Si hace un par de días hablábamos de las medidas que debe tomar la empresa para adaptarse a la LOPD, hoy le toca el turno a los derechos que tienen los usuarios. De esta forma si nuestra empresa está recogiendo datos personales, ya sean de los propios empleados, de clientes o de otras empresas o con fines publicitarios deberá tener en cuenta los derechos ARCO de los usuarios y garantizarlos adecuadamente. Según los artículos 15, 16 y 17 de la LOPD y del 23 a 26 del RLOPD, los titulares de los datos de carácter personal tienen una serie de derechos en relación con sus datos de carácter personal. Dichos derechos pueden ejercitarlos ante el responsable del ficheroo ante el encargado del tratamiento de los mismos. Por lo tanto es la empresa la que finalmente será responsable de garantizarlos. Los derechos ARCO (Acceso, Rectificación, Cancelación u Oposición) se pueden ejercer de muchas maneras, ya sea a través del servicio de atención que proporciona nuestra empresa, por correo electrónico o a través del teléfono, dependiendo en cada caso. Siempre es necesaria la acreditación de la identidad. Vamos a ver un poco más en detalle estos derechos:
- Derecho de acceso que facilita obtener información al interesado sobre si sus datos de carácter personal están siendo objeto de tratamiento, la finalidad del mismo, así como la información disponible sobre su origen. El responsable del fichero dispone de un mes para responder a dicha solicitud de acceso y en caso afirmativo de diez días adicionales a la comunicación para remitir dichos datos.
- Derecho de rectificación para modificar los datos que sean inexactos o incompletos. Una vez realizada la petición el responsable del fichero resolverá sobre la solicitud en 10 días a contar desde la recepción, tanto si se dispone de datos del afectado o no. Si los datos han sido cedidos previamente, se debe comunicar la rectificación efectuada al cesionario en el mismo plazo para que éste realice las modificaciones oportunas.
- Derecho de cancelación por el que el afectado solicita la cancelación de los datos que resulten ser inadecuados o excesivos. También debe resolverse en un plazo de 10 días. La cancelación implica el bloqueo de los datos, consistente en la identificación y reserva de los datos con el fin de impedir su tratamiento, excepto para su puesta a disposición de la Justicia. Si se han cedido los datos deberá comunicarse para que se proceda a su cancelación. Si la cancelación se debe a la revocación del consentimiento requerido para su tratamiento se deberá efectuar, sin pedir al usuario más de lo que se pidió para su consentimiento. Es decir, si para recabar los datos nos bastó un correo electrónico, por el mismo método la empresa deberá facilitar su eliminación.
- Derecho de oposición por el que se solicita que no se traten sus datos personales si no es necesario su consentimiento, son ficheros que tienen como fin la publicidad o prospección comercial. El responsable también deberá resolver en un plazo de 10 días.
Las empresas deben tener en cuenta que si no son atendidos los derechos de los usuarios tiene recogido el derecho a indemnización en el artículo 19 de la LOPD. Por lo tanto no sólo se trata de notificar a la AEPD la existencia de los ficheros de datos personales y cumplir las medidas de seguridad, sino también garantizar los derechos de los usuarios en dichos ficheros.
No hay comentarios aún.