Protección de Datos

Derechos ARCO: qué son y cómo gestionarlos

Por Equipo GRC360 20 de March, 2026 11 min de lectura
Derechos ARCO de protección de datos en Chile

Los derechos ARCO —Acceso, Rectificación, Cancelación y Oposición— son derechos fundamentales que la Ley 21.719 de Protección de Datos Personales reconoce a todos los titulares de datos en Chile. Toda organización que procese datos personales debe estar preparada para recibir y gestionar estas solicitudes dentro de los plazos legales.

Los 4 derechos ARCO

DerechoDescripciónEjemplo
AccesoConocer si se procesan tus datos, cuáles son, con qué fin y a quién se comunicanUn cliente pide saber qué datos tiene la empresa sobre él
RectificaciónCorregir datos inexactos o incompletosUn usuario solicita corregir su dirección de correo registrada
CancelaciónSolicitar la eliminación de datos cuando ya no son necesariosUn ex-cliente pide que borren sus datos personales
OposiciónOponerse al procesamiento de datos en ciertos casosUn usuario pide que no usen sus datos para marketing

Portabilidad: el derecho adicional

La Ley 21.719 también incluye el derecho a la portabilidad: el titular puede solicitar que sus datos se transfieran a otro responsable del tratamiento en un formato estructurado y de uso común.

Proceso de gestión de solicitudes

  1. Recepción: Establecer canales claros para recibir solicitudes (correo, formulario web, presencial).
  2. Verificación de identidad: Confirmar que quien solicita es efectivamente el titular o su representante.
  3. Evaluación: Determinar si la solicitud es procedente y si aplica alguna excepción legal.
  4. Ejecución: Realizar la acción solicitada (entregar datos, corregir, eliminar, cesar procesamiento).
  5. Respuesta: Responder al titular dentro del plazo legal informando las acciones tomadas.
  6. Registro: Documentar toda la gestión como evidencia de cumplimiento.

Plazos legales

La Ley 21.719 establece plazos específicos para responder a solicitudes ARCO. El incumplimiento puede resultar en sanciones de la Agencia de Protección de Datos. Es fundamental contar con procedimientos que aseguren el cumplimiento de estos plazos.

Excepciones

No siempre es posible atender una solicitud ARCO. Excepciones incluyen:

  • Obligaciones legales de conservar datos (tributarias, laborales)
  • Seguridad nacional o interés público
  • Ejercicio de acciones judiciales
  • Afectación desproporcionada a derechos de terceros
Importante: Cuando no se puede atender una solicitud, se debe informar al titular las razones de la negativa. La transparencia en la respuesta es tan importante como la gestión misma.

Implementación práctica

  • Procedimiento documentado: Crear un procedimiento interno que defina responsables, flujos y plazos.
  • Formulario de solicitud: Facilitar un formulario estandarizado para canalizar solicitudes.
  • Registro centralizado: Mantener un registro de todas las solicitudes recibidas y su gestión.
  • Capacitación: Todo el personal que pueda recibir solicitudes debe saber cómo canalizarlas.
  • Coordinación con el DPO: El delegado de protección de datos supervisa la gestión de derechos.

Gestiona derechos ARCO con GRC360

GRC360 incluye un módulo de gestión de derechos ARCO con flujos automáticos, seguimiento de plazos y registro completo de cada solicitud.

Crear Cuenta Gratis

Complementa con rol del DPO, evaluación de impacto EIPD y consentimiento informado.

Recomendación: Gestionar proactivamente los derechos ARCO genera confianza. Un proceso eficiente y transparente demuestra que tu empresa respeta la privacidad de las personas.
Ley 21.719 Derechos ARCO Chile
Compartir: LinkedIn Twitter WhatsApp

¿Necesitas gestionar tu compliance?

GRC360 te ayuda a implementar estándares ISO, gestionar riesgos y cumplir con la normativa.

Crear Cuenta Gratis