Artículos EspecialesDerechos Humanos

Aspectos básicos de los Derechos ARCO

Protección de datos y Derechos ARCO

Inicialmente para hablar de los Aspectos básicos de los Derechos ARCO, se tiene el derecho de mantenerse informado sobre los datos personales parte de la supuesto que todo individuo tiene la prerrogativa de mantener bajo control los datos personales que le pertenecen (Derecho a la Autodeterminación Informativa), a través de cuatro derechos: El derecho de Acceso, de Rectificación, Cancelación y Oposición, los cuales han sido nombrado en el ámbito académico y normativo como: Derechos ARCO. Siendo derechos que, como lo hace notar Basterra: “cumplen con la función de maximizar el espacio de autonomía personal, en donde todo individuo tiene derecho a la autodeterminación informativa” (Basterra, 2008). Así mismo, cada derecho tiene una función diversa, puesto que los momentos en el que pueden ejercer, cada uno, es distinto.

De acuerdo con García-Ripoll “los datos no son sino «piezas de información», y cuando se protegen aquellos, lo que se pretende es mantener un ámbito de nuestro ser y nuestra actividad fuera del conocimiento y la intromisión de los demás, es decir, que los demás no tengan acceso a esa información” (GARCÍA-RIPOLL MONTIJANO, 2020, pág. 83) con esas piezas, cada uno de los ciudadanos si bien, tal vez, no esté pendiente siempre de sus datos, si lo debe estar un responsable de protección de los Derechos ARCO, siendo que la propia ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), así como su reglamento nos dan las directrices para cumplir con estas garantías consagradas en la constitución.

Cada persona debería ser responsable del consentimiento para otorgar o facilitar sus datos personales, sin embargo, con el avance de la sociedad, donde cada día van perdiendo los valores es increíblemente fácil poder robar identidades por no tener la más remota idea de los Derechos ARCO, que se tiene en todos los ámbitos de la vida cotidiana actual. Al final se puede afirmar que son derechos que se encuentran protegidos por en nuestra normatividad máxima, pero si no existe sensibilidad por la difusión por parte de la autoridad que los protege, queda en un cumulo de derechos que pocos pueden ejercer.



¿Qué son los Derechos Arco?

La ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) reconoce en sus artículos 22 al 27 los siguientes derechos:

Derecho de acceso: los titulares tienen derecho a acceder a sus datos personales que obren en poder del responsable, así como a conocer las características generales a que está sujeto el tratamiento.

Derecho de rectificación: el titular de los datos tiene el derecho de rectificarlos cuando sean inexactos o incompletos.

Derecho de cancelación: en todo momento el titular tiene derecho a cancelar sus datos personales cuando los mismos no están siendo tratados conforme a los principios y deberes que establece la LFPDPPP.

Derecho de oposición: en todo momento y por causa legítima, el titular tiene el derecho de oponerse al tratamiento de sus datos para una finalidad determinada.



¿En qué consisten los Derechos Arco?

Respecto a las características del acrónimo de derechos ARCO, hay algunas que se podría denominar generales para cada uno de los derechos, las que a continuación se enlistan:

  1. Se trata de derechos personalísimos, es decir, que sólo pueden ser ejercidos por el titular de los datos, salvo los casos en que la ley admite una persona distinta a éste, como puede ser el representante legal.
  2. Se ejercen directamente ante el responsable del tratamiento de los datos.
  3. Son derechos independientes, pues el ejercicio de cualquiera de ellos no excluye la posibilidad de ejercer alguno de los otros, ni puede constituir requisito previo para el ejercicio de cualquiera de los otros.
  4. El ejercicio de estos derechos debe ser sencillo, gratuito, no puede suponer ingreso adicional alguno para el responsable.
  5. Son derechos limitados, pues la legislación de cada país establece supuestos generales y particulares sobre la improcedencia del ejercicio de los derechos.

Los derechos ARCO se caracterizan principalmente por ser derechos que únicamente pueden ser ejercidos por quien tenga interés jurídico, es decir, el titular de los datos; se ejercen directamente ante el responsable del tratamiento, no son excluyentes entre sí; su ejercicio no representa ni una ganancia para el responsable ni una afectación en el patrimonio del titular y no se trata de derechos absolutos.

¿Cuáles son los límites de los Derechos Arco?

Existe una tendencia de reconocer como únicos titulares de los datos personales a las personas físicas, porque el régimen de tutela de los datos personales surgió inicialmente para proteger un bien jurídico en especial: la intimidad, y las personas jurídicas no gozan de tal atributo.

