Asesorías y Despachos Profesionales

RGPD: cómo gestionar las peticiones del derecho al olvido (video)

sage

En este video explicativo te contamos más sobre el derecho al olvido, uno de los nuevos derechos para los usuarios con la llegada del RGPD el pasado mes de mayo. Gracias a ello, se podrá solicitar a las empresas la eliminación de todos los datos personales.

  • Conoce cómo hay que tratar las peticiones del derecho al olvido que recibas de tus clientes
  • Descubre cómo nos ayuda Sage RGPD Ready para gestionar estas peticiones cumpliendo con el reglamento

La entrada en vigor del RGPD supone la llegada de nuevos derechos para los usuarios. Uno de ellos es el derecho al olvido, a través del cual las empresas están obligadas a eliminar datos personales de los usuarios que así lo demanden. Esto puede resultar muy complejo para muchas organizaciones si no tienen un buen control de los datos personales de sus contactos.

El primer paso sería tener claro cómo se obtuvieron los consentimientos para tratar los datos de dicho usuario. Pero también hay que tener en cuenta si necesitamos conservar datos por cuestiones legales. Un ejemplo sería un trabajo que hicimos para un cliente, que ahora nos solicita el derecho al olvido, pero que la Agencia Tributaria nos obliga a guardar durante x años. Todo esto hace que sea un poco más complejo que eliminar un simple contacto de la agenda.

Qué dice la ley sobre el derecho al olvido

Según dice la ley en su artículo 17:

“El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernen, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:

a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;

b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;

c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;

d) los datos personales hayan sido tratados ilícitamente;

e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;

f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1”.

Toda solicitud deberá obtener respuesta en el mínimo plazo posible. De esta manera, se entiende el plazo de un mes desde que se recibe dicha solicitud, pudiendo ampliarse si la petición es compleja o se tienen que realizar un gran número de solicitudes en el mismo periodo. En este caso, siempre se deberá informar al usuario de las causas del retraso.

Cumplir con el RGPD es fácil con las herramientas adecuadas

Las soluciones RGPD Ready de Sage están pensadas para que la gestión de los datos personales sea mucho más sencilla para las empresas.

El responsable de tratamiento que recibe la petición del derecho al olvido de un ex-empleado o un cliente, debe registrar la misma especificando tanto fecha como motivo aducido por el interesado. Esta solicitud queda vinculada de esta forma a la gestión documental de este contacto.

De forma automática, una vez realizado este proceso, se puede enviar un correo electrónico de acuse de recibo de la petición al interesado, de manera que ya le consta que estamos analizando su petición, sin tener que esperar a que se resuelva la misma, puesto que las empresas se pueden negar a eliminar los datos en determinadas circunstancias, como por ejemplo:

  • El procesamiento de los mismos está protegido por el derecho a la libertad de expresión.
  • El procesamiento es necesario para cumplir una obligación legal a la hora de realizar una tarea de interés público o ejercicio de autoridad oficial.
  • El procesamiento es necesario para ejercer o defender reclamaciones legales.

En el caso de que se atienda la petición de derecho al olvido, las soluciones RGPD Ready de Sage permiten eliminar de forma automática los datos personales, quedando registrada la fecha en la que se realiza tal acción. Si se dispone de datos fiscales, personales o facturas, la herramienta indica los plazos legales para los que se deben conservar dichos documentos, sin que sea posible su eliminación.

Esto es muy importante para no incurrir en un problema legal de otro tipo, cuando a la empresa le soliciten la factura de un servicio prestado a un cliente y la haya borrado. Lo que sí permiten las herramientas es anonimizar los datos de forma automática. De esta forma, se da cumplimiento a la solicitud del usuario cumpliendo con la ley.

Lo mejor de todo es que este proceso, que puede parecer farragoso y complejo, apenas supone un par de minutos para el responsable de tratamiento de datos. Por eso, es muy importante contar con las herramientas adecuadas para no perder tiempo verificando qué documentos podemos eliminar, qué documentos debemos tenemos que conservar y durante cuánto tiempo.