¿Cuál es la diferencia entre los derechos ARCO y los derechos RGPD en España?

ARCO es el acrónimo español de los cuatro derechos de protección de datos establecidos por la anterior Ley Orgánica 15/1999 (LOPD) — Acceso, Rectificación, Cancelación y Oposición. El Reglamento General de Protección de Datos (RGPD — Reglamento (UE) 2016/679), que sustituyó a la LOPD desde el 25 de mayo de 2018, amplió y modernizó estos derechos. El RGPD dispone ahora: acceso (artículo 15), rectificación (artículo 16), supresión/derecho al olvido (artículo 17), limitación del tratamiento (artículo 18), portabilidad de los datos (artículo 20) y oposición (artículo 21). Las principales adiciones respecto al marco ARCO original son la portabilidad de datos (nuevo) y la limitación del tratamiento (ampliado). La Ley Orgánica 3/2018 (LOPDGDD) amplió aún más los derechos en el contexto digital español — incluyendo el derecho a la rectificación digital (artículo 85), el derecho al olvido en búsquedas de internet (artículo 93 LOPDGDD) y derechos específicos de privacidad en el lugar de trabajo (artículos 87–93 LOPDGDD). En el uso español habitual, los 'derechos ARCO' hacen referencia colectivamente a todos los derechos del interesado conforme al RGPD.

¿Cuánto tiempo tiene el responsable del tratamiento para responder a una solicitud ARCO en España?

Conforme al artículo 12.3 del Reglamento (UE) 2016/679 (RGPD), el responsable del tratamiento debe responder a una solicitud de derechos ARCO en el plazo de un mes natural desde la fecha de recepción de la solicitud. Este plazo de un mes puede prorrogarse dos meses más (total tres meses) cuando la solicitud sea especialmente compleja o el responsable reciba un elevado volumen de solicitudes — pero el responsable debe notificar al interesado la prórroga y el motivo dentro del período original de un mes. Las respuestas deben facilitarse de forma gratuita para solicitudes ordinarias. Si el responsable del tratamiento no responde en el plazo de un mes, o facilita una respuesta inadecuada, el interesado puede presentar inmediatamente una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través del portal en línea de la AEPD en aepd.es, sin necesidad de agotar previamente otras vías. La AEPD suele acusar recibo de las reclamaciones en 15 días hábiles y resolverlas en un plazo de 6 a 12 meses.

¿Puede un empleador denegar una solicitud ARCO de un empleado en España?

El empleador (como responsable del tratamiento en virtud del contrato de trabajo) solo puede denegar la solicitud de derechos ARCO de un empleado en las circunstancias limitadas permitidas por el artículo 12.5 del Reglamento (UE) 2016/679 (RGPD) — cuando la solicitud sea manifiestamente infundada o excesiva, en particular cuando sea repetitiva. Incluso en estos casos, el empleador debe proporcionar una denegación motivada por escrito. Para solicitudes sustantivas — acceso a los datos del expediente de personal, rectificación de registros laborales incorrectos, supresión de datos disciplinarios una vez transcurrido el período de conservación legal u oposición al tratamiento para el seguimiento del rendimiento — el empleador debe cumplir por regla general. La Ley Orgánica 3/2018 (LOPDGDD) artículos 87 a 93 establece derechos específicos de privacidad laboral — incluyendo la monitorización por geolocalización (artículo 90) y la monitorización de dispositivos digitales (artículo 87) — donde los derechos de oposición de los empleados son especialmente relevantes.

¿Qué es el derecho al olvido en España?

