ARCO, ARCO+, ARCOP, ARCO+P+B. El mercado chileno de protección de datos usa varios nombres para lo mismo: el conjunto de derechos que la ley otorga a toda persona sobre sus propios datos personales. Con la Ley 21.719, ese conjunto pasó de cuatro a seis derechos. Esta guía los explica todos, y qué debe hacer tu empresa para gestionarlos correctamente.

6 Derechos ARCOP bajo la Ley 21.719
30 días Plazo corrido para responder (prorrogable 30 más)
2 días Hábiles para el bloqueo temporal

¿Qué es ARCOP?

ARCOP (también escrito ARCO+P+B) es el acrónimo de los seis derechos que un titular de datos personales puede ejercer frente a cualquier empresa u organismo que trate su información en Chile:

A
Acceso Conocer qué datos personales tiene la empresa sobre ti, con qué finalidad los trata y a quién se los ha comunicado.
R
Rectificación Corregir datos inexactos, desactualizados o incompletos.
C
Cancelación · también llamada supresión Solicitar la eliminación de datos que ya no son necesarios para la finalidad con la que se recopilaron.
O
Oposición Oponerse al tratamiento de tus datos para fines específicos, como marketing directo o perfilamiento.
P
Portabilidad · nuevo con la Ley 21.719 Recibir tus datos en un formato estructurado y de uso común, para transferirlos a otro proveedor si lo deseas.
B
Bloqueo temporal · nuevo con la Ley 21.719 Suspender temporalmente el tratamiento de tus datos mientras se resuelve una solicitud de rectificación u oposición, por ejemplo.
¿Y el "derecho al olvido"? No es un séptimo derecho independiente: en la práctica se ejerce a través de la Cancelación, cuando el titular solicita la eliminación definitiva de sus datos y no existe una obligación legal que justifique conservarlos.

¿Cómo puede una persona ejercer estos derechos?

La ley no exige una fórmula sacramental. Basta con que el titular presente una solicitud identificable (nombre, forma de contacto) al responsable del tratamiento, especificando qué derecho quiere ejercer. Las empresas deben ofrecer al menos un canal accesible y gratuito para recibir estas solicitudes, típicamente un correo dedicado o un formulario web.

Plazos de respuesta

  • Plazo general: 30 días corridos desde la recepción de la solicitud.
  • Prórroga: otros 30 días corridos adicionales, en casos justificados y comunicados al titular antes de que venza el plazo original.
  • Bloqueo temporal: plazo especial de 2 días hábiles, dada su naturaleza urgente.

No responder dentro de plazo (o responder de forma incompleta) es en sí mismo motivo de sanción, independiente de si la solicitud original tenía fundamento.

Tabla resumen: los 6 derechos ARCOP y su plazo de respuesta

Derecho Qué permite Plazo de respuesta
AccesoConocer qué datos tiene la empresa y cómo los usa30 días corridos
RectificaciónCorregir datos inexactos o incompletos30 días corridos
Cancelación / SupresiónEliminar datos que ya no son necesarios30 días corridos
OposiciónOponerse al tratamiento para un fin específico30 días corridos
PortabilidadRecibir los datos en formato estructurado30 días corridos
Bloqueo temporalSuspender el tratamiento mientras se resuelve otra solicitud2 días hábiles

El plazo general de 30 días corridos es prorrogable por otros 30 días corridos en casos justificados, comunicados al titular antes de que venza el plazo original.

Qué debe implementar tu empresa

1
Un canal formal de recepción Publicado en tu política de privacidad y fácil de encontrar, no escondido en el pie de página.
2
Un proceso de verificación de identidad Para evitar que un tercero acceda a datos de otra persona haciéndose pasar por el titular.
3
Un flujo interno con dueño y plazo Alguien (típicamente el DPO) debe hacerse cargo de cada solicitud desde el día uno, con alertas antes de que venza el plazo.
4
Registro de auditoría Evidencia de cada solicitud recibida y respondida, por si la Agencia la solicita en una fiscalización.
El error típico: gestionar las solicitudes ARCOP por correo electrónico suelto, sin registro centralizado. Funciona con dos o tres solicitudes al año, pero se rompe apenas el volumen crece, que es justo cuando más expuesta está la empresa.

Modelo de respuesta a una solicitud ARCOP

Una respuesta formal a una solicitud ARCOP debería incluir, como mínimo:

  • Confirmación de recepción, con la fecha exacta (de ahí corre el plazo de 30 días).
  • Verificación de identidad del solicitante, sin pedir más datos de los estrictamente necesarios.
  • Respuesta al fondo: los datos solicitados (Acceso), la confirmación de la corrección (Rectificación), la confirmación de eliminación (Cancelación/Supresión), o la justificación si la solicitud se deniega total o parcialmente.
  • Plazo y vía de respuesta usada, dejando registro de que se respondió dentro de plazo.
  • Información sobre cómo reclamar ante la Agencia de Protección de Datos Personales si el titular no está conforme con la respuesta.

Denegar una solicitud sin justificación, o simplemente no responder, es en sí mismo el tipo de infracción que más fácilmente se detecta en una fiscalización, porque no requiere que la Agencia investigue el fondo: basta con revisar si hubo respuesta dentro de plazo.

Gestión de ARCOP a escala

Para empresas que reciben solicitudes ARCOP con cierta frecuencia (clínicas, retail, empresas de servicios con muchos clientes), un proceso manual deja de ser sostenible. El plan ARCO+ de iDataSeguro ofrece un portal público de solicitudes, workflow con alertas de vencimiento y registro de auditoría inmutable, para que ninguna solicitud se venza por descuido.

Preguntas frecuentes

Conclusión

Los derechos ARCOP no son un trámite adicional: son el punto de contacto directo entre tu empresa y las personas cuyos datos manejas. Gestionarlos bien, dentro de plazo, es tanto una obligación legal como una señal de que tu empresa se toma en serio la confianza que sus clientes depositaron en ella.

Implementa un proceso ARCOP que no falle

Diseñamos el canal, el flujo interno y la documentación para que tu empresa responda siempre dentro de plazo.