La LQPD – RGPD recull els quatre drets fonamentals coneguts com a drets ARCO:
Accés: el dret que tenen els ciutadans al fet que els responsables del tractament de dades l’informin si estan tractant informació personal que el concerneix i, en cas de resposta afirmativa, quines són aquestes dades i de quina manera s’estan tractant.
Rectificació: és un dret que permet als ciutadans sol·licitar la modificació d’informació falsa o inexacta sobre la seva persona.
Cancel·lació: aquest dret permet l’eliminació de les dades que resultin inadequades o excessives respecte a l’interessat. Com veurem més endavant amb la LQPD aquest dret a passat a anomenar-se dret de supressió (que inclou el dret a l’oblit).
Oposició: els ciutadans poden oposar-se al tractament de les seves dades personals en una sèrie de supòsits com el màrqueting directe o l’elaboració de perfils.
Amb el nou reglament aquests drets s’amplien amb:
Limitació: aquest dret atorga als interessats el dret a limitar el tractament de dades personals sobre ells en determinades circumstàncies. Això significa que un interessat pot limitar la forma en què una organització utilitza les dades sobre ell. És una alternativa a sol·licitar l’esborrat de dades.
Portabilitat: es refereix a la potestat de l’individu per a rebre les dades personals que hagi facilitat a un responsable del tractament i transmetre’ls a altres responsables sense que l’anterior ho pugui impedir. Les dades li han de ser facilitades en un format estructurat, d’ús comú i lectura mecànica.
Supressió (i oblit): l’interessat té dret a revocar el consentiment prestat anteriorment i d’aquesta manera sol·licitar a les companyies que eliminin les dades personals de les quals són titulars, que obrin en el seu poder. Complementàriament el dret a l’oblit facilita a l’interessat la possibilitat de requerir que les seves dades personals ‘desapareguin’ o ‘no deixin rastre en la Xarxa’. El dret de supressió implica eliminar les dades personals del sol·licitant de qualsevol registre, físic o digital, en el qual puguin constar. Mentre que el dret a l’oblit se circumscriu a eliminar els enllaços o resultats de cerca que relacionin les dades personals del sol·licitant amb una notícia o registre.
Altres millores en la seguretat de les dades personals introduïdes per la LQPD – RGPD:
Aplicació territorial: els usuaris europeus podien trobar problemes quan contractaven serveis d’una empresa establerta fora de la Unió Europea. Amb el Reglament General de Protecció de Dades s’amplia la seva aplicació territorial a qualsevol empresa, independentment d’on estigui establerta.
Polítiques de privacitat: s’han de presentar de forma clara i senzilla, perfectament intel·ligibles per l’interessat. A més als llocs webs s’ha d’incloure una gestió de galetes on l’usuari pugui triar quines accepte.
Consentiment: l’agrupació de consentiments per a diferents tipus de tractament ja no estarà permesa. Cada tipus de tractament necessitarà la seva pròpia autorització. A més, el servei ofert no podrà estar supeditat a l’acceptació de tots els consentiments, si aquests no són estrictament necessaris per a garantir-lo.
El consentiment ha de ser tant fàcil de revocar com de donar-lo. Els interessats han de poder exercir els seus drets de forma fàcil i gratuïta.