El derecho al olvido en España combina el artículo 17 del Reglamento (UE) 2016/679 (RGPD) con el artículo 93 de la Ley Orgánica 3/2018 (LOPDGDD). El artículo 17 RGPD reconoce el derecho a la supresión de datos personales cuando ya no son necesarios para el fin original, se haya retirado el consentimiento y no exista otra base jurídica, o los datos hayan sido tratados ilícitamente. El artículo 93 LOPDGDD establece específicamente el derecho a solicitar la retirada de información personal de los resultados de búsqueda en internet (Google, Bing, etc.) cuando la información sea inadecuada, inexacta, no pertinente o excesiva respecto a los fines para los que se recogió. La histórica sentencia Google Spain SL c. AEPD y Mario Costeja González del Tribunal de Justicia de la UE (Asunto C-131/12, 2014) — originada en España — estableció el derecho a la supresión frente a los motores de búsqueda conforme al derecho de protección de datos de la UE, haciendo de España un referente en el desarrollo de este derecho. La AEPD aplica activamente el derecho al olvido frente a los motores de búsqueda y publica orientaciones en aepd.es.

¿Qué puede hacer la AEPD si el responsable del tratamiento ignora mi solicitud ARCO?

La Agencia Española de Protección de Datos (AEPD) tiene amplias facultades sancionadoras conforme a los artículos 44 a 52 de la Ley Orgánica 3/2018 (LOPDGDD) y al artículo 83 del Reglamento (UE) 2016/679 (RGPD). Cuando un responsable del tratamiento no responde a una solicitud de derechos ARCO, o proporciona una denegación inadecuada o injustificada, el interesado puede presentar una reclamación ante la AEPD en aepd.es — el servicio de reclamaciones es gratuito y está disponible en línea. La AEPD puede: investigar las prácticas de tratamiento de datos del responsable; exigir al responsable que facilite el acceso, la rectificación o la supresión solicitados; dictar una resolución administrativa vinculante que ordene el cumplimiento; e imponer multas administrativas de hasta 20 millones de euros o el 4% del volumen de negocio mundial anual total de la empresa (la cifra que resulte mayor) por las infracciones más graves del RGPD conforme al artículo 83.5 RGPD. Los interesados también pueden solicitar tutela judicial conforme al artículo 79 RGPD ante los juzgados civiles (frente a responsables privados) o el Juzgado de lo Contencioso-Administrativo (frente a organismos públicos responsables).

¿Existen normas especiales para las solicitudes ARCO que afecten a datos de salud en España?

Sí. Los datos de salud constituyen una categoría especial de datos personales conforme al artículo 9 del Reglamento (UE) 2016/679 (RGPD), sujeta a protección reforzada y restricciones de tratamiento. En España, el tratamiento de datos de salud también está regulado por la Ley 41/2002, de 14 de noviembre, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica (Ley de Autonomía del Paciente — LAP), que establece derechos específicos del paciente de acceso a la historia clínica conforme al artículo 18 LAP — una lex specialis que coexiste con el derecho de acceso del RGPD y lo complementa en contextos sanitarios. Los pacientes pueden solicitar acceso a su historia clínica completa directamente al centro de salud, hospital o médico de atención primaria conforme tanto al artículo 15 RGPD como al artículo 18 LAP. El período de conservación de la historia clínica es de un mínimo de 5 años desde la fecha de la última asistencia conforme al artículo 17 LAP. La AEPD y el Ministerio de Sanidad supervisan conjuntamente el cumplimiento en materia de datos de salud.

¿Cuál es el papel del Delegado de Protección de Datos (DPD) en las solicitudes ARCO en España?

El Delegado de Protección de Datos (DPD) es una figura obligatoria para determinadas organizaciones conforme a los artículos 37 a 39 del Reglamento (UE) 2016/679 (RGPD) — en concreto para autoridades y organismos públicos, organizaciones cuyas actividades principales impliquen la observación sistemática a gran escala de personas, u organizaciones que traten categorías especiales de datos (salud, biométricos, penales) a gran escala. En España, la LOPDGDD (artículos 34 y 35) amplía la obligación de designación del DPD a entidades financieras, aseguradoras, empresas de información crediticia, farmacéuticas, centros educativos, proveedores de telecomunicaciones y otros sectores. Para los interesados que ejercen derechos ARCO, el DPD es el punto de contacto principal — los datos de contacto del DPD deben publicarse en la política de privacidad de la organización y en el Registro de Actividades de Tratamiento. Las solicitudes ARCO dirigidas al canal del DPD suelen tramitarse con mayor eficiencia. La AEPD mantiene un registro público de designaciones voluntarias de DPD en aepd.es.

