Aquest web utilitza cookies tècniques, de personalització i d'anàlisi pròpies, per facilitar-li la navegació, analitzar estadístiques de l'ús del web Més informació

Acceptar
Tornar

La conservació de les dades personals al nou Reglament de Protecció de Dades

10-11-2017
La conservació de les dades personals al nou Reglament de Protecció de Dades

El termini de conservació de les dades, no només és una de les novetats del Reglament respecte a la LOPD, sinó que constitueix un dels seus principis bàsics, la limitació del termini de conservació, és a dir, hem de conservar les dades només temps del necessari per a les finalitats del tractament.

En aquest sentit, la durada del tractament també serà un factor rellevant per valorar el risc. No és el mateix el risc d'un tractament esporàdic i breu que un molt durador. A més, el principi de transparència del nou reglament ens obliga a informar a l'interessat del termini de temps que conservarem les seves dades.

Òbviament i en conseqüència amb el que s'ha dit, es deriva l'obligació d'establir els protocols de conservació de dades personals que tractem, que haurà de ser el mínim possible, i incloure aquest termini en tots els mitjans d'informació que utilitzem.

Quins terminis hem d'establir? Dependrà del tipus de dada i la seva finalitat.

Moltes de les dades personals que professionalment tractem estan subjectes a una relació contractual amb el client i, per tant, el termini haurà d'estendre's fins al final de la relació contractual. Però, finalitzada aquesta, com legalment hem de conservar la factures 4 anys, la conservació s'ha d'estendre. En aquest cas, en les clàusules d'informació direm: "fins a la finalització de la relació contractual i, posteriorment, durant els terminis legalment exigits". Un altre cas similar és el dels pacients d'un hospital, que per llei han de conservar posteriorment un determinat nombre d'anys.

De vegades el responsable de les dades, més enllà dels terminis legals, pot tenir un interès legítim a conservar indefinidament certes dades. Aquest seria, per exemple, el cas dels empleats, s'entén que l'empresari pot tenir un registre històric del personal que ha treballat per a ell. No podrà, de totes maneres, conservar totes les dades, sinó només els necessaris per a aquest registre.

Hi ha dades, no obstant això, pels quals no hi ha una justificació ni interès a conservar-los més enllà d'un temps raonable. Per exemple, un currículum no té sentit conservar-ho més d'un any des del final del procés de selecció. Aquest seria un termini raonable.

Altres vegades, per llei, la conservació de dades està limitada. Les imatges de les càmeres de vigilància està prohibit conservar-les més d'un mes, tret que les imatges es necessitin per a un cas concret, com seria investigar un robatori.

Finalment, tindríem el cas de dades captades amb finalitats comercials, en aquests casos mentre l'interessat no sol·licita la seva baixa, podrem conservar-los i utilitzar-los per a la nostra acció comercial.

Atès que s'ha fixat un termini de conservació per a cada categoria de dades, deurem així mateix establir els mecanismes mitjançant els quals eliminarem les dades una vegada hagi vençut el termini per a la seva conservació i per a tots els suports.

Noticies relacionades

02-03-2016

Pèrdua (La pèrdua de dades personals)

La pèrdua de dades personals és molt freqüent, a pesar que cada vegada els usuaris de dispositius informàtics mòbils (memòries USB, discos durs externs...) són més conscients de la importància de protegir la informació que contenen. No obstant això, encara s'extravien molts suports sense protegir que contenen informació sensible i dades personals.
11-04-2017

Nou reglament de protecció de dades. torna el cost zero

Amb l'aparició de la notícia que en el 2018 s'aplicarà un nou Reglament de Protecció de Dades en substitució de la LOPD, ha faltat poc perquè empreses de formació i determinades consultores s'hagin llançat al carrer per oferir l'adequació al Reglament de Protecció de Dades a canvi de cursos boniificados, la major part d'ells innecessaris i amb continguts que no apliquen a la major part de les empreses.
10-04-2018

COMPTE ENRERE PEL NOU REGLAMENT DE PROTECCIÓ DE DADES

Queda poc més d'un mes perquè sigui d'aplicació obligatòria el nou Reglament de Protecció de dades i les empreses s'apressen a posar-se al dia amb les noves obligacions.

L'enduriment de les sancions i, sobretot, el tractament a les empreses multinacionals, ha fet que les centrals corporatives exerceixin una gran pressió sobre les seves filials ja que, una actuació negligent d'aquestes els pot suposar un importantíssim dany econòmic en forma de sanció.