: Es un derecho expresamente reconocido por la normativa vigente y sirve para oponerte a que tus datos se usen con una determinada finalidad (por ejemplo: enviarte publicidad).

6º. Ejercitar el derecho de cancelación: Es otro derecho reconocido por Ley y es más tajante que el anterior. Se trata de pedir que eliminen nuestros datos, de forma que no puedan volver a dirigirse a nosotros.

7º. Solicitar que los datos no aparezcan en las guías telefónicas: Se le solicita al operador que hayamos contratado y deben hacerlo efectivo.

8º. Denunciar ante la Agencia Española de Protección de Datos: Cuando las demás fórmulas no sean eficaces, siempre se puede recurrir a este organismo, presentando la correspondiente denuncia.

 

Guía para el ciudadano

Otra publicación reciente de la Agencia Española de Protección de Datos a tener en cuenta, surgida en relación con la ya cercana aplicación del Reglamento General de Protección de Datos Europeo (RGPD), es la GUÍA PARA EL CIUDADANO.

 

Se puede consultar directamente aquí:

 

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/index-ides-idphp.php

 

Conocerla es interesante no sólo para el propio ciudadano, sino también para cualquier empresa o profesional que recabe datos de carácter personal de sus clientes, trabajadores, contactos u otros.

 

La guía comienza dejando claro que desde el momento en que cualquier persona hace algo, hoy día tan habitual, como registrarse en un hotel, pedir una hipoteca, suscribirse a un boletín electrónico de noticias, crearse una cuenta de correo electrónico, una cuenta de cualquier red social, acudir al médico, ser contratado como empleado en una empresa, etc…, esa persona está facilitando datos personales que están siendo tratados por empresas, profesionales, administraciones públicas u otras entidades.

 

Y por tanto, se aplica plenamente la normativa sobre protección de datos de carácter personal.

 

A continuación, la guía hace un repaso por los principios y obligaciones aplicables en el tratamiento de esos datos, a saber:

 

– Principio de calidad.

 

– Principio de información.

 

– Principio de legitimación (Ley, contratos, consentimiento…).

 

– Principio de seguridad.

 

– Principio de cesión.

 

– Principio de tratamiento de datos especialmente protegidos (salud, ideología, origen racial, etc…).

 

En el apartado 4º se desarrollan los derechos de los ciudadanos (acceso, rectificación, oposición, cancelación, portabilidad, derecho al olvido…) y la forma en que estos pueden ser ejercitados.

 

A continuación, se detallan algunos tratamientos especiales de datos, como:

 

– Ficheros de morosos.

 

– Comunidades de propietarios.

 

– Videovigilancia.

 

– Publicidad.

 

– Telecomunicaciones.

 

 

Cada uno de ellos se tratan con detalle en la referida guía.