Regístrate gratis
Derechos ARSULIPO: acceso, rectificación, supresión, limitación, portabilidad y oposición
Derechos de los arts. 15 a 22 RGPD y arts. 12 a 18 LOPDGDD: acceso, rectificación, supresión, limitación, portabilidad, oposición y decisiones automatizadas...
Los derechos del interesado son la parte práctica del RGPD: permiten a una persona controlar qué se hace con sus datos. Están regulados principalmente en los arts. 15 a 22 RGPD, con reglas generales en el art. 12 RGPD, y se completan en España con los arts. 12 a 18 LOPDGDD.
Para memorizar los derechos clásicos se usan varias reglas. En Opotips puedes quedarte con PARSOL: Portabilidad, Acceso, Rectificación, Supresión, Oposición y Limitación. En muchos temarios aparece ARSULIPO: Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición. A ese bloque hay que añadir el derecho del art. 22 RGPD a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, cuando produzcan efectos jurídicos o afecten significativamente de modo similar.
Reglas comunes de ejercicio
| Regla | Contenido |
|---|---|
| Plazo ordinario | 1 mes desde la recepción de la solicitud. |
| Prórroga | Hasta 2 meses adicionales por complejidad o número de solicitudes, informando dentro del primer mes. |
| Coste | Ejercicio gratuito como regla general. |
| Solicitudes infundadas o excesivas | El responsable puede cobrar un canon razonable o negarse a actuar, pero debe poder demostrarlo. |
| Identidad | Puede pedir información adicional si tiene dudas razonables sobre la identidad del solicitante. |
| Reclamación | Si no atiende el derecho, debe informar de la posibilidad de reclamar ante una autoridad de control. |
La AEPD recuerda además que los medios para ejercitar derechos deben ser accesibles y que el responsable no puede denegar el ejercicio por el solo hecho de que el interesado haya elegido otro medio razonable.
Tabla de derechos RGPD
| Derecho | Artículo RGPD | Qué permite pedir |
|---|---|---|
| Acceso | 15 | Saber si se tratan datos propios y obtener información y copia. |
| Rectificación | 16 | Corregir datos inexactos o completar datos incompletos. |
| Supresión | 17 | Borrar datos cuando concurra una causa legal. Incluye el llamado derecho al olvido. |
| Limitación | 18 | Bloquear o restringir temporalmente el tratamiento en supuestos tasados. |
| Notificación a destinatarios | 19 | Que el responsable comunique rectificaciones, supresiones o limitaciones a quienes recibieron los datos, salvo imposibilidad o esfuerzo desproporcionado. |
| Portabilidad | 20 | Recibir datos en formato estructurado, de uso común y lectura mecánica y transmitirlos a otro responsable. |
| Oposición | 21 | Oponerse a tratamientos basados en interés público, poderes públicos o interés legítimo, incluida mercadotecnia directa. |
| Decisiones automatizadas | 22 | No quedar sometido a decisiones únicamente automatizadas con efectos jurídicos o significativos, salvo excepciones. |
Acceso, rectificación y supresión
El derecho de acceso no es el acceso a expedientes administrativos: es el derecho de protección de datos a saber si se tratan datos personales del interesado y a conocer fines, categorías de datos, destinatarios, plazo de conservación, origen de los datos y existencia de decisiones automatizadas. Incluye el derecho a obtener copia, sin perjudicar derechos y libertades de terceros.
La rectificación procede cuando los datos son inexactos. También permite completar datos incompletos, incluso mediante declaración adicional. En examen se conecta con el principio de exactitud del art. 5.1.d RGPD.
La supresión procede, entre otros supuestos, cuando los datos ya no sean necesarios, se retire el consentimiento y no exista otra base, el interesado se oponga y no prevalezcan motivos legítimos, el tratamiento sea ilícito, exista obligación legal de suprimir o se hayan recogido datos de menores en servicios de la sociedad de la información. No es absoluta: el art. 17.3 RGPD mantiene excepciones como libertad de expresión e información, obligación legal, interés público, salud pública, archivo e investigación o defensa de reclamaciones.
Limitación, portabilidad y oposición
La limitación del tratamiento es una especie de pausa jurídica: el dato se conserva, pero se restringe su uso. Procede si se impugna la exactitud, si el tratamiento es ilícito y el interesado prefiere limitar en vez de suprimir, si el responsable ya no necesita los datos pero el interesado los precisa para reclamaciones, o mientras se verifica una oposición del art. 21.
La portabilidad solo opera cuando el tratamiento se basa en consentimiento o contrato y se efectúa por medios automatizados. No cubre cualquier dato que tenga una Administración, ni tratamientos en papel, ni tratamientos basados en obligación legal o misión de interés público. El formato debe ser estructurado, de uso común y lectura mecánica.
La oposición se usa frente a tratamientos basados en el art. 6.1.e RGPD (interés público o poderes públicos) o 6.1.f (interés legítimo). En mercadotecnia directa, la oposición debe estimarse siempre y el dato deja de tratarse para esa finalidad.
Decisiones automatizadas y perfiles
El art. 22 RGPD protege frente a decisiones basadas únicamente en tratamientos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos o afecten significativamente. Hay excepciones: contrato, autorización legal o consentimiento explícito. Incluso entonces deben existir garantías, como intervención humana, posibilidad de expresar el punto de vista e impugnar la decisión.
Desarrollo en la LOPDGDD
La LOPDGDD concreta estos derechos en España:
| Artículo LOPDGDD | Materia |
|---|---|
| Art. 12 | Disposiciones generales sobre ejercicio de derechos. |
| Art. 13 | Derecho de acceso. |
| Art. 14 | Derecho de rectificación. |
| Art. 15 | Derecho de supresión. |
| Art. 16 | Derecho a la limitación del tratamiento. |
| Art. 17 | Derecho a la portabilidad. |
| Art. 18 | Derecho de oposición. |
No confundas estos derechos con los derechos digitales del Título X LOPDGDD. Por ejemplo, el derecho al olvido frente a buscadores y redes sociales aparece desarrollado en los arts. 93 y 94 LOPDGDD, pero su base general está en la supresión del art. 17 RGPD.
Nota policial: LO 7/2021
Cuando el tratamiento lo realiza una autoridad competente con fines de prevención, detección, investigación o enjuiciamiento de infracciones penales, no se aplica el régimen general del RGPD, sino la LO 7/2021. En ese ámbito también hay derechos de información, acceso, rectificación, supresión y limitación, pero pueden restringirse por razones como evitar obstaculizar investigaciones, proteger la seguridad pública o salvaguardar derechos de terceros.
Para test
- Plazo de respuesta: 1 mes, prorrogable por 2 meses adicionales.
- El ejercicio es gratuito, salvo solicitudes manifiestamente infundadas o excesivas.
- La portabilidad exige consentimiento o contrato y tratamiento automatizado.
- La oposición en marketing directo no exige ponderación: debe cesar esa finalidad.
- La limitación no borra el dato: restringe el tratamiento.
- Art. 22 RGPD no prohíbe toda automatización, sino decisiones únicamente automatizadas con efectos jurídicos o significativamente similares, salvo excepciones y garantías.
- Si no se atiende el derecho, la vía típica es reclamar ante la AEPD o autoridad autonómica competente.
Fuentes oficiales
¿Te ha sido útil?
Crea tu cuenta gratis y accede a más recursos para tu oposición
🚀 Regístrate gratis