La protección de datos personales no solo trata sobre recopilar información con consentimiento, sino también sobre gestionarla de manera responsable, y eso incluye su eliminación cuando ya no sea necesaria. Muchas empresas almacenan datos de clientes, proveedores o empleados mucho más allá del tiempo que realmente los necesitan. Pero, ¿sabías que esto supone una infracción de la normativa de protección de datos?
El derecho de supresión y la obligación de eliminar datos
El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) establecen que los datos personales deben ser conservados solo durante el tiempo necesario para los fines para los que fueron recopilados. Una vez cumplida su finalidad, deben suprimirse, salvo que exista una obligación legal que exija su conservación.
El Artículo 17 del RGPD reconoce el derecho de supresión o “derecho al olvido”, permitiendo a cualquier persona solicitar que se eliminen sus datos personales cuando:
- Ya no sean necesarios para la finalidad con la que fueron recopilados.
- Se haya retirado el consentimiento que legitimó su tratamiento.
- Se hayan tratado de forma ilícita.
- Deban suprimirse en cumplimiento de una obligación legal.
Las empresas no pueden conservar indefinidamente información sobre empleados que ya no trabajan allí, clientes que dejaron de serlo hace años o datos personales recopilados en campañas de marketing obsoletas. Si no se eliminan, se exponen a sanciones.
El bloqueo de datos: una obligación poco conocida
En algunos casos, la empresa no puede eliminar directamente los datos porque existe una obligación legal de conservación (por ejemplo, documentos fiscales o laborales). En estas situaciones, la normativa exige su bloqueo. ¿Qué significa esto? Que los datos deben quedar inaccesibles y solo podrán utilizarse en caso de requerimiento legal, como una inspección de Hacienda o una reclamación judicial.
Sanciones por no eliminar los datos
No cumplir con la supresión de datos personales puede conllevar multas importantes. La Agencia Española de Protección de Datos (AEPD) ha sancionado a empresas por conservar información sin justificación legal, considerándolo una infracción grave. Según el RGPD, las multas pueden alcanzar los 20 millones de euros o el 4% de la facturación anual.
¿Cómo evitar riesgos en tu empresa?
- Establece políticas claras de conservación y eliminación de datos personales. Define tiempos de retención según la normativa aplicable a cada tipo de información.
- Implementa procedimientos de supresión y bloqueo. Asegura que los datos se eliminen o bloqueen correctamente cuando corresponda.
- Responde a las solicitudes de supresión. Si un usuario o ex empleado solicita la eliminación de sus datos, verifica si procede y ejecútala sin demora.
- Forma a tu equipo. Todos los empleados que gestionen información personal deben conocer la normativa y aplicarla.
¿Necesitas ayuda para cumplir con la normativa?
En Impulso Cooperativo contamos con un departamento especializado en protección de datos. Podemos asesorarte para garantizar el cumplimiento del RGPD y la LOPDGDD, evitando sanciones y fortaleciendo la confianza de tus clientes y empleados.
📩 Contacta con nosotros y te ayudamos a implementar una gestión segura y legal de la información.