Solicitud de Ejercicio de Derechos ARCO / RGPD España

ARCO Rights Request Spain (Solicitud de Derechos ARCO / RGPD)

SOLICITUD DE EJERCICIO DE DERECHOS DE PROTECCIÓN DE DATOS (ARCO/RGPD)

ARCO / GDPR Rights Request — Spain

Reglamento (UE) 2016/679 (RGPD) arts. 15–21 | Ley Orgánica 3/2018 (LOPDGDD)

A: [Controller Name]

1. DATOS DEL INTERESADO / DATA SUBJECT DETAILS

Nombre completo: [Data Subject Name]

DNI / NIE / Pasaporte: [DNI/NIE]

Domicilio: [Address]

Correo electrónico: [Email]

Teléfono: [Phone]

2. RESPONSABLE DEL TRATAMIENTO / DATA CONTROLLER

Responsable: [Controller Name]

NIF / CIF: [Controller NIF]

Dirección / Contacto DPD: [Controller Address]

3. DERECHO EJERCIDO Y DATOS AFECTADOS / RIGHT EXERCISED

Derecho ejercido: [Right Exercised]

Descripción de los datos personales afectados: [Data Description]

Detalles de rectificación (si procede): [Rectification Details]

Motivo de supresión (si procede): [Erasure Ground]

Formato de respuesta preferido: [Response Format]

El/La abajo firmante, en su condición de interesado/a, SOLICITA al responsable del tratamiento el ejercicio del derecho indicado, de conformidad con los artículos 15 a 21 del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Conforme al artículo 12.3 RGPD, el responsable dispone de un plazo de un mes natural desde la recepción de la presente solicitud para responder. En caso de falta de respuesta o respuesta insatisfactoria, el interesado podrá reclamar ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

FIRMA / SIGNATURE

En [City], a [Request Date].

[Data Subject Name]

Firma: _________________________ Fecha: _________________________

Documentación adjunta: Copia del DNI / NIE / Pasaporte del interesado.

Data Subject

________________

Signature

Mantenido por Vladislav Sergienko, Fundador·Plantilla modificada por última vez: 2026-06-23·Informar de un error

Qué es Solicitud de Ejercicio de Derechos ARCO / RGPD España

La Solicitud de Ejercicio de Derechos ARCO / RGPD es, en España, el escrito dirigido al organismo o autoridad competente regulado por Reglamento (UE) 2016/679 (RGPD) arts. 15–21; Ley Orgánica 3/2018 (LOPDGDD), mediante el que el interesado insta la tramitación de un procedimiento.

El RGPD estableció un marco integral de derechos del interesado aplicable a todo tratamiento de datos personales por responsables establecidos en la Unión Europea, o que traten datos de residentes en la UE con independencia de la ubicación del responsable. Los derechos fundamentales disponibles para los interesados españoles bajo el RGPD incluyen: derecho de acceso (Artículo 15 RGPD); derecho de rectificación (Artículo 16 RGPD); derecho de supresión / derecho al olvido (Artículo 17 RGPD); derecho a la limitación del tratamiento (Artículo 18 RGPD); derecho a la portabilidad de los datos (Artículo 20 RGPD); y derecho de oposición (Artículo 21 RGPD).

La LOPDGDD complementa el RGPD con disposiciones específicas para España, incluyendo el derecho a la rectificación digital (Artículo 85 LOPDGDD), el derecho a actualizar la información personal en medios digitales, y derechos específicos en el contexto laboral (artículos 87 a 93 LOPDGDD) — incluyendo el derecho a la desconexión digital y el derecho a la intimidad frente a la geolocalización y la monitorización digital en el lugar de trabajo.

