Lección 4Los principios del GDPR en la protección de datos
- Noción 26 - La importancia de los principios del tratamiento de datos personales
- Noción 27 - Primer principio del RGPD: legaledad, equidad y transparencia
- Noción 28 - Segundo principio del RGPD: limitación de la finalidad
- Noción 29 - Tercer principio del GDPR: minimización de datos
- Noción 30 - Cuarto principio del GDPR: exactitud
- Noción 31 - Quinto principio del GDPR: limitación del almacenamiento
- Noción 32 - Sexto principio del GDPR: integridad y confidencialidad.
- Noción 33 - Séptimo principio del RGPD: responsabilidad
- Noción 34 - Revisión de los principales conceptos.
Noción 31
Quinto principio del GDPR: limitación del almacenamiento
Competencias objetivo
Principio 5 - Limitación del almacenamiento
Como hemos mencionado antes, la normativa de protección de datos protege los datos personales de los individuos dándoles más control sobre su información personal en internet. También obliga a las organizaciones a rendir cuentas si esos datos personales se procesan de forma no autorizada y perjudicial. Una de las formas de minimizar el riesgo es a través del tiempo, es decir, el almacenamiento de los datos tiene fecha de caducidad. Por este motivo, se ha incluido en la RGPD un importante principio denominado "limitación del almacenamiento".
¿Qué es la limitación del almacenamiento?
El principio de limitación del almacenamiento se refiere al periodo de tiempo que una organización tiene para conservar los datos personales de una persona. Cuando este periodo expira, las organizaciones deben ser responsables de eliminar los datos personales conservados. Aunque la ley RGPD no establece plazos específicos para los distintos tipos de datos, sí exige que las organizaciones fijen estos plazos en función de la finalidad del tratamiento; en otras palabras, las organizaciones deben determinar el periodo de tiempo durante el cual se conservarán los datos personales de una persona.
Una vez más, los datos personales deben eliminarse a menos que exista una razón para conservarlos. Por ejemplo, una empresa puede conservar algunos datos personales de un antiguo cliente para protegerse de posibles quejas o reclamaciones legales, pero ¿hasta qué punto es necesario que conserve registros de esa relación transcurrido cierto tiempo y una vez finalizada la relación comercial?
Para entender mejor este concepto, he aquí otro ejemplo que ilustra este caso.
"Un banco conserva datos personales de sus clientes. Entre ellos figuran la dirección, la fecha de nacimiento y el apellido materno de soltera de cada cliente. El banco utiliza estos datos como parte de sus procedimientos de seguridad. Es razonable que el banco conserve estos datos mientras el cliente tenga una cuenta en el banco. Incluso una vez cerrada la cuenta, el banco puede seguir necesitando conservar algunos de estos datos durante cierto tiempo por motivos legales u operativos". (ICO, 2022).
Para resumir el principio de limitación del almacenamiento, mira la siguiente tabla:
Referencias:
(ICO, 2022). Principle (e): Storage limitation. ICO - Information Commissioner's Office. Retrieved from: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/principles/storage-limitation/