SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

¿Conoces qué documentos debe conservar tu empresa porque te obliga una Ley?

01/12/2020                                                                          Tiempo de lectura: 4 min

Se dice que los datos son el nuevo petróleo en el siglo XXI, sin embargo, lo que muchos empresarios desconocen es la existencia de unas normas, principios básicos que se deben tener en cuenta a la hora de tomar ciertas decisiones, en este caso relacionadas con el almacenamiento de datos de carácter personal.

Es muy importante que todo empresario conozca que dichas normas, en algunos casos, exigen que se destruyan ciertos datos y en otros casos les obliga a conservarlos. Hoy vamos a arrojar luz sobre este tema para que las entidades conozcan y puedan cumplir estos principios.

 

¿CUÁNTO TIEMPO PUEDE MI EMPRESA CONSERVAR LOS DATOS?

Esta pregunta se debe contestar en base a dos nuevos interrogantes:

-¿Cuánto tiempo establece tu política de privacidad que vas a conservar los datos?

-¿Durante cuánto tiempo tienes obligación legal de conservar los datos?

Es fundamental que los plazos de conservación de los datos sean coherentes y transparentes, me explico, en el momento previo a la obtención de los datos la normativa te obliga a informar a los interesados de ciertos extremos, parte de la información que debes facilitar es el plazo de conservación de los datos.

Quizás no tengas ni idea de lo que te hablo, te cuento, en función del funcionamiento de tu empresa puedes facilitar esta información a través de la política de privacidad de la web, de un texto colocado en tus facturas, albaranes, presupuestos o en la firma de tus correos electrónicos, o incluso en un documento donde solicitas el consentimiento para el tratamiento de los datos.

Dicho texto debe incluir un apartado donde indique cuánto tiempo vas a conservar los datos, esto implica que si en el documento indicas que los datos serán conservados por un plazo de un año, es necesario que destruyas esos datos pasado el año ( a menos que una ley te obligue a conservarlos). Te cuento esto porque es posible que. en su día, utilizaras una plantilla estándar para estos textos y no concuerde con el plazo real de conservación de los datos.

 

SOLO PUEDES GUARDAR LOS DATOS QUE REALMENTE NECESITES

Por otro lado es necesario que sepas que no es posible tener una base de datos “por si acaso”, no es lícito. Es lo que se llama principio de limitación de la finalidad y minimización de datos. Lo que dice este principio es que los datos obtenidos deben ser aquellos que necesites para realizar tu trabajo, ni más ni menos, y que no puedes utilizarlos más tarde con otra finalidad imprevista.

Este principio es muy importante porque en la información inicial que facilitas, de la que hemos hablado más arriba, debes explicar para qué vas a utilizar los datos, y el interesado, conociendo dicha información puede decidir facilitarte o no sus datos.

Te pongo un ejemplo: “Una tienda de ropa al por menor, con tienda física, si necesita recopilar datos para elaborar una factura deberá informar al comprador de que va utilizar los datos que le facilita con la finalidad de elaborar dicha factura y gestionar esa compra que el cliente ha realizado. Además si desea pedirle una dirección de correo electrónico para enviarle información comercial sobre sus productos deberá incluir en la información que le proporciona este otro tratamiento de datos, además de solicitarle su consentimiento, de lo contrario estaría cometiendo una infracción de la normativa de protección de datos.»

En definitiva, solo puedes tener almacenados los datos que necesites para realizar tu trabajo y siempre que el interesado esté informado de para qué estás utilizando sus datos.

 

 

NO PUEDES ALMACENAR DATOS OBSOLETOS

Disponer de una base de datos requiere un mantenimiento, la normativa de protección de datos también te exige que cuides de ella y la mantengas actualizada, de modo que debes planificar una estrategia para poder, cuando sea necesario y sin dilación, actualizar dicha base de datos para que los datos que contiene sean exactos.

 

 

NO PUEDES GUARDAR LOS DATOS ETERNAMENTE

Algunas empresas tienen mucho cuidado a la hora de obtener los datos, sin embargo es muy usual que descuiden el resto del ciclo de vida de los datos. Cuando la información deja de ser necesaria, debe ser destruida o al menos bloqueada.

Realmente existe en muchas organizaciones el síndrome de Diógenes en cuanto al almacenamiento de datos. Conservar una base de datos personales es toda una responsabilidad, es necesario poder garantizar su seguridad, por tanto, cuando dejan de ser necesarios la mejor opción es su destrucción.

Es evidente que algunas entidades no pueden destruir cierta documentación, por ser información única y valiosa para el cliente, o porque quizás, pueda existir una necesidad de consultarla en el futuro. En estos casos lo más aconsejable es bloquearla, almacenarla de manera diferente a la información necesaria en el día a día de la empresa. Es aconsejable disponer de una base de datos separada y que sea custodiada teniendo en cuenta sus circunstancias especiales, es decir, que no es necesaria tenerla a mano constantemente pero que tiene que poder consultarse en caso necesario, esta base de datos debería ser accesible solo por un número reducido de usuarios.

 

 

¿QUÉ LEYES ME OBLIGAN A GUARDAR DATOS?

Crear una política de plazos de destrucción es muy importante para tu empresa, dicha política no solo debe concretar los plazos, es necesario designar que se designe responsable que supervise todo el proceso y un protocolo para una destrucción segura de la información.

Como adelantamos al principio, existen numerosas leyes que obligan a tu empresas a conservar alguna información, incluso cuando ya no es necesaria para la entidad. Lo ideal es crear un equilibro, valorar todos los aspectos que hemos destacado para establecer unos plazos de conservación de datos que sea compliance, es decir, que al llevarlo a cabo no estés incumpliendo ninguna normativa.

Aquí te dejo un listado con los plazos obligados para la conservación de documentos:

 

 

 

 

 

 

 

 

 

REQUISITOS NORMATIVOS PARA LA CONSERVACIÓN DE DATOS

Toda aquella documentación que guardes en cumplimiento de una ley debe cumplir algunos requisitos. La documentación que guardes debe ser la original, las copias no tienen validez legal en caso de ser requeridas por la administración.

En cuanto al formato, puedes guardar los documentos en papel o en formato electrónico; el único requerimiento es que garantice su autenticidad, integridad y legibilidad.

Debe ser accesible de forma rápida, sin que se produzca ningún retraso desde que se solicita.

 

 

Decálogo de medidas para una PYME SEGURA

Decálogo de medidas para una PYME SEGURA

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/09/2020                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube El buen funcionamiento, e incluso la supervivencia , de...

leer más
¿Cómo afecta a las empresas la invalidez del PRIVACY SHIELD?

¿Cómo afecta a las empresas la invalidez del PRIVACY SHIELD?

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 24/07/2020                                                                          Tiempo de lectura: 4 min LinkedIn Twitter Youtube ¿CÓMO AFECTA A LAS EMPRESAS LA INVALIDEZ DEL PRIVACY SHIELD?En...

leer más
EL TELETRABAJO, la mejor medida de prevención

EL TELETRABAJO, la mejor medida de prevención

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/08/2020                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube Vivimos una época de incertidumbre, muchas empresas y...

leer más
¿PROTEGES TU EMPRESA?

¿PROTEGES TU EMPRESA?

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/07/2020                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube Desarrollar e integrar una cultura de seguridad dentro de...

leer más

Si te ha resultado interesante el artículo síguenos en redes sociales…

Suscríbete a NEWS

1 + 11 =

Uso de cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de sus usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que usted podrá decidir si acepta o no cuando acceda a ellos. Para más información pulse AQUÍ ACEPTAR

Aviso de cookies