ARTÍCULO

CONTENIDO

23 y ss RLOPD

Personas legitimadas para ejercitar estos derechos:

1.       El afectado, acreditando su identidad.

2.       Su representante legal, cuando el afectado se encuentre en situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal de estos derechos. En este caso, será necesario que acredite tal condición.

3.       Un representante voluntario, designado para el ejercicio del derecho. En el caso de que la solicitud del ejercicio de estos derechos sea formulada por una persona distinta del afectado, podrá ser denegada cuando no se acredite la representación.

Disposiciones generales para su ejercicio:

1.       Son derechos independientes, de tal forma que no puede entenderse que el ejercicio de ninguno de ellos sea requisito previo para el ejercicio de otro.

2.       El interesado contará con un medio sencillo para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

3.       El ejercicio por el afectado de sus derechos de acceso, rectificación, cancelación y oposición no podrá suponer un ingreso adicional para el responsable del tratamiento ante el que se ejercitan.

4.       Cuando el responsable del fichero disponga de servicios de cualquier índole para la atención al público o el ejercicio de reclamaciones relacionadas con el servicio pres- tado o los productos ofertados al mismo, deberá concederse la posibilidad al afectado de ejercer sus derechos de acceso, rectificación, cancelación y oposición a través de dichos servicios. En tal caso, la identidad del interesado se considerará acreditada por los medios establecidos para la identificación de los clientes del responsable en la contratación de sus servicios o productos.

5.       El responsable del fichero o tratamiento deberá atender la solicitud de acceso, rectificación, cancelación u oposición ejercida por el afectado aun cuando el mismo no hubiese utilizado el procedimiento establecido específicamente al efecto por aquél, siempre que el interesado haya utilizado un medio que permita acreditar el envío y la recepción de la solicitud, y que ésta contenga los elementos referidos a continuación.

La forma de ejercitar estos derechos se llevará a cabo mediante una comunicación al responsable del fichero que contendrá:

1.       Datos identificativos del solicitante.

2.       Petición donde se concreta la solicitud.

3.       Dirección a efectos de notificaciones, fecha y firma del solicitante.

4.       Documentos acreditativos de la petición que se formula, en su caso.

Obligaciones del responsable del fichero:

1.       Contestar la solicitud con independencia de que figuren, o no, datos personales del afectado en sus ficheros.

2.       Solicitar la subsanación de los requisitos citados anteriormente en el caso de que la solicitud no los reúna.

3.       Cumplir con el deber de respuesta, además de conservar la acreditación del cumplimiento del mencionado deber.

4.       Adoptar las medidas oportunas para garantizar que las personas de su organización con acceso a datos de carácter personal puedan informar del procedimiento a seguir por el afectado para el ejercicio de sus derechos.

Para el ejercicio de los derechos ARCO ante un encargado del tratamiento, se establecen las siguientes posibilidades:

Que se incluya en el contrato de prestación de servicios la obligación de atender a las solicitudes de ejercicio de derechos realizadas por los ciudadanos, en cuyo caso será el encargado del tratamiento, y no el responsable del fichero, quien deberá responder al ciudadano en los plazos legalmente establecidos.

Que en el contrato de prestación de servicios no se incluya esta obligación, con lo cual, si el encargado del tratamiento recibiese una solicitud de ejercicio de derechos, deberá remitírselo inmediatamente al responsable del fichero para que sea éste quien responda dicha solicitud en tiempo y forma.

18 LOPD 117 y ss RLOPD

El procedimiento de tutela de derechos es único para todo tipo de ficheros. Mediante este procedimiento los interesados pueden reclamar ante la AEPD aquellas actuaciones contrarias a la normativa de protección de datos.

Se inicia mediante solicitud del interesado ante la AEPD o, en su caso, del organismo competente de cada Comunidad Autónoma, que deberá asegurarse de la procedencia o improcedencia de la denegación.

La solicitud de tutela deberá expresar con claridad el contenido de su reclamación y de los preceptos de la normativa sobre protección de datos, que se consideran vulnerados.

Una vez recibida la reclamación en la AEPD, se dará traslado de la misma al responsable del fichero, para que, en el plazo de quince días, formule las alegaciones que estime pertinentes.

El plazo máximo para dictar y notificar resolución en el procedimiento de tutela de derechos será de seis meses, a contar desde la fecha de entrada en la AEPD de la reclamación del afectado o afectados.

Si la resolución de tutela fuese estimatoria, se requerirá al responsable del fichero para que, en el plazo de diez días siguientes a la notificación, haga efectivo el ejercicio de los derechos objeto de la tutela.

15 LOPD 27 y ss RLOPD

Es el derecho de todo afectado a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos.

El responsable del fichero resolverá sobre la solicitud de acceso en el plazo máximo de un mes a contar desde la recepción de la solicitud.

En el caso de que no disponga de datos de carácter personal de los afectados deberá igualmente comunicárselo en el mismo plazo.

Si la solicitud fuera estimada y el responsable no acompañase en su comunicación la información que debe al interesado o afectado, el acceso se hará efectivo durante los diez días siguientes a la comunicación.

La información que se proporcione, cualquiera que sea el soporte en que fuere facilitada, se ofrecerá en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos.

El responsable del fichero podrá denegar el acceso a los datos de carácter personal cuando:

1.       El derecho ya se haya ejercitado en los doce meses anteriores a la solicitud, salvo que se acredite un interés legítimo al efecto.