El límite de la protección de datos en palabras de Davara Rodríguez, es “el amparo debido a los ciudadanos contra la posible utilización por terceros, en forma no autorizada, de sus datos personales susceptibles de tratamiento automatizado, para de esta forma, confeccionar una información que identificable con él, afecte a su entorno personal, social o profesional, en los límites de su intimidad” (Davara F. de Marcos, y otros, 2020)

En el volumen 3 de la Guía del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) se establece que “algunas causas por las que los responsables podrían negar el ejercicio de los derechos ARCO son:” (INAI, 2021)

  1. Cuando el titular de los datos personales o su representante no hayan acreditado su identidad.
  2. Cuando los datos personales no se encuentren en posesión del responsable;
  3. Cuando exista un ordenamiento legal que impida el ejercicio de los derechos
  4. ARCO.
  5. Cuando el ejercicio de los derechos ARCO pueda afectar los derechos de otra persona.
  6. Cuando el ejercicio de los derechos ARCO pudiera obstaculizar procesos judiciales o tareas de una autoridad administrativa.
  7. Cuando exista una resolución de autoridad competente que impida el acceso a los datos personales o no permita la rectificación, cancelación u oposición de estos.
  8. Cuando el titular haya solicitado previamente la cancelación u oposición de sus datos personales;
  9. Cuando el responsable que se le solicite el ejercicio de los derechos ARCO no sea competente para llevarlo a cabo.
  10. Cuando sean necesarios para proteger intereses jurídicamente tutelados del titular;
  11. Cuando sean necesarios para dar cumplimiento a obligaciones legalmente adquiridas por el titular.

¿Cómo ejercer los Derechos Arco?

La LFPDPPP tiene diseñado un procedimiento ágil, sencillo y expedito para que las personas puedan ejercer los derechos ARCO ante los responsables de las bases de datos, cuyo plazo máximo de respuesta es de 20 días hábiles contados a partir de la recepción de la solicitud y 15 días para que el titular pueda hacer efectivo el derecho ejercido, plazos que pueden ser prorrogables de manera excepcional por causas justificadas



¿Cuáles son las obligaciones del responsable de tratar los datos, en los Derechos Arco?

La asunción de la decisión del responsable de designar una persona u órgano colegiado que atienda los derechos de los titulares dependerá en primer lugar de las capacidades materiales y humanas del responsable para cumplir con dicha obligación, ya sea que este sea una persona física o moral.

Isabel Davara[1], especialista en protección de datos personales, analiza la protección de datos a través de la estructura de un triángulo para las obligaciones de los responsables, cuyos vértices se denominarían.:

  1. “Principios: establecen los pilares en los que se basa la protección de datos.
  2. Derechos: representan la concreción subjetiva del ejercicio de esos principios, es decir, cómo el titular de los datos de carácter personal puede ejercer unos derechos que concretan los principios teóricos en los que se basa toda la normativa.
  3. Procedimiento: concreta la tutela estatal a la que el individuo puede recurrir cuando se ve lesionado en el ejercicio de esos derechos como consecuencia de tales principios.” (Davara F. de Marcos, y otros, 2020)

Al respecto conviene decir que, en la Constitución mexicana reconocer los derechos ARCO desde el año 2009, cuando se adicionó el segundo párrafo, al numera 16 en el cual daba se reconocía el derecho a la protección de los datos personales. Consagrándose así los derechos de Acceso, Rectificación, Cancelación y oposición, como un derecho fundamental para todas las personas que se encuentran en México, de esta forma al regularse en las dos diferentes leyes; LEY Federal de Protección de Datos Personales en Posesión de los Particulares; LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados, la ciudadanía tienes los medios legales para la defensa de la protección de su datos, ante entidades públicas, así como ante los particulares.

Como persona titular de derechos, todas las personas que se encuentran en México tienen el derecho a la protección de sus datos personas, por medio del Acceso a ellos, la Rectificación, a solicitar que se eliminen o Cancelen, así como a Oponerse a su uso. A estos derechos se les conoce como ARCO y están reconocidos en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos. A primera vista, cuando se habla de Derechos ARCO, muchas personas tienen la idea que se trata de alguna figura geométrica, de alguna política de gobierno, con un “nombre curioso” ya que evidentemente no se cuenta con la cultura de protección de datos personales, sin embargo, pasa casi desapercibido que el consentimiento al tratamiento de datos es, hoy por hoy, un principio fundamental en el Derecho de protección de datos.

