ENTENDIENDO
LA LOPD.
Capítulo
IV: Los Derechos ARCO ( Acceso, Rectificación, Cancelación y Oposición).
Primera
parte: Los Derechos ARCO como derechos personalísimos.
En
este post me gustaría hacer una pequeña introducción sobre el
status de los derechos que asisten al titular de los datos personales
frente a los tratamientos que se efectúen sobre sus datos. La
normativa es bastante clara al respecto, incluyendo una serie de
definiciones para clarificar varios puntos importantes sobre estos
derechos: concepto, plazos y medios para ejercitarlos. En esta
introducción, me gustaría analizar la condición de personalísimos
que comparten los derechos ARCO; en post posteriores, ampliaremos
los puntos en común de estos derechos y los desgranaremos uno a uno
para su mejor comprensión.
A
este respecto, me parece básico coger el Reglamento de la LOPD y
detenernos en el art.23 de su Capítulo I, recogiendo de él estas
pautas:
Los derechos ARCO son personalísimos. Lo que quiere decir esto, es
que su ejercicio debe ser realizado por el titular de los datos de
forma exclusiva. Esta afirmación que suena tan categórica, tiene
un par de excepciones:
a)
Cuando el titular de los datos está en situación de incapacidad
o minoría de edad, siendo éstas impedimento para ejercitar por
sí mismo sus derechos, será su representante legal el que podrá
ejercitar los derechos ARCO en su nombre. Eso sí, esta
representación no es “automática”; ya que debe acreditarse
como tal. Pensemos por ejemplo en un tratamiento efectuado sobre
los datos de un niño de 3 años. Es evidente que el chiquitín no
está preparado para, por sí mismo, pedirle a la empresa X que
rectifique su fecha de nacimiento en su fichero; por ello, su
madre sería la “encargada” de realizar dicha solicitud; pero
debería demostrar que es su representante legal; añadiendo a la
solicitud, por ejemplo, el libro de familia. Según lo dispuesto
por la normativa, no sería posible que un vecino, un amigo de los
padres o su profesora realizaran este tipo de solicitud respecto
del niño, ya que no ostentan la condición de representante
exigida por la normativa.
b)
Cuando el propio titular de los datos designe de forma expresa a
un representante para que ejercite en su nombre cualquiera de los
derechos ARCO. En este caso, lo único que se exigiría es una
autorización expresa en la que se recogiera esta especie de
permiso otorgado por el titular al tercero que desea que le
represente en esta situación acompañado de una fotocopia del DNI
o documento equivalente del titular de los datos. En cierto modo
este mandato también encierra una especie de acreditación: la
exigencia de la fotocopia del DNI del titular conlleva una
teórica seguridad de que realmente el representante que ejercita
los derechos ARCO en nombre del titular lo hace con la
connivencia de éste. Al hilo de esto, la exigencia de que la
designación deba ser expresa, encierra una idea de que realmente
el titular que decide que un tercero le represente para este
ejercicio, lo haga de forma consciente y delimitando hasta dónde
llega exactamente la autorización que otorga. Si el titular
decide autorizar al tercero sólo para el ejercicio de un derecho
de acceso, no sería posible que el tercero ejercitara la
cancelación de los datos del titular porque no tiene “permiso”
para ello.
Teniendo
estas dos excepciones como base, es lógico entender que, ante la
falta de acreditación como representante (voluntario o legal), nadie
puede ejercitar los derechos ARCO en nombre de otra persona; debiendo
ser denegada cualquier solicitud que carezca de la acreditación
correspondiente. Si esto no fuera así, podríamos incluso hasta
vulnerar uno de los principios claves que cimentan el ámbito de la
protección de datos: el de seguridad. Veamos un ejemplo claro sobre
esto:
Imaginemos
que un antiguo compañero de clase con el que no hicimos
especialmente buenas migas, decide presentarse en el banco en el que
sabe que tenemos las cuentas y solicitar allí que rectifiquen en sus
ficheros nuestra dirección. Si el banco accede a la petición,
podríamos encontrarnos con que el residente en el domicilio
designado por nuestro “simpático” colega recibiera nuestros
extractos bancarios pudiendo conocer una información para la que no
está autorizado: desde el importe de nuestra nómina hasta el dinero
que nos gastamos en aquella comida familiar, con las posibles
consecuencias que ello podría conllevar. Con este ejemplo, podemos
entender lo importante que es la concepción de los derechos ARCO
como derechos personalísimos y la función clave que tienen los
responsables de los ficheros donde se encuentren nuestros datos, de
actuar con la máxima diligencia.
Espero
que con este pequeño análisis quede explicado y fundamentado en un
primer vistazo la importancia de la consideración de los derechos
ARCO como derechos personalísimos. Siempre procuro poner ejemplos
sencillos y claros para ello, sin detenerme demasiado en aspectos puramente jurídicos que pueden llevar a confusión.
Un
saludo a todos y hasta la próxima!