Conservación de datos personales II: principios rectores

Conservación de datos personales II: principios rectores

2020-07-14T08:57:40+00:00

Actualizado el martes, 14 julio, 2020

“Ni la LOPDGDD ni el RGPD establecen un plazo de conservación de datos personales de forma expresa, no obstante, debemos tener claro que los datos deberán ser cancelados si ya se terminó la finalidad con la que fueron recogidos y no pesa ninguna obligación pendiente para el afectado”

 

PRINCIPIOS QUE RIGEN LA CONSERVACIÓN DE LOS DATOS PERSONALES

Recientemente publicamos un artículo sobre el plazo de conservación de los datos personales, “Conservación de datos personales: ¿durante qué plazo es legal?”, donde extractamos y sintetizamos de la manera más breve y directa posible los principales plazos de conservación establecidos en cuerpos legales que complementan en este sentido la normativa vigente en materia de Protección de Datos (RGPD y LOPDGDD).

No obstante, aunque ya vimos que la normativa de protección de datos no nos brinda en este caso una respuesta clara y determinada para cada tratamiento, la conservación de datos personales se rige por una serie de principios, los cuales determinan los factores a tener en cuenta en la conservación o eliminación del dato.

De este modo, tanto si los supuestos de tratamiento de datos de tú negocio se encontraban en el anterior artículo, como, especialmente, si no fue ese tu caso y no pudiste encontrar referencias válidas para adecuar la conservación de tus datos personales, debes conocer los matices a los plazos establecidos, que pueden modificar estos plazos atendiendo a las circunstancias específicas.

Para ello, a fin de elaborar un esquema completo de la conservación de los datos personales, aquí te brindamos los principios y algunas referencias técnicas que pueden servirte para concretar tus plazo de conservación de datos o saber en qué circunstancias se verán modificados los ya establecidos.

safety iuris despacho de abogados

  1. Calidad del dato

El principio de calidad del dato lo encontramos tanto en la LOPDGDD como en el RGPD.

 

LOPDGDD

En esta norma se determina la mínima conservación de los datos de carácter personal.

Esto quiere decir que atendiendo a la finalidad para la que fueron obtenidos los datos, estos deberán ser cancelados cuando ya no sean necesarios para dicha finalidad, por ejemplo, el curriculum vitae de un solicitante de empleo cuando el puesto ya ha sido cubierto si ya no hay expectativas razonables de necesitar cubrir más vacantes similares.

No obstante, deberemos tener en cuenta a su vez que más allá de la determinación de estos plazos y su adecuación a la finalidad para la que fueron recogidos, es admisible que los datos se puedan conservar durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado.

Es decir, si por ejemplo, un cliente solicita la cancelación de sus datos porque no quiere contratarnos más servicios, pero nos adeuda una factura, no podremos borrar sus datos.

En estos casos los datos quedarán debidamente bloqueados (no se podrán usar para ninguna finalidad) a la espera que se solucione el pago de la factura.

 

  1. Limitación de la finalidad en el RGPD

En el Reglamento General de Protección de Datos se enuncia además, como explicábamos más detenidamente en otro artículo, que los datos personales deben ser recogidos con fines:

Determinados

Que un dato sea determinado quiere decir que solo debemos recabar los datos que necesitemos.

Por ejemplo, si tengo una empresa de paquetería no me es necesario saber la fecha de nacimiento de mis clientes, con el nombre, apellidos y dirección postal y electrónica me sería más que suficiente.

Explícitos

Con esto se refiere a que el afectado debe saber “para qué” se están recogiendo sus datos personales.

Legítimos

Que se use un dato con fines legítimos significa que solo deberemos usar los datos personales en todo aquello a lo que estemos autorizados.

Por ejemplo, si el cliente nos ha manifestado de forma inequívoca que no quiere recibir anuncios o newsletters, no podremos usar sus datos con fines comerciales.

Por lo tanto, no podrán ser tratados, de manera posterior a la recogida de manera incompatible con dichos fines.

Excepciones

Tanto la LOPD como el RGPD establecen una serie de excepciones a la definición y adecuación a los principios anteriores respecto de la conservación y al tratamiento posterior.

Estas son:

  • con fines de archivo en interés público
  • finalidad de investigación científica e histórica
  • fines estadísticos

No obstante, cuando los datos sean usados para estos fines deberán, siempre que sea posible, utilizar técnicas que no permitan su identificación como la anonimización.

safety iuris consultoría Conservación de datos personales

El estudio de la Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos.

Recordamos por último que ni la LOPDGDD ni el RGPD establecen un plazo de conservación de forma expresa, no obstante, atendiendo a lo que hemos mencionado en los puntos anteriores, debemos tener claro que los datos deberán ser cancelados si ya se terminó la finalidad con la que fueron recogidos y no pesa ninguna obligación pendiente para el afectado.

Si no leíste nuestro anterior artículo Conservación de datos personales: ¿durante qué plazo es legal? te recomendamos su lectura para ayudarte en la determinación de estos plazos conforme a derecho. En cualquier caso, sugerimos siempre contar con el asesoramiento de expertos en la materia.

 

Para más información o consulta, en Safety Iuris estaremos encantados de ayudarle desde nuestro departamento de Protección de Datos, en el telf. 968 93 19 60 o en el correo electrónico info@safetyiuris.com .