La Agencia Española de Protección de Datos (AEPD), establecida conforme a los artículos 44 a 52 LOPDGDD, es la autoridad de control independiente responsable de hacer cumplir la legislación de protección de datos en España. La AEPD tiene autoridad para recibir reclamaciones, realizar investigaciones, dictar resoluciones vinculantes e imponer multas administrativas de hasta 20 millones de euros o el 4% del volumen de negocio global anual conforme al Artículo 83 RGPD.

Los responsables del tratamiento en España deben responder a las solicitudes ARCO en el plazo de un mes desde su recepción (Artículo 12.3 RGPD), prorrogable dos meses más para solicitudes complejas. Las respuestas deben facilitarse de forma gratuita para solicitudes razonables. La falta de respuesta, la denegación injustificada o la respuesta inadecuada da al interesado motivos para presentar una reclamación ante la AEPD conforme al Artículo 77 RGPD.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), reconoce en sus artículos 15 a 22 un catálogo completo de derechos del interesado: derecho de acceso (Artículo 15), rectificación (Artículo 16), supresión o «derecho al olvido» (Artículo 17), limitación del tratamiento (Artículo 18), portabilidad de los datos (Artículo 20), y oposición al tratamiento (Artículo 21). La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) complementa el RGPD en el ordenamiento español, regulando el ejercicio de estos derechos en los artículos 13 a 18, estableciendo plazos de respuesta de un mes (ampliable a tres en casos complejos) y habilitando a la Agencia Española de Protección de Datos (AEPD) para supervisar el cumplimiento e imponer sanciones de hasta 20 millones de euros o el 4% del volumen de negocio global del responsable del tratamiento conforme al Artículo 83 RGPD. La AEPD publica guías y formularios de ejercicio de derechos en aepd.es, y resuelve las reclamaciones de los ciudadanos en los plazos establecidos por la Ley 39/2015 (LPAC).

Cuándo necesitas Solicitud de Ejercicio de Derechos ARCO / RGPD España

Una Solicitud de Derechos ARCO en España es necesaria siempre que una persona física desee ejercer sus derechos de protección de datos frente a cualquier organización, empresa u organismo público que trate sus datos personales.

La solicitud es necesaria cuando una persona sospecha que un empleador, exemployador o sistema de RRHH mantiene datos personales inexactos — como registros salariales incorrectos, anotaciones disciplinarias o información de salud — y desea obtener acceso y corregir los datos conforme a los artículos 15 y 16 RGPD antes de que afecten a decisiones laborales o referencias.

Una Solicitud de Derechos ARCO es necesaria cuando un consumidor descubre que una empresa utiliza sus datos de contacto, historial de compras o datos de perfilado para fines de marketing sin consentimiento válido o interés legítimo — la solicitud de oposición conforme al Artículo 21 RGPD o de supresión conforme al Artículo 17 RGPD requiere una presentación escrita formal para ser efectiva e iniciar el plazo de respuesta de un mes.

La solicitud es necesaria cuando una empresa de información crediticia como ASNEF, CIRBE o RAI mantiene información incorrecta u obsoleta sobre deudas que afecta a la puntuación de crédito de la persona — los derechos de rectificación y supresión conforme a los artículos 16 y 17 RGPD son especialmente importantes en este contexto.

Una Solicitud ARCO es necesaria cuando una administración pública o un tribunal mantiene datos personales sensibles — datos de salud, antecedentes penales o expedientes de servicios sociales — y el interesado desea saber qué datos se conservan, corregir inexactitudes o limitar el tratamiento conforme a los artículos 15 a 18 RGPD.

La solicitud es necesaria cuando una persona desea ejercer el derecho al olvido conforme al Artículo 17 RGPD y el Artículo 85 LOPDGDD — solicitando que un motor de búsqueda (como Google o Bing) desvincule o elimine de los resultados de búsqueda enlaces a información sobre ella que sea obsoleta, inexacta o desproporcionada respecto a un interés público legítimo.

