Derechos ARCO-POL en el RGPD: cómo gestionarlos correctamente en tu empresa
Contenido orientativo con fuentes oficiales. No sustituye asesoramiento jurídico ni técnico especializado.
Los artículos 15 a 22 del RGPD reconocen ocho derechos a las personas cuyos datos tratas. No atender o atender incorrectamente estas solicitudes es uno de los motivos más frecuentes de reclamaciones ante la AEPD. Habilitar un canal claro y responder en plazo es una obligación, no una opción.
Puntos clave
- 1El plazo de respuesta es 1 mes (prorrogable 2 meses más en casos complejos, con comunicación al interesado)
- 2No puedes exigir documentación desproporcionada para verificar la identidad
- 3Debes responder aunque el resultado sea 'no tenemos datos sobre usted'
- 4Los derechos de supresión y oposición tienen excepciones (obligaciones legales, interés público)
- 5El derecho de portabilidad solo aplica cuando el tratamiento se basa en consentimiento o contrato y se realiza por medios automatizados
- 6Debes llevar un registro interno de las solicitudes recibidas y las respuestas dadas
Los ocho derechos ARCO-POL y su contenido
Cada derecho tiene un ámbito de aplicación y excepciones específicas. La siguiente tabla resume los más habituales.
| Derecho | Artículo | Qué permite al interesado |
|---|---|---|
| Acceso | Art. 15 | Saber qué datos tienes sobre él/ella y cómo los usas |
| Rectificación | Art. 16 | Corregir datos inexactos o incompletos |
| Supresión ('derecho al olvido') | Art. 17 | Eliminar sus datos cuando ya no son necesarios o retira consentimiento |
| Limitación | Art. 18 | Suspender el tratamiento mientras se resuelve una disputa |
| Portabilidad | Art. 20 | Recibir sus datos en formato estructurado y transferirlos a otro responsable |
| Oposición | Art. 21 | Oponerse al tratamiento basado en interés legítimo o para fines de marketing directo |
| No decisión automatizada | Art. 22 | No ser objeto de decisiones basadas solo en tratamiento automatizado |
| Revocación del consentimiento | Art. 7.3 | Retirar el consentimiento en cualquier momento |
Cómo configurar el canal de ejercicio de derechos
El canal debe ser accesible, fácil de usar y gratuito. La AEPD recomienda un email dedicado (ej. derechos@tuempresa.com) o un formulario en la web. No puedes exigir que la solicitud se haga en persona ni requerir firma notarial para la mayoría de los casos. Debes confirmar recepción y responder en el plazo de un mes.
- Habilita un email específico para el ejercicio de derechos y publícalo en tu política de privacidad
- Acepta solicitudes por escrito (email, carta) y verbalmente (aunque es recomendable documentarlas)
- Verifica la identidad del solicitante de forma proporcional al riesgo (email + respuesta desde el email registrado puede ser suficiente)
- Lleva un registro interno: fecha de solicitud, tipo de derecho, respuesta dada, fecha de respuesta
Próximos pasos recomendados
- 1Crea o actualiza tu política de privacidad indicando cómo ejercer cada derecho
- 2Habilita un canal específico (email o formulario) y asegúrate de que alguien lo monitoriza
- 3Establece un procedimiento interno con plazos y responsables para tramitar solicitudes
- 4Forma al equipo sobre qué hacer cuando reciben una solicitud de derechos
¿Tienes dudas concretas sobre este tema?
Pregúntale directamente a Centinela AI con tu contexto específico. Responde en segundos con fuentes citadas.
Probar gratis — sin tarjetaFuentes y referencias
- Arts. 15-22 RGPD — EUR-Lex — Texto oficial de los artículos sobre derechos de los interesados
- AEPD — Derechos de los ciudadanos — Guía de la AEPD sobre los derechos en protección de datos
- AEPD — Formularios de ejercicio de derechos — Modelos de formulario de la AEPD para el ejercicio de derechos ARCO-POL
- EDPB — Guidelines on Data Subject Rights — Directrices europeas sobre los derechos de los interesados
También en RGPD