En la era digital, cada vez somos más conscientes del valor que tienen nuestros datos personales. La privacidad de los datos es un tema de gran importancia en la actualidad, y todavía hoy muchos usuarios desconocen los derechos que tienen con respecto a la protección de datos.
Uno de los más relevantes es el derecho a la supresión, también conocido como "derecho al olvido".
Si tienes un negocio o gestionas una empresa que maneja datos personales, tarde o temprano podrías recibir una solicitud de un cliente pidiéndote que borres su información. ¿Qué deberías hacer en esta situación? ¿Estás obligado a eliminar los datos en todos los casos? ¿Existen excepciones? En este artículo vamos a intentar resolver todas las dudas para que puedas cumplir con la normativa y responder adecuadamente a estas solicitudes.
La supresión de datos es un proceso en el que se pretende eliminar definitivamente los datos personales que tenga una empresa. El proceso quiere asegurar que los datos personales no se conserven más tiempo del necesario y que se manejen de acuerdo con las leyes de protección de datos.
En Europa, el artículo 17 del Reglamento General de Protección de Datos (RGPD) da a los usuarios el derecho a pedir la eliminación de sus datos personales siempre que se cumplan unas circunstancias determinadas.
Pero, ¿qué es este derecho? Este derecho permite que:
Sin embargo, aunque el derecho de supresión es fundamental, no es un derecho absoluto, y no siempre se puede eliminar. Hay algunas situaciones en las que las empresas no están obligadas a borrar los datos de un cliente, aunque lo solicite.
Existen varios motivos por los cuales una empresa puede rechazar una solicitud de eliminación de datos.
Si tu empresa recibe una solicitud de eliminación de datos, pero están dentro de alguna de estas excepciones, es importante informar al cliente de manera clara y transparente por qué no es posible borrarlos en ese momento.
Tu obligación será convertir esos datos en datos bloqueados, hasta que termine el período de conservación por una de las razones anteriores.
Si un cliente solicita la supresión de sus datos, lo primero que debes hacer es verificar su identidad. Esto es importante para evitar que personas no autorizadas puedan pedir la eliminación de la información de otra persona.
Por cierto, ¡nada de pedir el DNI directamente! Tu obligación es comprobar la identidad de la persona que quiere ejercer un derecho, pero no debes solicitar datos personales invasivos (como la fotocopia del DNI) cuando puedes comprobar la identidad de esa persona con medios más sencillos.
Una vez confirmada la identidad, debes analizar la solicitud y evaluar si los datos pueden eliminarse o si existe alguna razón legal que justifique su conservación. Si la solicitud es válida, debes eliminarlos de todos los sistemas donde estén almacenados y asegurarte de que no sigan siendo procesados en el futuro.
El RGPD establece que las empresas tienen un plazo de un mes para responder a las solicitudes de los clientes relacionadas con sus derechos de protección de datos. En casos en que la solicitud sea difícil, el plazo puede ampliarse a dos meses, el cliente debe ser informado sobre la extensión del plazo y los motivos del retraso.
Después de borrar los datos, se debe confirmar al cliente que su solicitud ha sido atendida. En el caso que no sea posible eliminar los datos por alguna de las excepciones legales, se debe explicar los motivos y el tiempo durante el cual la información seguirá estando almacenada.
Para evitar problemas futuros, sigue estas recomendaciones:
¿Sabías que en Lawwwing te ayudamos a gestionar las peticiones de derechos de tus clientes? Gestionar correctamente las solicitudes de eliminación de datos personales es esencial para cumplir con el RGPD y la LOPDGDD. Lawwwing, la plataforma integral para cumplir con la normativa digital y asegurarte de que tu sitio web cumple con todos los requisitos legales.
