El Síndrome de Diógenes Digital

El Síndrome de Diógenes Digital

Algunas empresas tienen mucho cuidado a la hora de obtener los datos; sin embargo, es muy usual que descuiden el resto del ciclo de vida de los datos.

 Realmente existe en muchas organizaciones el Síndrome de Diógenes en cuanto al almacenamiento de datos. Conservar una base de datos personales es toda una responsabilidad, es necesario poder garantizar su seguridad, por tanto, cuando dejan de ser necesarios la mejor opción es su destrucción.

 Es evidente que algunas entidades no pueden destruir cierta documentación, por ser información única y valiosa para el cliente, o porque quizás, pueda existir una necesidad de consultarla en el futuro. En estos casos lo más aconsejable es bloquearla, almacenarla de manera diferente a la información necesaria en el día a día de la empresa. Es aconsejable disponer de una base de datos separada y que sea custodiada teniendo en cuenta sus circunstancias especiales, es decir, que no es necesaria tenerla a mano constantemente pero que tiene que poder consultarse en caso necesario, esta base de datos debería ser accesible solo por un número reducido de usuarios.

Política de Borrado de Datos

Crear una política de plazos de destrucción es muy importante para tu empresa, dicha política no solo debe concretar los plazos, es necesario designar que se designe un responsable que supervise todo el proceso y un protocolo para una destrucción segura de la información.

 En el Estado español existen numerosas leyes que obligan por un periodo de tiempo a las corporaciones a conservar según qué tipo de información, pero no cuando ya no es necesaria por el exceso de los plazos, su finalidad o el deseo del titular del dato.

 Una Política de Conservación del Dato debe valorar todos estos aspectos que hemos destacado para establecer los controles y plazos de obligada conservación de datos y de la correcta destrucción, para así dar cumplida respuesta al cumplimiento (compliance) del dato.

 Los datos deberán ser cancelados, anonimizados, borrados cuando ya no son autorizados o cumplió el objetivo por el que se obtuvo.

Ejemplos de ello y de su incumplimiento, tenemos cada día en el Estado español.

• Las empresas y administraciones cuando no se borra el curriculum vitae de un solicitante de empleo cuando el puesto ya ha sido cubierto.
• La confirmación de la baja en la relación contractual de los ciudadanos en corporaciones sanitarias, financieras, comerciales, operadoras, trasportes.
• La petición a las administraciones locales de la baja de empadronamiento de una localidad, la defunción.
• La petición de borrado de datos de minoría de edad a la obtención de la mayoría de edad.
• Conclusión de estudios en los centros educativos reglados o no.
• Los datos obtenidos tras la compra de billetes de trasporte y abonos una vez ya finalizados los trayectos.

 Normalmente tendemos a acumular documentos en carpetas, en el archivo de nuestra empresa, y solo destruirlos cuando necesitamos más espacio, pero ¿cuánto tiempo se deben conservar los documentos?

 El Reglamento General de Protección de Datos, enuncia que los datos personales deben ser recogidos con tres fines:

 1.Determinados: Que un dato sea determinado quiere decir que sólo debemos recabar los datos que necesitemos.

 2.Explícitos: Con esto se refiere a que el afectado debe saber la finalidad para la que se están recogiendo sus datos personales.

 3. Legítimos: Que se use un dato con fines legítimos significa que solo deberemos usar los datos personales sólo para aquello a lo que estemos autorizados.

 Plazos de Conservación de los Datos en la Legislación Española

Según la normativa, los plazos de conservación de los datos personales pueden variar, recopilamos una pequeña muestra de la dispersa normativa al respecto:

- Ley 11/2022, de 28 de junio, General de Telecomunicaciones. Artículos 66-70. Derecho a la protección de datos personales y la privacidad en relación con las comunicaciones no solicitadas, con los datos de tráfico y de localización y con las guías de abonados

- Código de Comercio artículo 30.

- Ley General Tributaria. artículos 66, 67 y 68, de la Instrucción 1/2006, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

- Apartado quinto de la Instrucción 1/1996 AEPD y articulo 22.3 LOPDGDD.

- Ley 41/2002 de autonomía del paciente artículo 17.1

- Ley Orgánica 6/2001, de Universidades, arts. 2 y 6.

- Real Decreto 84/1996 Reglamento General de la Seguridad Social

- El artículo 17 de la Ley 39/2015, del Procedimiento Administrativo Común
- El artículo 13 de la Ley 39/2015, Derechos de las personas en sus relaciones con las Administraciones Públicas.
- El artículo 49 de la Ley 16/1985, de Patrimonio Histórico Español.

- El Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso, en su artículo 20.

- Real Decreto 933/2021por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y alquiler de vehículos a motor.

Para más información visite la página de Delete Technology para conocer más sobre sus productos y servicios.

 Autor

 Rafael Chust

Director Delete Technology España y Portugal