La normativa española sobre protección de datos prevé ciertos casos en los que se debe proceder al bloqueo de datos del interesado. ¿Cuáles son estos supuestos? ¿Existe alguna excepción en la que no se apliquen estas normas?
En este artículo hablamos de:
¿A qué nos referimos cuando hablamos de bloqueo de datos?
Se define el bloqueo de datos como el acto de identificación y reserva de los mismos con el objetivo de protegerlos ante consultas o difusiones de cualquier tipo.
Las personas físicas o jurídicas sobre las que pese una orden de bloqueo de datos, deben adoptar las medidas técnicas y organizativas necesarias para evitar el tratamiento de dicha información, incluyendo su visualización por cualquier medio.
El bloqueo de datos se refiere a la identificación y reserva de dichos datos mediante las medidas técnicas y organizativas necesarias para evitar su tratamiento, visualización o difusión, salvo en los casos en que sean requeridos por jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas.
La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), así como el Reglamento General de Protección de Datos (RGPD) establecen los casos en los que se puede proceder al bloqueo de datos personales. Lo vemos en el siguiente punto.
¿Qué dice la LOPDGDD y el RGPD sobre la obligación de bloqueo de datos?
El artículo 32 de la LOPDGDD establece que el responsable del tratamiento está obligado a bloquear los datos en los casos en que se deba proceder a su rectificación o supresión.
El derecho de rectificación viene definido en el artículo 16 del RGPD. La normativa estipula que el interesado podrá solicitar la rectificación de aquellos datos que le conciernes y que considere inexactos o desfasados. De esta manera, tiene derecho a que se modifiquen datos erróneos o a que se añade la información pertinente a los datos incompletos.
Por su parte, el artículo 17 del RGPD hace referencia al derecho de supresión o derecho al olvido. En este caso, se establece la obligatoriedad de eliminar aquellos datos desactualizados y que puedan menoscabar la reputación de una persona, siempre que el interesado así lo solicite. Se considera que se puede ejercer el derecho a la supresión en los siguientes casos:
- El interesado retira el consentimiento al responsable del tratamiento.
- Los datos ya no son necesarios para la finalidad con la que fueron recabados.
- El interesado se opone al tratamiento por motivos personales, salvo que el responsable acredite causas imperiosas que prevalezcan sobre los derechos o libertades del interesado.
- Los datos no se hayan tratado de forma lícita.
- La información recabada debe suprimirse en cumplimiento de las obligaciones legales descritas en el Derecho de la Unión Europea o alguno de sus Estados miembros.
Si se dan estas circunstancias, y a petición del interesado, se debe proceder al bloqueo de datos, pero hay una excepción. Los datos no pueden ser bloqueados si son requeridos por el Ministerio Fiscal, Administraciones Públicas, jueces y tribunales o entidades autorizadas de protección de datos, para el ejercicio de sus funciones y solo durante el plazo de prescripción de sus acciones.
En ningún caso, los datos bloqueados pueden ser utilizados con un fin distinto al descrito en el párrafo anterior.
Si el responsable del tratamiento carece de los medios técnicos necesarios para el bloqueo de datos, o suponga un esfuerzo desproporcionado, se debe proceder a realizar un copiado seguro de datos, de manera que conste la veracidad de los mismos, así como la fecha del bloqueo.
Por otro lado, la Agencia Española de Protección de Datos (AEPD), de acuerdo con el ejercicio de sus funciones, podrá establecer otras excepciones al bloqueo de datos, por ejemplo en caso de que se vean afectados los intereses de un elevado número de afectados, o si su conservación supusiera un riesgo elevado o un coste desproporcionado.
Derecho a obtener la limitación del tratamiento
Hay supuestos en los que no se procederá al bloqueo de datos, sino a la limitación del tratamiento. Este derecho viene recogido en el artículo 16 de la LOPDGDD, quien en este caso se ciñe a lo dispuesto en el artículo 18 del RGPD.
Para que una persona pueda solicitar la limitación del tratamiento de sus datos personales, se han de dar algunas de las siguientes circunstancias:
- El interesado impugna la exactitud de la información, pudiendo limitarse el tratamiento mientras el responsable comprueba la veracidad de los mismos.
- Se haya producido un tratamiento ilícito de los datos, pero el interesado no solicite su supresión, sino únicamente la limitación de su tratamiento.
- Si el responsable ya no necesita los datos para la finalidad para la que fueron obtenidos, pero el interesado sí los necesita para ejercer su derecho a reclamación.
- En caso de que el interesado se haya opuesto al tratamiento, pero sea necesario discernir si prevalecen los intereses del propio interesado o del responsable.
En este último supuesto, los datos podrán ser conservados. Sin embargo, solo podrán ser tratados con el consentimiento del interesado, para efectuar reclamaciones o para proteger los derechos de una persona física o jurídica de acuerdo a los intereses públicos fijados por la Unión Europea o alguno de sus Estados miembros.
La Conservación de los datos
La conservación de los datos bloqueados solo se podrá realizar hasta el momento en que se produzca su rectificación o supresión.
Los datos también podrán ser conservados si así se exige para el ejercicio de funciones del Ministerio Fiscal, Administraciones públicas, jueces y tribunales, o autoridades de protección de datos. Además, solo podrán ser conservados para dirimir responsabilidades derivadas de su tratamiento, y durante el tiempo que dure el ejercicio de estas funciones.
Una vez que haya transcurrido el plazo de prescripción, los datos deben ser eliminados.
En definitiva, el bloqueo de datos es una medida que recogen las actuales normativas obre protección de datos, la cual supone una herramienta para que el usuario, ya se persona física o jurídica, pueda proteger su información personal de usos indebidos, ilegítimos o inexactos.