¿Qué hacer si el responsable de sus datos personales se niegue a los derechos ARCO?
La protección de la información personal se añadió al texto de la Constitución Política de los Estados Unidos Mexicanos mediante su artículo 16, desde el 1o. de junio de 2009. Este derecho encuentra su regulación específica en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Asiste a nuestro Foro IDC “Retos legales del mundo digital”
Esta norma vigila que exista un tratamiento legítimo, controlado e informado de los datos personales, que además garantice su privacidad y permita que sus titulares cuenten con las herramientas pertinentes para ejercitar su autodeterminación informativa a través del ejercicio de los derechos, ya sea por sí mismos o mediante su representante legal, conocidos como ARCO y regulados por los artículos 28, 31 y 33 de la LFPDPPP; se enlistan a continuación:
- Acceso: permite solicitar a un responsable determinado, la búsqueda dentro de cualquiera de sus bases de información sobre los datos personales de quien está ejercitando la prerrogativa.
Esta disposición obliga al responsable del tratamiento a asegurar de tres modos:
- que el titular pueda estar al tanto de la efectiva existencia del uso a que son sometidos sus datos personales
- el acceso a su información que esté en posesión del responsable, y
- el conocimiento de los detalles esenciales del tratamiento
Con este, el titular puede conocer la información personal que esté en poder del responsable mediante la obtención de copias simples, documentos electrónicos o cualquier medio especificado en el aviso de privacidad
- Rectificación: se utiliza siempre que los datos sean incorrectos, imprecisos, incompletos o estén desactualizados. Para este efecto, en la solicitud el titular debe indicar las modificaciones a realizarse y tiene que aportar la documentación que sustente la petición
- Cancelación: se emplea para pedir la supresión de los datos personales existentes en una determinada base de datos con la finalidad de cesar el empleo de los mismos, ya sea porque este no cumpla con los lineamientos señalados por la LFPDPPP o si ya no es necesario dada la terminación de las actividades relacionadas entre el titular y el responsable.
Este proceso inicia con el bloqueo de los datos (se resguardan por un tiempo razonable, únicamente por si surgen responsabilidades que deban ser verificadas), y, posteriormente, se suprimen total o parcialmente de los registros, archivos o en cualquier medio en los que se almacenen
- Oposición: el titular pide a quien esté realizando el tratamiento de sus datos personales que se abstenga de hacerlo en determinadas situaciones, debido a que elige en qué circunstancias no quiere que sean utilizados (es menester aclarar los supuestos)
Una de las bondades de estos conceptos es que su ejercicio es independiente entre sí, es decir, se puede instar cualquiera sin necesidad de agotar previamente otro. Además, su empleo es gratuito y para hacerlo se acudirá al responsable del tratamiento, ya que este está obligado a designar a una persona o departamento de datos personales que dé trámite a las solicitudes; por lo general, esta información se comunica en el aviso de privacidad, porque es una de sus partes esenciales (arts. 16, fracc. IV y 30, LFPDPPP).
En el evento de que el responsable de sus datos personales se niegue sin causa justificada a cualquiera de los derechos ARCO, se puede acudir al procedimiento de protección de derechos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales; ambas cuestiones le serán informadas, de conformidad con los artículos 34 y 35 de la LFPDPPP.