2.       Así lo prevea una Ley o una norma de derecho comunitario de aplicación directa o cuando éstas impidan al responsable del tratamiento revelar a los afectados el uso de los datos a los que se refiera el acceso.

16 LOPD 31 y ss RLOPD

El derecho de rectificación es el derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos.

En cuanto al derecho de cancelación, es el derecho del afectado o interesado a que se supriman los datos que resulten ser inadecuados o excesivos.

El procedimiento para ejercitar estos derechos, se inicia de la siguiente forma:

1. Derecho de rectificación: mediante solicitud dirigida al responsable del fichero en la que el interesado deberá indicar a qué datos se refiere y la corrección que haya de realizarse. Deberá ir acompañada de la documentación justificativa de lo solicitado.
2. Derecho de cancelación: mediante solicitud dirigida al responsable del fichero en la que el interesado deberá indicar a qué datos se refiere, aportando al efecto la documentación que lo justifique, en su caso.

El plazo máximo para que el responsable del fichero resuelva sobre la solicitud de ambos derechos, será de diez días a contar desde la recepción de la solicitud.

En el caso de que el responsable del fichero no disponga de datos de carácter personal de los afectados deberá igualmente comunicárselo en el mismo plazo.

Se podrá denegar los derechos de rectificación o cancelación en los siguientes supuestos:

1.       Cuando deban ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado que justificaron el tratamiento de los datos.

2.       Cuando así lo prevea una Ley o una norma de derecho comunitario de aplicación directa o cuando éstas impidan al responsable del tratamiento revelar a los afectados el tratamiento de los da- tos a los que se refiera el acceso.

34 LOPD

El derecho de oposición es aquel derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo, siempre y cuando medie causa justificada. Supuestos en los que se debe fundamentar:

1.       Cuando no sea necesario su consentimiento para el tratamiento, como consecuencia de la concurrencia de un motivo legítimo y fundado, referido a su concreta situación personal que lo justifique, siempre que una Ley no disponga lo contrario.

2.       Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial, cualquiera que sea la empresa responsable de su creación.

3.       Cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal.

El procedimiento para el ejercicio del derecho de oposición se iniciará mediante solicitud dirigida al responsable del fichero, con los mismos requisitos que en el caso del derecho de acceso.

El plazo máximo para que el responsable del fichero resuelva sobre la solicitud de oposición será de diez días a contar desde la recepción de la solicitud. En el caso de que no disponga de datos de carácter personal de los afectados, deberá igualmente comunicárselo en el mismo plazo.

El procedimiento terminará en estas posibilidades:

1.       Que el responsable estime la solicitud de oposición: en este caso, deberá excluir del tratamiento los datos relativos al afectado que ejercite su derecho de oposición.

2.       Que el responsable deniegue la solicitud de oposición: en este caso, deberá motivar su decisión en el plazo máximo de 10 días.

44.3. e ) LOPD

El impedimento o la obstaculización del ejercicio de estos derechos está tipificado como infracción grave.

13 LOPD 36 RLOPD

El derecho de impugnación de valores permite al interesado impugnar aquellas decisiones que tengan efectos jurídicos y cuya base sea únicamente un tratamiento de datos de carácter personal que ofrezca una definición de sus características o personalidad.

Para el ejercicio de este derecho, el afectado podrá solicitar al responsable del fichero información sobre:

1.       Los criterios de valoración utilizados.

2.       El programa utilizado en el tratamiento.

El interesado, tendrá la libre decisión de utilizar o no la valoración de que se trata.

Como excepción, los afectados podrán verse sometidos a las decisiones basadas únicamente en un tratamiento automatizado de datos destinado a evaluar determinados aspectos de su personalidad cuando:

1.       Se haya adoptado en el marco de la celebración o ejecución de un contrato a petición del interesado, siempre que se le otorgue la posibilidad de alegar lo que estimara pertinente, a fin de defender su derecho o interés.

2.       Esté autorizada por una norma con rango de Ley que establezca medidas que garanticen el interés legítimo del interesado.

14 LOPD

El derecho de consulta al Registro de Protección de Datos consiste en que cualquier persona podrá conocer de forma gratuita la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del fichero.

La información que facilita este Registro se refiere a determinadas características de los ficheros, siendo el objetivo de éste dar publicidad a la existencia de los ficheros y no a los datos que contienen dichos ficheros.

19 LOPD

El derecho de indemnización dispone que si el afectado, como consecuencia del incumplimiento por el responsable del fichero de lo dispuesto en la normativa sobre protección de datos, sufre daño o lesión en sus bienes o derechos tendrá derecho a solicitar una indemnización económica.

Para poder reclamar este derecho, el afectado deberá acudir a la jurisdicción correspondiente en función de lo siguiente:

1.       Reclamación ante el responsable de un fichero de titularidad pública: la indemnización se exigirá de acuerdo a la legislación reguladora del régimen de responsabilidad de las Administraciones Públicas cuando la lesión provenga de organismos públicos, es decir, se podrá exigir responsabilidad patrimonial a la Administración Pública causante del perjuicio.

2.       Reclamación ante el responsable de un fichero de titularidad privada: cuando la lesión provenga de entidades privadas se solicitará ante la jurisdicción ordinaria.