La solicitud de ejercicio de derechos ARCO es también necesaria cuando el interesado ha recibido comunicaciones comerciales no deseadas (spam) o ha sido incluido en listas de morosos (ficheros de solvencia patrimonial como ASNEF, RAI o Experian) sin cumplir los requisitos del Artículo 20 LOPDGDD — deuda cierta, vencida y exigible —, debiendo ejercitar el derecho de supresión o rectificación ante la entidad gestora del fichero y ante la empresa acreedora que facilitó el dato, bajo amenaza de reclamación ante la AEPD que puede derivar en sanción significativa.

Qué incluir en tu Solicitud de Ejercicio de Derechos ARCO / RGPD España

Una Solicitud de Derechos ARCO válida en España conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD) debe contener los siguientes elementos para iniciar el plazo de respuesta de un mes y ser ejecutable ante la AEPD o un tribunal.

Identificación del interesado: Nombre completo y copia del DNI, NIE o Pasaporte — exigido por el Artículo 12.6 RGPD y confirmado por las orientaciones publicadas por la AEPD sobre solicitudes ARCO. Cuando la solicitud es presentada por un representante legal de un menor, persona incapacitada o heredero de persona fallecida, debe incluirse el documento de identidad del representante y la acreditación de la representación.

Identificación del responsable del tratamiento: Nombre completo, dirección y NIF/CIF de la organización (responsable del tratamiento) — empresa, empleador, organismo público, servicio sanitario, entidad financiera u otra entidad — a la que se dirige la solicitud. Deben utilizarse los datos de contacto del Delegado de Protección de Datos (DPD) si está públicamente designado.

Derecho concreto ejercido: Declaración clara del derecho RGPD que se ejerce — acceso (Artículo 15), rectificación (Artículo 16), supresión (Artículo 17), limitación (Artículo 18), portabilidad (Artículo 20) u oposición (Artículo 21) — con una breve explicación de la actividad de tratamiento relevante y el motivo de la solicitud. Un mismo formulario ARCO puede ejercer varios derechos simultáneamente.

Descripción de los datos personales afectados: Para solicitudes de rectificación, identificación del dato inexacto concreto y la versión correcta, con documentación acreditativa cuando esté disponible. Para solicitudes de supresión, identificación de los datos concretos a eliminar y el motivo de supresión.

Forms-legal.com ofrece esta plantilla de Solicitud de Derechos ARCO España como herramienta práctica para personas que ejercen sus derechos RGPD. Si el responsable del tratamiento no responde en el plazo de un mes, o proporciona una denegación inadecuada o injustificada, el interesado puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es de forma gratuita.

Instituciones clave: la Agencia Española de Protección de Datos (AEPD) es la autoridad de control española conforme al Artículo 51 RGPD y a los artículos 44 a 52 LOPDGDD. El portal de reclamaciones en línea de la AEPD tramita las reclamaciones por derechos ARCO y tiene potestad para imponer multas de hasta 20 millones de euros o el 4% del volumen de negocio global. Los datos catalanes tienen supervisión dual de la AEPD y la Autoritat Catalana de Protecció de Dades (APDCAT).

Identificación del interesado: Nombre completo, DNI o NIE, dirección postal o electrónica de notificación, y en su caso, datos del representante legal con acreditación de la representación conforme al Artículo 5 LOPDGDD. La identidad debe acreditarse de forma suficiente para que el responsable pueda verificar que la solicitud proviene del interesado o de quien actúe en su nombre, sin exigir información adicional desproporcionada.

Identificación del responsable del tratamiento: Nombre o denominación social, NIF y dirección del responsable del tratamiento o, en su caso, del encargado del tratamiento ante quien se dirige la solicitud. Las empresas deben designar un canal específico de atención a los derechos ARCO — correo electrónico, formulario web o dirección postal — publicado en su política de privacidad conforme al Artículo 13 RGPD.

Derecho ejercitado y fundamento: Indicación expresa del derecho que se ejercita (acceso, rectificación, supresión, limitación, portabilidad u oposición), el tratamiento o los datos concretos a los que se refiere la solicitud, y el fundamento de la solicitud cuando sea necesario (por ejemplo, para la supresión: retirada del consentimiento, datos innecesarios para la finalidad, tratamiento ilícito). La solicitud debe ser precisa para permitir al responsable dar una respuesta adecuada en el plazo de un mes del Artículo 12 RGPD.

