La conservación de datos personales por parte de los negocios e instituciones cambiará a partir de la entrada en vigor del Reglamento General de Protección de Datos (RGPD). Muchas son las novedades que afectarán a ambas partes implicadas y es importante la adaptación al Reglamento que hay que llevar a cabo para evitar sanciones, que pueden ser millonarias. Toma nota
Protección de datos
La nueva normativa ha sido consensuada por todos los países de la Unión Europea y afecta a las empresas que llevan a cabo su labor en el citado territorio y aquellas que manejen datos de ciudadanos europeos. En lo referente al periodo de conservación de datos, el Reglamento indica que:
– Han de conservarse, exclusivamente, durante el tiempo que sea necesario para su tratamiento.
– La política de conservación ha de ser conocida por el cliente. Por lo tanto, cada persona debe saber si el tratamiento va a ser esporádico o continuado en el tiempo. Igualmente, el receptor de esta información debe explicitar cuánto tiempo almacenará los datos y cómo los eliminará de su fichero personal.
– Es obligatorio crear un protocolo específico que sea accesible para los clientes. La nueva ley obliga a cualquier empresa a exponer, en un lugar de fácil acceso, su protocolo, en el que se detallará todo lo relacionado con la cuestión que venimos desarrollando.
– El tiempo de conservación de los datos ha de ser siempre el mínimo posible. Dependiendo de cada caso, habrá que actuar en consecuencia; pero sería preferible apostar por el tratamiento esporádico, para evitar sanciones.
¿Cómo estipular los plazos pertinentes?
Es obvio que la relación con el cliente es la que marcará el tiempo de conservación de sus datos, pero hay ciertos aspectos que habrías de tener en cuenta:
– Relación contractual. Abogados, ingenieros, arquitectos y otros profesionales establecen un contrato, implícito o explícito, con cada cliente. La conservación de los datos de cada persona deberá extenderse hasta que se extinga esta relación. Ahora bien, en el documento correspondiente, habría que aclarar que la conservación de datos que exige la ley implica que se conserve la factura correspondiente durante 4 años, en el caso de los arriba citados; y durante 2, en el caso de los profesionales de la medicina.
– Empleados de una compañía. Parece lógico entender que, si el contrato dura varios años, los datos se almacenen hasta que esa persona deje de trabajar. Sin embargo, también es posible que algunos de estos datos sean de interés para el empresario y este quiera conservarlos. En este caso, deberá aclarar cuáles son los datos que va a almacenar e informar al trabajador de esta circunstancia.
– Currículos. Aunque entregar uno implica que el solicitante del puesto de trabajo está ofreciendo sus datos personales a una empresa, esto no significa que la compañía deba almacenar esta información durante más de un año.
– Cámaras de seguridad. Aunque no captan datos físicos, sí se trata de una información concreta que afecta a la persona que aparece en las imágenes. Solo se pueden conservar durante un mes, salvo que haya habido algún delito y se conviertan en prueba judicial.
– Datos con fines comerciales. El cliente acepta, haciendo clic en la casilla correspondiente, el uso de sus datos para recibir promociones y ofertas. El RGPD aclara que la casilla para darse de baja ha de ser mucho más clara y evidente, para que se pueda seleccionar con facilidad.
Derecho a la limitación del tratamiento
A pesar de lo que ya te hemos comentado, el usuario sigue teniendo derecho a que se limite el tratamiento de sus datos. Así lo expone el artículo 18 del Reglamento:
– El interesado podrá impugnar la exactitud de los datos almacenados, con el tiempo necesario para que sean corregidos.
– El tratamiento es ilícito, pero el interesado no desea la supresión de sus datos, sino la limitación de su uso.
– El receptor no necesita los datos personales, pero el interesado solicita su conservación, para la presentación de quejas, reclamaciones o demandas.
– El interesado se opone al uso virtual de sus datos y el receptor no lo hace, por lo que hay que dirimir cuál de ambas posturas es la legítima.
El artículo concluye que:
– El tratamiento de los datos ha de tener siempre el consentimiento del interesado y su uso puede ser objeto de demandas y reclamaciones tanto en su nombre como en el de otra persona de la Unión Europea cuyos derechos se hayan vulnerado.
– Los afectados por la limitación de los datos personales han de ser informados por la empresa correspondiente de esta circunstancia.
A modo de resumen, te recordamos que los datos solo pueden ser conservados si:
– El plazo legal correspondiente así lo exige.
– El interesado da su consentimiento.
– Para la presentación de reclamaciones y demandas.
– Para proteger los derechos de una persona de la Unión Europea.
– Por interés público de cualquier país miembro de la Unión Europea.
Conclusión relativa al RGPD
El objetivo principal del nuevo Reglamento no es otro que permitir a cualquier persona conocer dónde están sus datos y qué se hace, en cada momento, con ellos. El proceso de conservación es uno de los más delicados, debido, precisamente, a que, en ciertos negocios, cada persona se considera un cliente.
En muchas ocasiones, seguimos recibiendo publicidad de comercios o establecimientos de hostelería en los que adquirimos un producto o servicio hace ya un buen número de años. Esta circunstancia dejará de producirse, en cuanto entre en vigor la nueva normativa.
Además, que en cada empresa exista un delegado de protección de datos es una garantía para adaptarse lo mejor posible a este nuevo marco legal. También es adecuado llevar a cabo esta adaptación, externalizar esta labor y encargársela a empresas especializadas.
La conservación de datos personales cambiará para siempre a partir de mayo de 2018, fecha en la que el RGPD entrará en vigor en todo el continente europeo. La adaptación a la normativa y, especialmente, la claridad de sus políticas de tratamiento de los datos serán dos de los pilares fundamentales, con el fin de que tu empresa se adapte de la mejor manera posible a una legislación mucho más adecuada para preservar los intereses de los usuarios.