Uno de los principios básicos de los que hay que partir en materia de tratamiento de datos es que toda inmisión en el derecho a la protección de datos personales es ilícita a menos que concurra el consentimiento del afectado derivando en la garantía del derecho a la intimidad de los titulares de los datos personales, siendo que el “Consentimiento es la manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos, y esa aprobación para el tratamiento de datos personales estará sujeto de la aceptación de su titular, salvo las excepciones previstas y ese consentimiento será expreso cuando la voluntad se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos” (Congreso de la Unión, 2010). Definitivamente los Derechos ARCO, no pueden darse por garantizados sin el consentimiento señalado.

Otro punto que se debe considerar de la protección de datos personales en el contexto actual, en donde se ha tornado un tema delicado, por la facilidad de transferencias electrónicas de bases de datos, por lo cual la Ley citada fue un buen inicio, complementada con el Reglamento, sin embargo, el ejercicio de los derechos ARCO, queda limitado al no existir una difusión y sensibilización de tema ante la ciudadanía.

De modo que el responsable está obligado a informar sobre la realización de este tipo de decisiones que lleve a cabo con herramientas cien por ciento automatizadas. De la misma forma, el responsable deberá considerar otros elementos como el tipo y cantidad de datos personales que trata, la naturaleza e intensidad del tratamiento, el número potencial de solicitudes de titulares de datos personales que podrá recibir y el valor que reportan los datos personales para el responsable, así mismo, “velará por el cumplimiento de los principios de protección de datos personales establecidos por esta Ley, debiendo adoptar las medidas necesarias para su aplicación. Lo anterior aplicará aún y cuando estos datos fueren tratados por un tercero a solicitud del responsable” (Congreso de la Unión, 2010)

En otro orden de ideas, el titular podrá ejercer el derecho de acceso para que conozca los datos personales que se utilizaron en la toma de decisión. También podrá ejercer su derecho de rectificación cuando considere que alguno de los datos personales utilizado para la toma de la decisión que le afecta es inexacto o incompleto, para que esté en posibilidad de solicitar la reconsideración de la decisión tomada.

Finalmente, la atención de los Derechos ARCO es una actividad de suma diligencia que debe ser realizada directamente por el responsable (incluso si la delega y la realiza en la práctica un tercero se entenderá que la realiza siempre a nombre del responsable) con base en los términos dispuestos en las legislaciones citadas y su Reglamento.

Referencias

Agencia Española de Protección de Datos. (2012). LA PROTECCIÓN DE DATOS ES TU DERECHO, CONÓCELO. Madrid, España. Obtenido de https://www.youtube.com/watch?v=lRozhQS6kN8

Basterra, M. I. (2008). Protección de Datos Personales. México: Ediar – UNAM.

Congreso de la Unión. (2010). LEY Federal de Protección de Datos Personales en Posesión de los Particulares. Obtenido de Leyes Federales: http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf

Congreso de la Unión. (2017). LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados. Obtenido de Leyes Federales: http://www.diputados.gob.mx/LeyesBiblio/pdf/LGPDPPSO.pdf

Davara F. de Marcos, I., Barco Vega, G., Cervantes Padilla, A., Amigón López, A., Rodríguez Duque, J., Rojas Apaez, A., & Salamanca Vázquez, J. (2020). GPS PROTECCIÓN DE DATOS PERSONALES EN EL SECTOR PRIVADO. México: Tirant lo Blanch.

GARCÍA-RIPOLL MONTIJANO, M. (2020). El consentimiento al tratamiento. En M. Navarro Castro, M. García Ripoll Montijano, I. González Pacanowska, & M. Plana Arnaldos, Protección de Datos Personales (pág. 83). México: Tirant Lo Blanch.

INAI. (2012). Publicaciones INAI. Obtenido de Guía práctica para la atención de las solicitudes de Ejercicio de los Derechos ARCO: http://inicio.inai.org.mx/Publicaciones/02GuiaAtencionSolicitudesARCO.pdf

INAI. (2021). Guía para Titulares de los Datos Personales Volumen 3 Los derechos ARCO. México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

RAE. (2021). Diversos conceptos. Obtenido de Diccionario panhispánico del español jurídico: https://dpej.rae.es/

Recio Gayo , M. (2013). Esquemas de la Ley de protección de datos personales y su reglamento. México: Tirant lo Blanch.

  1. Op. Cit.

Mostrar más

Gabriel Aranda Z.

Profesional especializado en temas de Seguridad Social, laboral, fiscal en México, se ha desempeñado en diferentes empresas a nivel nacional, actualmente se desarrolla como consultor independiente. En proceso de titulación en Derecho en el Sistema de Enseñanza Abierta de la Universidad Veracruzana. Instructor de capacitación certificado bajo la norma CONOCER.
Botón volver arriba
error: Alert: El contenido esta protegido contra plagio