Plazos de respuesta y recurso ante la AEPD: El responsable debe responder en el plazo de un mes desde la recepción de la solicitud, ampliable a tres meses en casos de especial complejidad mediante notificación al interesado. Si la respuesta es denegatoria o el responsable no responde, el interesado puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es conforme al Artículo 77 LOPDGDD, de forma gratuita y sin necesidad de abogado o procurador.

Forms-legal.com proporciona este modelo de Solicitud de Derechos ARCO como herramienta de ejercicio de los derechos reconocidos por el RGPD y la LOPDGDD en España. Los interesados que consideren que sus derechos han sido vulnerados pueden acudir a la AEPD, que dispone de un formulario electrónico de reclamación en su sede electrónica disponible en aepd.es. La plataforma forms-legal.com ofrece esta plantilla adaptada a la legislación española vigente para facilitar la elaboración de este documento con todas las garantías legales.

Citar esta página

Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:

APA

Forms Legal. (2026). Solicitud de Ejercicio de Derechos ARCO / RGPD España (España) [Legal document template]. Forms Legal. https://forms-legal.com/es/espana/government/declarations/solicitud-derechos-arco-rgpd

MLA

"Solicitud de Ejercicio de Derechos ARCO / RGPD España (España)." Forms Legal, 2026, https://forms-legal.com/es/espana/government/declarations/solicitud-derechos-arco-rgpd.

BibTeX

@misc{formslegal-solicitud-derechos-arco-rgpd,
  author       = {{Forms Legal}},
  title        = {Solicitud de Ejercicio de Derechos ARCO / RGPD España (España)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/es/espana/government/declarations/solicitud-derechos-arco-rgpd}},
  note         = {Free legal document template}
}

Preguntas Frecuentes

Plantilla con referencias legales — Plantilla modificada por última vez en junio de 2026

Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo

¿Encontró un error? Avísenos

Documentos Relacionados

También puede encontrar útiles estos documentos:

Solicitud de Cita Previa ante la Administración Pública — España

Solicitud de Cita Previa ante la Administración Pública para España, conforme al artículo 12 de la Ley 39/2015 (LPAC), que reconoce el derecho del ciudadano a la asistencia administrativa electrónica y presencial y a citas programadas en organismos como la AEAT, la TGSS, el SEPE y las oficinas de Extranjería.

Solicitud de Reconocimiento del Grado de Discapacidad — España

Solicitud de Reconocimiento del Grado de Discapacidad para España, conforme al artículo 7 del Real Decreto 1971/1999 y la Ley General de Derechos de las Personas con Discapacidad (RDL 1/2013), que permite obtener la certificación oficial de discapacidad ante los servicios sociales de la comunidad autónoma para acceder a prestaciones, protección laboral y deducciones fiscales.

Acuerdo de Confidencialidad España — Ley 1/2019 de Secretos Empresariales

Acuerdo de Confidencialidad (NDA) para España conforme al artículo 1255 del Código Civil, la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 1/2019 de Secretos Empresariales, que protege la información empresarial confidencial, los secretos comerciales y los datos exclusivos en relaciones comerciales.

Solicitud de Declaración de Bien de Interés Cultural (BIC) España

Una Solicitud de Declaración de Bien de Interés Cultural (BIC) para España — regulada por el artículo 9 de la Ley 16/1985 del Patrimonio Histórico Español (LPHE), que permite a propietarios, instituciones y organismos públicos solicitar el máximo nivel de protección del patrimonio cultural para bienes inmuebles y muebles de sobresaliente valor histórico, artístico o cultural.

Contrato de Trabajo Indefinido España

Contrato de Trabajo Indefinido para España — conforme al Estatuto de los Trabajadores (RDL 2/2015), artículos 15 y 49, estableciendo una relación laboral por tiempo indefinido con alta en la Tesorería General de la Seguridad Social (TGSS).