Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para facilitarle la navegación, analizar estadísticas del uso de la web Obtener más información

Aceptar
Volver

La conservación de los datos personales en el nuevo Reglamento de Protección de Datos

10-11-2017
La conservación de los datos personales en el nuevo Reglamento de Protección de Datos
El plazo de conservación y protección de datos personales, no sólo es una de las novedades del Reglamento respecto a la LOPD, sino que constituye uno de sus principios básicos, la limitación del plazo de conservación, es decir, debemos conservar los datos no más tiempo del necesario para los fines del tratamiento.

En este sentido, la duración del tratamiento también será un factor relevante para valorar el riesgo. No es lo mismo el riego un tratamiento esporádico y breve que uno muy duradero. Además, el principio de transparencia del nuevo reglamento nos obliga a informar al interesado del plazo de tiempo que conservaremos sus datos.
Obviamente y en consecuencia con lo dicho, se deriva la obligación de establecer los protocolos de conservación de datos personales que tratemos, que deberá ser el mínimo posible, e incluir este plazo en todos los medios de información que utilicemos.


¿Qué plazos debemos establecer? Dependerá del tipo de dato y su finalidad.
Muchos de los datos personales que profesionalmente tratamos están sujetos a una relación contractual con el cliente y, por tanto, el plazo deberá extenderse hasta el final de la relación contractual. Pero, finalizada esta, como legalmente tenemos que conservar la facturas 4 años, la conservación se debe extender. En este caso, en las cláusulas de información diremos: “hasta la finalización de la relación contractual y, posteriormente, durante los plazos legalmente exigidos “. Otro caso similar es el de los pacientes de un hospital, que por ley deben conservar posteriormente un determinado número de años.
Hay veces que el responsable de los datos, más allá de los plazos legales, puede tener un interés legítimo en conservar indefinidamente ciertos datos. Este sería, por ejemplo, el caso de los empleados, se entiende que el empresario puede tener un registro histórico del personal que ha trabajado para él. No podrá, de todas formas, conservar todos los datos, sino sólo los necesarios para este registro.
Hay datos, sin embargo, para los que no hay una justificación ni interés en conservarlos más allá de un tiempo razonable. Por ejemplo, un currículo no tiene sentido conservarlo más de un año desde el final del proceso de selección. Este sería un plazo razonable.
Otras veces, por ley, la conservación de datos está limitada. Las imágenes de las cámaras de vigilancia está prohibido conservarlas más de un mes, salvo que las imágenes se necesiten para un caso concreto, como sería investigar un robo.

Por último, tendríamos el caso de datos captados con finalidades comerciales, en estos casos mientras el interesado no solicita su baja, podremos conservarlos y utilizarlos para nuestra acción comercial.
Dado que se ha fijado un plazo de conservación para cada categoría de datos, deberemos asimismo establecer los mecanismos mediante los que eliminaremos los datos una vez haya vencido el plazo para su conservación y para todos los soportes.

Noticias relacionadas

10-02-2016

Regreso al futuro (Transferencia de datos personales entre EEE y EEUU)

La transferencia internacional de datos personales entre Europa y EEUU parece que se solucionará en breve, gracias a la rápida reacción entre las autoridades europeas y norteamericanas, que han llegado a un acuerdo para sustituir al Acuerdo Safe Harbor que permitía la transferencia de datos personales a los EEUU y que había sido anulado por los Tribunales Europeos.

19-01-2018

LA INTIMIDAD DE LOS LADRONES

Recientemente se ha publicado en la prensa, con titulares más o menos sensacionalistas, que España deberá indemnizar con 4.500 € a 5 cajeras de supermercado a las que despidieron por robar por haberlas grabado con una cámara oculta sin informarles.