top of page
Buscar
Miguel Argüello Oviedo

Derechos ARCO. ¿Qué son? y, ¿Cuál es su estatus en Centroamérica?



Antes de entrar en detalle sobre los derechos ARCO, es importante ver de dónde provienen estos derechos y qué tan importantes son hoy en día. Los derechos ARCO, un conjunto de derechos en materia de protección de datos personales, tienen su origen en las normativas que la Unión Europea emitió y reglamentó oportunamente. Sin embargo, no cabe duda de que su base son los derechos fundamentales y universales.


Las normativas de la Unión Europea han sido acogidas por las diferentes legislaciones alrededor del mundo porque se han convertido en un referente. La importancia de estos derechos es vital para que el desarrollo de las tecnologías de la información y comunicación se den de una forma que no atente contra los derechos -humanos -“digitales” o “informáticos” de las personas por parte de quienes son responsables o encargados de tratar dichos datos.


La protección de datos personales dio inicio con los siguientes textos de la UE: la Carta Europea de Derechos Fundamentales, la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, y finalmente en Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, por el que se deroga la directiva 95/46/CE (Reglamento General de Protección de Datos). No obstante, varios países en sus constituciones políticas e incluso en la creación de leyes de acceso a la información y otras especiales (Habeas Data, Códigos Penales, etc), recogen lo concerniente al tema de protección de datos personales pero no con la amplitud que una ley de protección de datos establece.


Pero ¿Qué es la protección de datos personales? ¿Qué son datos personales? Según la mayoría de las legislaciones se define como datos personales cualquier dato relativo a una persona física identificada o identificable. Sin embargo; hay una definición mucho más amplia que la expresa el artículo 5.1.f) de RLOPD (Reglamento Ley Orgánica de Protección de Datos de España) estableciendo que los datos de carácter personal son “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables”.


¿Cuáles son datos personales?

  1. Datos personales sensibles

  2. Relativos a la salud

  3. Informaticos

  4. Comerciales

  5. Datos de acceso restringido: Solo es de interés del titular o de la administración pública.

  6. Datos de acceso irrestricto: contenidos en bases publicas de acceso general.

  7. Comportamiento crediticio

Los datos personales en sintesis se vuelve toda esa información que nos identifica, como nombre, edad, sexo, estado civil, nacionalidad, patrimonio. Por ser datos muy importantes de cada quien es importante su protección y un uso apropiado de parte de quienes son encargados y responsables de tratar dichos datos.

Y, ¿la región centroamericana cómo está en el tema?


Mal. Mi criterio personal es que la región no ha trabajado el tema de forma correcta y unificada desde el SICA (Sistema de Integración Centroamericana) y que de acá se desprenda una voluntad política de todos los países de aprobar la legislación pertinente. Solamente 3 países en la región: Nicaragua con la Ley 787, del 29 de marzo del 2012; Costa Rica con la Ley 8968, del 05 de setiembre del 2011; y Panamá con la Ley 81, del 26 de marzo del 2019, cuentan con legislación en el tema de protección de datos personales pero con muy poco performance en el desarrollo de la misma. Honduras lo toca más o menos en su Ley de Transparencia y Acceso a la Información Pública No. 170-2006, pero es insuficiente porque no es una legislación que se encargue eminentemente del tema de protección de datos; y en Guatemala desde el 2010, se encuentra en la “tubería” legislativa el dictamen favorable de la Comisión de Economía y Comercio Exterior, sin que pase del segundo debate aún. El Salvador tiene dos proyectos de ley presentados a mediados del corriente año 2019 por las dos principales fuerzas políticas del país las basan los proyectos en la legislación europea.


¿Entonces, qué son los derechos ARCO?


ARCO significa: Acceso, Rectificación, Cancelación y Oposición. Panamá agregó el derecho de Portabilidad. Todos estos derechos son de carácter personalísimo y se derivan de las leyes de protección de datos y sus reglamentos. Estos derechos solo pueden ser ejercidos por el afectado acreditando su identidad. Además tienen varios puntos que es importante conocer:

  1. Son derechos independientes. No existe un requisito previo de ejercer uno de los derechos para ser ejercido otro.

  2. Debe existir un mecanismo sencillo para ser ejecutados.

  3. No puede existir un ingreso adicional para el responsable del tratamiento de los datos ante quien se ejecuten el o los derechos.

  4. El responsable del fichero o tratamiento deberá atender la solicitud de cualquiera de los derechos ejercidos siempre que el interesado haya utilizado un medio que permita acreditar el envío y la recepción de la solicitud realizada.

  5. Deben utilizarse para fines determinados, explicitos y líticitos para los cuales fueron debidamente autorizados.

¿Qué haces con los derechos ARCO?


Mucho. Estos derechos pueden ser ejercitados en cualquier momento. Puedes ejercitar el derecho de acceso para solicitar y obtener información del o los responsables de ficheros. Se entiende por ficheros a los archivos, registros, bases o bancos de datos, públicos y privados, que contienen de manera organizada los datos personales, automatizados o no (Ley 787 - Nicaragua, Arto. 3, acápite i). ¿Quiénes tienen ficheros nuestros? Por ejemplo, las empresas de telecomunicación cuando hemos dado información de datos personales. Páginas web en las que te has inscrito proporcionando datos tuyos. Hospitales, clínicas y médicos que tienen datos de salud.  


Sin duda es un tema muy amplio y lo iré explicando en las siguientes semanas. Sobretodo lo que deben conocer las empresas, la estrategia que deben crear y las líneas particulares que deben conocer. Porque las empresas no solamente deben darle un apropiado tratamiento a los ficheros sino deben mantener niveles de seguridad que permitan asegurar los datos personales que almacenan.


 

El autor es especialista en Estrategias y Riesgos Legales. Cuenta con un máster en Derecho Empresarial y un postgrado en Gestión de Riesgos. Tiene una especialización en Compliance y Derecho Digital; y posee la Certificación Profesional en Design Thinking (DTPC). Es miembro asociado de la World Compliance Association.

bottom of page