Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) garantizan a las personas el control de sus datos personales. Están enmarcados en la LOPD (Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal) y, si cualquier empresa quiere realizar una adaptación de la LOPD o la LSSICE, debe conocerlos y ponerlos a disposición de sus clientes y visitantes.
Una vez es realizada la auditoría de la LOPD, la consultoría encargada de ella debe señalar en la pestaña elegida en la web (generalmente, política de protección de datos) los derechos ARCO y aquella puede ser utilizada por cualquier usuario de la web.
Toda persona debe conocer y aplicar estos derechos cuando una entidad trate sus datos personales
El primero de estos derechos es el de acceso, que permite a los afectados conocer si sus datos están siendo objeto de tratamiento y con qué finalidad, o si se han comunicado a terceros.
El derecho de rectificación permite al titular modificar sus datos en caso de que sean inexactos o estén incompletos. Tal vez el más comentado sea el derecho de cancelación, que supone la eliminación de los datos personales del afectado si así lo solicita. Del derecho de cancelación proviene el derecho al olvido.
El último de ellos es el derecho de oposición, por el que el afectado puede solicitar al titular del fichero que deje de tratar sus datos sin su consentimiento, cuando se realice para fines comerciales o cuando se realice un tratamiento automatizado de sus datos de carácter personal.
Estos derechos son personalísimos (solo pueden ser ejercidos por el titular, el representante legal o acreditado) y los encargados del fichero pueden denegarlos si el solicitante no es el interesado. Además, son derechos independientes, no puede entenderse que para el ejercicio de uno deba realizarse previamente otro.
El responsable del fichero debe facilitar el ejercicio de los derechos ARCO a través de procedimientos sencillos. La Agencia Española de Protección de Datos es la que vela por su cumplimiento.