Hasta cuando puedo conservar los datos de los clientes

A veces no tenemos claro cual es plazo de conservación de los datos que tenemos almacenados.

¿Cuánto tiempo puedo conservar los datos de mis clientes? ¿Hasta cuándo es legal?

Muchos de nuestros clientes nos preguntan si hay un tiempo máximo para conservar los datos personales que almacena en su empresa.

Siempre les decimos que no hay una respuesta general a esta pregunta, ya que dicha conservación depende de numerosos factores.

¡Pero no te preocupes! A continuación, expondremos lo más importante en relación a la conservación de los datos personales.

Principios que rigen la conservación de los datos personales

La conservación de datos personales se rige por una serie de principios, los cuales determinan los factores a tener en cuenta en la conservación o eliminación del datos.

Calidad del dato

El primer principio es el de calidad del dato, el cual lo encontramos tanto en la LOPDGDD como en el RGPD.

LOPDGDD

En esta norma se determina la mínima conservación de los datos de carácter personal.

Estos deberán ser cancelados cuando ya no sean necesarios para la finalidad para la cual se recogieron, por ejemplo, el curriculum vitae de un solicitante de empleo cuando el puesto ya ha sido cubierto.

Es admisible que los datos se puedan conservar los datos durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado.

Es decir, si por ejemplo, un cliente solicita la cancelación de sus datos porque no quiere contratarnos más servicios, pero nos adeuda una factura, no podremos borrar sus datos.

En estos casos los datos quedarán debidamente bloqueados (no se podrán usar para ninguna finalidad) a la espera que se solucione el pago de la factura.

Limitación de la finalidad en el RGPD

En el nueva normativa europea de protección de datos se enuncia que los datos personales deben ser recogidos con fines:

Determinados

Que un dato sea determinado quiere decir que solo debemos recabar los datos que necesitemos.

Por ejemplo, si tengo una empresa de paquetería no me es necesario saber la fecha de nacimiento de mis clientes, con el nombre, apellidos y dirección postal y electrónica me sería más que suficiente.

Explícitos

Con esto se refiere a que el afectado debe saber para que se están recogiendo sus datos personales.

Legítimos

Que se use un dato con fines legítimos significa que solo deberemos usar los datos personales en todo aquello a lo que estemos autorizados.

Por ejemplo, si el cliente nos ha manifestado de forma inequívoca que no quiere recibir anuncios o newsletters, no podremos usar sus datos con fines comerciales.

Por lo tanto, no podrán ser tratados, de manera posterior a la recogida de manera incompatible con dichos fines.

Excepciones

Pero tanto la LOPD como el RGPD establece una serie de excepciones a la conservación y al tratamiento posterior.

Estas son:

• con fines de archivo en interés público
• finalidad de investigación científica e histórica
• fines estadísticos

No obstante, cuando los datos sean usados para estos fines deberán, siempre que sea posible, utilizar técnicas que no permitan su identificación como la anonimización.

Plazos de conservación

Toda la teoría anterior está muy bien.

Siento si te ha parecido muy teórico pero nos gusta explicar el por qué de las cosas.

¡Tranquilo! A continuación hemos elaborado una lista con las principales normas sectoriales que recogen un plazo de conservación de datos.

Ley Orgánica de Protección de Datos

No se establece un plazo de conservación de forma expresa, sino atendiendo a lo que hemos mencionado en los puntos anteriores, que los datos deberán ser cancelados si ya se termino la finalidad con la que fueron recogidos y no pesa ninguna obligación pendiente para el afectado.

Ley General de Telecomunicaciones

Se establece un periodo de prescripción de sanciones de:

• muy graves a los 3 años
• las graves a los 2 años
• leves a los 6 meses.

Código de comercio

En una sociedad, existe una serie de documentación que se deberá conservar al menos durante 6 años:

• Libro diario
• Registro de inventarios y balances
• Facturas emitidas
• Facturas recibidas

Reglamento de facturación

Esta normativa enuncia que en el caso de que sea una persona física el emisor o receptor, el período de conservación de la factura sera de 5 años a partir de su emisión.

