Tienes la posibilidad de conservar datos personales por varios motivos, pero has de saber que hay unos límites temporales o de finalidad, tanto para entidades como para compañías con ánimo de lucro. En este artículo te explicamos con detalle hasta cuándo conservar datos personales según el RGPD y el protocolo que has de seguir en cada caso. Finalmente, haremos referencia a los plazos de prescripción que existen en determinados sectores.
Guardar datos personales RGPD: límites y plazos
Un aspecto que siempre tiene que seguir para guardar datos personales según el RGPD es la proporcionalidad. Esto significa que puedes guardar datos, pero solo si los necesitas y durante el periodo de tiempo estrictamente necesario para realizar tus funciones.
Hay, sin embargo, algunas excepciones que se sustraen a la norma y que tienen plazos mucho más largos de almacenamiento. Si los datos que hay que almacenar tienen interés histórico, científico o informativo, podrás guardarlos durante más tiempo sin ningún problema porque se entiende que son de interés general. En el caso de que haya un criterio interpretable, puedes implementar un plan propio.
Para cumplir mejor con estas exigencias que establece el Reglamento Europeo de Protección de Datos (RGPD), te sugerimos las siguientes pautas que te facilitarán el trabajo:
1. Autorregulación
Una de las novedades del RGPD es que tienes que prever con anticipación cuánto tiempo vas a almacenar determinados datos personales; de esta forma, tendrás un protocolo fijo para eliminar archivos cuando resulten innecesarios. Te sugerimos que antes de que venga la Administración, fijes tú un plazo para la eliminación de archivos cuando no haya claridad. Como principio general, cuantos menos datos tengas que guardar, mejor que mejor.
2. No recabar más datos de los necesarios
La LOPD ofrecía algunos vacíos normativos que se han intentado superar con el nuevo reglamento europeo, sobre todo a la hora de acotar qué datos tienes que recabar y cuáles no. En cualquier caso, no has de recabar más datos personales de los imprescindibles para realizar tu labor con garantías y, en caso de duda, hay que priorizar los derechos del usuario. Te aconsejamos que cuentes con un formulario que te hayan preparado previamente para que puedas hacer la recogida de información con claridad de criterios para el usuario.
3. Utilizar herramientas automáticas de borrado
De la misma manera que el Big Data se ha convertido en una de las disciplinas que más dinero hace ganar a las empresas, también puede generar muchos problemas si los métodos de uso no son lícitos. Utilizar un software de borrado de datos programado con cierta frecuencia te liberará de esta obligación y te permitirá minimizar los peligros. Has de tener en cuenta que el tiempo es oro y utilizar en la medida de lo posible este tipo de herramientas te facilitará la tarea; por lo tanto, te recomendamos que te plantees la posibilidad de invertir.
4. Emplea métodos de almacenamiento fiables
Contar con un servidor fiable es una necesidad para que no tengas problemas de phishing o robo de información. De la misma manera, encárgate de contar con un antivirus de calidad que pueda bloquear las amenazas externas que no puedas detectar a tiempo. Si le sumamos a este factor una gestión inteligente de los datos personales que almacenas, será más difícil que tengas problemas y minimizarás los problemas que se presenten.
Los periodos de prescripción
Has de saber que en algunos casos hay unos periodos de prescripción por ley que te obligan a conservar la documentación durante un determinado periodo de tiempo. A efectos legales, si no dispones de los documentos pasado ese tiempo, la Administración o un particular no tendrá derecho a reclamarlos. En los últimos años, la tendencia es a ampliar los plazos de prescripción, tanto para que la Administración reclame como para que lo haga el interesado; se trata, en definitiva, de que ganes en tranquilidad antes de decidir los plazos que vas a poner.
De todas formas, has de tener presente que hay muchos casos en los que no vas a tener la opción de limitar los plazos porque no hay una regulación. Queremos destacar los siguientes casos en los que sí hay una reglamentación:
Código de Comercio
El Código de Comercio establece que la documentación se tiene que conservar durante 6 años, puesto que ese es el periodo de prescripción estándar; se aplica a los libros contables, de gastos y de facturas. Este aspecto es el más importante porque, en cuestiones empresariales, suele ser el plazo más largo que se plantea para destruir documentación.
Tributos y Seguridad Social
Como principio general, los contribuyentes contáis con 4 años para realizar reclamaciones a la Agencia Tributaria, de manera que interesa contar con declaraciones de impuestos como el IVA y el IRPF. Cuando se trate de afrontar obligaciones con la Seguridad Social, dispones de un plazo de hasta 5 años.
Videovigilancia
En este caso, hay un doble plazo que dependerá del ámbito de la grabación. Por ejemplo, las grabaciones de videocámaras no se deberían conservar más de 1 mes en condiciones normales. Sin embargo, para aquellas imágenes que se vean afectadas por la Ley de Seguridad Ciudadana, se podrán conservar durante 3 años.
Sanidad
La legislación estatal obliga a conservar los datos de los pacientes durante 1 año como mínimo. Ahora bien, en algunas leyes autonómicas se amplía el plazo hasta el punto de que puede llegar a ser indefinido, en especial para documentos como las altas, bajas o el consentimiento informado.
Servicios mercantiles
Hay variaciones en función del sector empresarial y, como mínimo, hay que conservar durante 4 meses la documentación. Ahora ben, puede haber determinados cambios que acabarán ampliando el plazo de conservación.
Conclusión
Si quieres saber hasta cuándo conservar datos personales RGPD, te recomendamos que cuentes con los servicios especializados de una consultoría del sector. Te animamos a que contactes con clickDatos porque te podemos ayudar a establecer un protocolo de protección de datos coherente y que garantice tu derecho al tratamiento de datos y los de los usuarios. A la larga, notarás la diferencia y lo agradecerá tu negocio o entidad.
