Cualquiera de tus clientes puede, desde diciembre de 2026, escribirte y exigir que le muestres, corrijas o borres sus datos. Y tú estás obligado a responder. Los derechos ARCO+ son la cara más visible de la Ley 21.719 para el público. Esto es lo que pueden pedirte y cómo debes prepararte.
Cuáles son los derechos ARCO+ de la Ley 21.719
La Ley 21.719 reconoce y refuerza un conjunto de derechos que las personas pueden ejercer sobre sus propios datos. Se conocen como derechos ARCO+ (o ARCOP, más el bloqueo). Son personales, irrenunciables y no pueden limitarse por contrato: tu empresa no puede pedir a un cliente que "renuncie" a ellos.
La idea de fondo es devolverle a cada persona el control sobre su información. Para tu empresa, esto significa que debes estar lista para recibir solicitudes y resolverlas dentro de plazo, con un canal habilitado y un proceso interno claro.
Los seis derechos, uno por uno
| Derecho | Qué puede exigir tu cliente |
|---|---|
| Acceso | Saber qué datos suyos tratas, con qué finalidad y a quién se los comunicas |
| Rectificación | Corregir datos inexactos, desactualizados o incompletos |
| Cancelación / Supresión | Eliminar sus datos cuando ya no son necesarios o retiró el consentimiento |
| Oposición | Oponerse a un tratamiento determinado (por ejemplo, marketing directo) |
| Portabilidad | Recibir sus datos en un formato estructurado para llevarlos a otro proveedor |
| Bloqueo | Suspender temporalmente el tratamiento mientras se resuelve una solicitud |
¿En qué plazo debes responder?
Aquí las fuentes no coinciden del todo: algunas mencionan 15 días hábiles y otras 30 días corridos (prorrogables en casos justificados). El plazo exacto se define en la ley y su reglamento (verificar). Lo importante es que el plazo es acotado, así que necesitas un proceso ágil, no resolver "cuando se pueda".
Cómo operacionalizar los derechos ARCO+
Cumplir con estos derechos no es solo tener un correo de contacto. Implica capacidad técnica real:
- Definir quién recibe y tramita las solicitudes dentro de la empresa.
- Documentar el flujo de aprobación interno para cada tipo de solicitud.
- Tener la capacidad técnica de efectivamente acceder, corregir, suprimir o exportar datos en todos los sistemas donde residen, incluidos los de proveedores externos.
- Verificar la identidad del solicitante antes de entregar o modificar datos.
El punto más difícil suele ser el último de la lista técnica: poder borrar o exportar datos que están repartidos en varios sistemas y en SaaS de terceros.
Conclusión
Los derechos ARCO+ de la Ley 21.719 ponen el control de los datos en manos de las personas, y obligan a tu empresa a tener un canal y un proceso para responder a tiempo. Estar preparado evita reclamos, sanciones y dolores de cabeza técnicos. Puedes montar tu canal de derechos ARCO+ acá.