Las facturas en las que el emisor o receptor sea persona física, se deben conservar durante un período de cinco años a partir de su emisión.

Ley General Tributaria

Esta normativa dispone un plazo de 4 años para que se puedan ejercitar derechos, ya sean formales o económicos por parte del contribuyente o la Administración.

Por lo tanto, almacena el IVA y el IRPF durante 4 años por si acaso.

Ley de Prevención de Blanqueo de Capitales

Los sujetos obligados conservarán durante un período mínimo de 10 años la custodia documental en que se formalice el cumplimiento de las obligaciones establecidas en dicha Ley.

Seguridad Social

Queda establecido que para que prescriba la obligación del pago de las cuotas a la Seguridad Social han de pasar 5 años, contar desde la fecha en la que debieron ser ingresadas.

Documentación relativa a los expedientes generados por un abogado o procurador

Se deben conservar al menos durante 5 años los expedientes ya que es el plazo en el cual se podrán ejercitar responsabilidades profesionales.

Ley de mediación en asuntos civiles y mercantiles

Como es lógico, un procedimiento de mediación puede concluir con acuerdo o no, y sobre el mismo pueden recaer futuras responsabilidades.

Por lo tanto se almacenará al menos durante 4 meses el expediente de la mediación.

Videoviglancia

Las imágenes/sonidos captados por los sistemas de videovigilancia serán cancelados en el plazo máximo de 1 mes desde su captación.

Excepciones

Si de la observación de las grabaciones se aprecian infracciones penales o administrativas graves o muy graves y existe una investigación policial en curso no se podrán eliminar.

Acceso a edificios

1 mes para cancelar los datos incluidos en ficheros automatizados para controlar el acceso a edificios.

Ley de Seguridad Privada

Los informes de investigación deberán conservarse archivados, al menos, durante 3 años, incluidas las imágenes grabadas.

No obstante lo datos estarán debidamente bloqueados.

Ley Reguladora de la Autonomía del Paciente

Como regla general se puede almacenar durante 5 años la documentación clínica, a contar desde la fecha en la que se da de alta al paciente.

Casos especiales

No obstante, en algunas comunidades autónomas, para ciertos casos se prevé un periodo diferentes de conservación.

Ley  7/2002 de 10 diciembre CA Cantabria, ordenación sanitaria

15 años para la conservación de la historia clínica desde la muerte del paciente.

Ley  3/2001,  de 28 mayo CA Galicia, consentimiento informado e historia clínica de los pacientes

Se conservarán de forma indefinida:

• informes de alta
• hojas de consentimiento informado
• hojas de alta voluntaria
• informes quirúrgicos y/o registros de parto
• documentos de anestesia
• informes de exploraciones complementarias.Documentación relativa a necropsias
• hoja de evolución y de planificación de cuidados de enfermería
• otros informes médicos
• cualquier otra información que se considere relevante a efectos asistenciales, preventivos, epidemiológicos o de investigación
• información de aquellas historias clínicas cuya conservación sea procedente por razones judiciales

Ley 178/2005 de 26 Jul. CA Canarias que regula la historia clínica en los centros y establecimientos hospitalarios

Se conservarán durante 20 años desde la última acción asistencial la siguiente documentación:

• autorización de ingreso
• consentimiento informado
• hoja quirúrgica
• órdenes médicas
• informe de control de medicación
• hojas del recién nacido, de su propia historia clínica
• informes de anestesia
• listas transfusión
• informes de exploraciones complementarias
• solicitud de alta voluntaria
• informes de Anatomía Patológica.
• documentación de necropsias.
• información de aquellas historias clínicas cuya conservación sea procedente por razones judiciales

No obstante, se conservarán de manera definitiva:

• los informes clínicos de alta
• las hojas de anamnesis y exploración física y las hojas de evolución de los episodios asistenciales de los que no exista informe de alta

Decreto 38/2012, de 13 de marzo, País Vasco, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica

Una vez transcurridos 10 años desde su fallecimiento, se podrá destruir toda la documentación.

