Calidad de los datos y cancelación

Una de los mayores quebraderos de cabeza con respecto a la LOPD es la cancelación de los datos.

No es mi intención hablar ahora de las diferencias que se encuentran en la LOPD y el RD 1720/2007 acerca de la cancelación de las datos, sino la influencia del Principio de Calidad de los datos sobre la cancelación de los mismos.

Según este principio inspirador de la LOPD, los datos han de ser los necesarios para la consecución de la finalidad perseguida y además los datos deben ser reales, actualizados, pertinentes.

¿Qué ocurre cuando uno finaliza una relación contractual con un tercero Responsable de un Fichero? ¿Son mis datos más allá de lo legalmente necesario de conservar por cuestiones de responsabilidad legal, necesarios para ese Responsable?

Hace unos días recibía una llamada de Greenpeace España, con el objeto de convencerme para que vuelva a ser socio. Efectivamente, fue socio hace unos años, en concreto seis años. Y al hilo de esto viene este post.

¿Cómo es posible que seis años después Greenpeace España, siga usando mi número de teléfono para contactar conmigo una vez que me dí de baja de la agrupación?

Han pasado los plazos en que legalmente se podía exigir de esta agrupación cualquier responsabilidad por el manejo de los datos, la relación ha finalizado, los datos no son necesarios para cumplir ninguna obligación entre las partes… luego ¿no los han cancelado?.

Conforme al principio de Calidad, mis datos después de seis años ya no reúnen las cualidades necesarias para formar parte de ningún Fichero  y debían haber sido cancelados de oficio, ya que no son necesarios ni pertinentes para logar la finalidad por la cual fueron recabados art 4.5 LOPD.

Es esta una práctica común, en numerosas entidades que conservan indefinidamente datos de particulares aún cuando éstos hace tiempo que dejaron de cumplir su finalidad.

El bloqueo según el artículo 16 de la LOPD supondrá que durante el plazo de prescripción de la responsabilidad legal derivada del tratamiento, se conservarán únicamente para estar a disposición de jueces, tribunales y AAPP en el ejercicio de sus competencias. Después de ello se destruirán.

Es curioso que el RD 1720/2007 no siga «exactamente» las disposiciones de la LOPD al respecto, pero esa cuestión la dejaremos para otra ocasión.

Deja un comentario