Consultas Online
Destrucción de datos personales
03.10.24
Hola
Somos una ONG que trabajamos en la asistencia a víctimas de v. sexual y maltrato. Disponemos de una base de datos encriptada donde figuran diferentes datos de las personas que acuden a la entidad. Conservamos los datos desde hace muchos años, ya que a veces vuelven las mismas personas, o nos solicitan un informe sobre la asistencia que les prestamos. La ley de p. de datos no dice nada sobre que se tengan que eliminar los datos. Desconocemos si hay alguna legislación específica que diga algo sobre si es obligatorio pasado un determinado número de años la eliminación de estos datos. ¿podemos conservar los datos como hacemos hasta ahora?. Muchas gracias
Respuestas
Muy buena
Aportada por:
Grado en RR.LL. (Derecho y Empresa), Universidad de León. Graduado en Ciencias Empresariales y Comercio Exterior, University of Central Lancashire. GIEMBA (Máster Propio), Universidad Isabel I. MSC (Máster Oficial) en Gestión de RR.HH.,UCLAN,RU.
Trabaja en:
Asesor particular
07.10.24
La normativa española y europea en materia de protección de datos establece ciertos principios y obligaciones que deben cumplirse al tratar datos personales, especialmente cuando se trata de víctimas de violencia sexual y maltrato.
Normativa Europea
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea, aplicable desde mayo de 2018, establece que los datos personales deben ser:
1 - Tratados de manera lícita, leal y transparente
Recogidos con fines determinados, explícitos y legítimos, y no ser tratados de manera incompatible con dichos fines.Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Exactos y, si fuera necesario, actualizados.
Conservados de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
Tratados de manera que se garantice una seguridad adecuada de los datos personales1.
2 - Normativa Española
En España, la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), complementa el RGPD y establece disposiciones adicionales.
En particular, la disposición adicional séptima de esta ley menciona que los datos de las víctimas de violencia de género deben ser tratados con especial protección.
3 - Conservación de Datos
Aunque no hay un plazo específico establecido para la eliminación de datos de víctimas de violencia, es importante aplicar el principio de limitación del plazo de conservación.
Esto significa que los datos deben conservarse solo durante el tiempo necesario para cumplir con los fines para los que fueron recogidos.
Sin embargo, si existe una justificación legítima para conservar los datos durante un período más largo (por ejemplo, para proporcionar informes a las víctimas que regresan), esto puede ser aceptable siempre que se garantice la seguridad y confidencialidad de los datos.
4 - Recomendaciones
Evaluar periódicamente la necesidad de conservar los datos.
Implementar medidas de seguridad adecuadas para proteger los datos.
Informar a las personas sobre sus derechos, incluyendo el derecho a solicitar la eliminación de sus datos.
Documentar las razones por las cuales se conservan los datos durante períodos prolongados.
Si tienes dudas específicas o necesitas asesoramiento más detallado, te recomendaría consultar con un experto en protección de datos o con la Agencia Española de Protección de Datos (AEPD).
Espero que esta información te sea útil. ¿Hay algo más en lo que pueda ayudarte?
Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
Reglamento General de Protección de Datos (RGPD).
Respuesta del participante:
07.10.24
Muchas gracias, nos ha aclarado la cuestión. Ya hicimos la pregunta a la AEPD, y solamente nos dijeron que la ley de p. de datos no obliga a la destrucción de los mismos, fue toda su respuesta.
Un cordial saludo
Muy buena
Aportada por:
Grado en RR.LL. (Derecho y Empresa), Universidad de León. Graduado en Ciencias Empresariales y Comercio Exterior, University of Central Lancashire. GIEMBA (Máster Propio), Universidad Isabel I. MSC (Máster Oficial) en Gestión de RR.HH.,UCLAN,RU.
Trabaja en:
Asesor particular
07.10.24
A servir..
Muy buena
Aportada por:
Abogada
Trabaja en:
Asesor particular
17.10.24
Como bien dice mi compañero André, ni la LOPDGDD ni el RGPD hablan explícitamente de la destrucción de documentos, pero sí establecen el derecho de supresión de los interesados, así como la obligación de suprimir o eliminar los datos personales cuando estos ya hayan cumplido la finalidad para la que fueron recogidos, dejando la decisión de ese plazo para la destrucción en manos de responsables y encargados del tratamiento.
Y esta es vuestra responsabilidad, evaluar hasta donde podeis conservarlos. La normativa tiene una clara tendencia a que los dato se conserven el menor tiempo posible, incluso en algunos casos, los que llaman datos desfavorables, tienen un margen de cinco años (datos bancarios).
Teniendo en cuenta vuestra especialidad, en un porcentaje alto de casos, las personas a las que ayudais presentarán una denuncia en la policía y en muchos casos entrará a conocer la Justicia. De ahí que vuestros datos podrían seguir el ritmo de eliminación aplicable a los antecedentes penales, esto es, tres, cinco o diez años según su nivel de gravedad.
En resumen, la línea legal es que conserveis los datos lo imprescindible para el cumplimiento de vuestra función de ayuda y asesoramiento.
Respuesta del participante:
18.10.24
Muchas gracias
Tenemos en cuenta lo que nos dices.
un cordial saludo.