También se podrá destruir la histórica clínica que haya permanecido sin movimientos durante 15 años.

Reglamento de centros de reconocimiento destinados a verificar las aptitudes psicofísicas de los conductores

El centro conservará durante 10 años el contenido de los informes emitidos, así como los documentos que aportó, en su momento el interesado.

Derecho hotelero

Los libros registro de entrada en los establecimientos hoteleros deberán almacenarse durante 3 años, a disposición de los Cuerpos y Fuerzas de Seguridad del Estado.

Derecho de Internet

Los prestadores de servicios de comunicaciones electrónicas podrán conservar al menos durante 1 año:

• Identificador de usuario
• dirección IP
• número de teléfono
• IMSI e IMEI
• fecha y hora de la comunicación electrónica
• identificación del tipo de servicio utilizado (voz, datos, SMS o MMS)

¿Cuánto tiempo hay que guardar la documentación de una empresa?

La normativa establece cuánto tiempo se debe guardar la documentación de una empresa. Dichos plazos pueden variar en función del tipo de documentación del que se trate.

Documentación mercantil

El Código de Comercio señala que los libros de contabilidad, entre los que se incluye el Libro Diario o el Registro de balances o de facturas emitidas y recibidas, ha de conservarse por un período de 6 años.

Existen casos en los que se recomienda mantener la documentación de forma indefinida. Por ejemplo, las cuentas anuales, los contratos a largo plazo, las copias de seguridad de los registros contables o las acciones adquiridas por la empresa (en previsión de una futura venta).

Documentación tributaria

¿Cuánto tiempo hay que guardar la información de una empresa, cuando se trata de información tributaria? Como norma general, se debe guardar la documentación fiscal durante 4 años, ya que es el plazo de prescripción de los impuestos. Sin embargo, existen ciertas excepciones:

• En caso de que la Agencia Tributaria intervenga para revisar los impuestos, el plazo se iniciará de nuevo, contando con otros 4 años desde que finalice la intervención.
• Si se han producido pérdidas durante un ejercicio, la documentación tributaria correspondiente se ha de guardar durante 10 años.
• Al comprar activos por valor superior a 3.005,06 euros para la empresa, el plazo de conservación es de 9 años para bienes

Aunque se hable de 4 años de plazo de prescripción, lo cierto es que hay casos en los que la Agencia Tributaria puede realizar acciones de comprobación que afectan a terceros y, por tanto, obligar a la empresa a suministrar información. Por ello, es recomendable guardar la información durante el período de 6 años indicado por la normativa mercantil.

Documentación laboral

Hay cierta documentación laboral que la empresa debe guardar durante 4 años:

• Contratos de trabajo
• Datos sobre trabajadores temporales
• Registros de jornada laboral
• Recibos de salarios y cotizaciones a la Seguridad Social
• Información sobre candidatos no seleccionados
• Copia del NIE de ciudadanos extranjeros

También hay documentación que se debe guardar durante 5 años:

• Informes sobre prevención de riesgos laborales
• Evaluaciones de riesgos
• Expedientes enfermedades profesionales o accidentes ocurridos en el lugar de trabajo
• Contratos con servicios de prevención (en caso de haberlos)

Otra documentación

Para otros documentos no hay un plazo de conservación estipulado:

• Préstamos: se deben guardar hasta que se devuelvan o cancelen
• Bienes de inversión: hasta que se cumpla el plazo de regulación del IVA (9 años como máximo).
• Garantías: se han de mantener hasta que se cancelen.
• Documentación relativa a ejercicios con bases imponibles negativas: hasta 4 años después de que hayan sido compensados.

Pero si aún no te ha quedado claro alguno de los plazos, ¡No te preocupes!, ponte en contacto con nosotros en la oficina más cercana de Grupo Ático34 o llama al Tlf 91 489 64 19, uno de nuestros expertos estará encantado de atenderte.