Emanados del Derecho Humano y su Garantía, la Protección de Datos personales y ademas plasmado en el articulo 16, segundo párrafo, son los Derechos ARCO. Estos Derechos son los de Acceso, Rectificación, Cancelación y Oposición que podemos hacer validos primero, ante el Responsable que recabo nuestros datos personales o en su caso, ante el IFAI, autoridad encargada de velar por el buen uso de nuestros datos personales.
Como ya hablamos la semana pasada, el derecho fundamental a la protección de datos personales tiene por objeto garantizar a toda persona el poder de decisión y control que tiene sobre su propia información, esto es, el uso y destino que se le da a sus datos personales.
Ahora bien, el responsable, en todo momento, se encontrará obligado a cerciorarse de la identidad del titular que pretenda ejercer sus derechos de ARCO, así como en el caso que se busque revocar el consentimiento; en estos casos, será indispensable que el titular presente cualquiera de las siguientes identificaciones:
- Credencial del Instituto Federal Electoral.
- Pasaporte.
- Cartilla del servicio Militar Nacional.
- Cédula profesional.
- Cartilla de identidad postal (expedida por SEPOMEX).
- Certificado o constancia de estudios.
- Constancia de residencia.
- Credencial de afiliación del IMSS.
- Credencial de afiliación al ISSSTE.
- Documento migratorio que constate la legal estancia del extranjero en el país.
La explicación de los derechos ARCO, es muy sencilla; cada persona tiene el poder de disposición o decisión sobre su propia información, esto conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo de tratada, así como el alcance, condiciones y generalidades de dicho tratamiento. También cada individuo tiene la obligación de rectificar la información para saber si esta resulta ser incompleta o inexacta, ademas de solicitar al responsable la cancelación de sus datos personales cuando considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley. Cabe señalar en este punto que NO serán cancelados lo datos, o NO en absoluto si entran en los siguientes supuestos:
- Cuando se refiera a las partes de un contrato privado, social o administrativo y los datos sean necesarios para su desarrollo y cumplimiento.
- Cuando los datos deban ser tratados por disposición legal.
- Cuando la eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
- Y cuando los datos sean objeto de tratamiento para la prevención o para el diagnóstico médico o la gestión de servicios de salud, siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto.
Ahora bien, cada persona tiene el derecho de oponerse o solicitar el cese del tratamiento de su información personal al responsable, en los siguientes casos:
- Cuando el tratamiento de datos personales ha sido llevado a cabo con pleno respeto a los principios básicos de protección de datos personales, sin embargo el titular cuenta con una razón legítima derivada de su propia situación personal para oponerse a que sus datos personales sigan siendo tratados para fines específicos, a fin de evitar un perjuicio al titular derivado de la persistencia en el tratamiento de la información que le concierne.
- Y en aquellos casos en los que el titular se opone al tratamiento de sus datos personales para determinada finalidad, solicitando el cese de su uso para ese fin en específico, como puede ser el caso del tratamiento de datos personales para fines de prospección comercial o publicitarios.
En cualquier momento, el ejercer estos derechos ARCO son de manera gratuita. Este derecho puede ser llevado a cabo por el interesado o su representante legal. Y este derecho en primera instancia debe de ser solicitado ante el responsable de los datos, que a estas alturas ya tiene que tener una personas responsable del tratamiento de los datos o un departamento especializado en este tema. El plazo máximo para recibir contestación es de 20 días hábiles.
Por supuesto que el Responsable puede negar el ejercicio de los derechos ARCO a la persona que así lo solicita, y puede ser por estos supuestos:
- Cuando el titular o su representante no se acrediten debidamente.
- Cuando no se encuentren los datos personales en la base de datos del responsable.
- Cuando se lesionen derechos de terceros.
- Cuando la rectificación, cancelación u oposición haya sido realizada previamente.
- Cuando exista impedimento legal o resolución de una autoridad que restrinja el ejercicio de estos derechos.
En caso de que no se esté conforme con la respuesta del particular o responsable, el titular podrá presentar una solicitud de protección de derechos ante el IFAI. Este, tendrá que contestar en 15 días hábiles. El IFAI deberá dictar un acuerdo de admisión o desechar las pruebas y dar un seguimiento al respecto que puede tardar hasta 70 días en una audiencia.
Es muy importante saber que cualquier persona puede denunciar ante el IFAI el tratamiento indebido de sus datos personales. El Pleno del Instituto determinará, de manera fundada y motivada, la procedencia de iniciar la verificación correspondiente. La siguiente semana hablaremos de las sanciones y los vacíos que se encuentran en la Ley Federal de Protección de Datos en Posesión de Particulares, pero de lo que si podemos estar seguros, es de que esto avanza poco a poco, aunque se necesita de mayor prestancia por parte de la autoridad.