Hasta cuando puedo conservar los datos de los clientes

A veces no tenemos claro cual es plazo de conservación de los datos que tenemos almacenados.

¿Cuánto tiempo puedo conservar los datos de mis clientes? ¿Hasta cuándo es legal?

Muchos de nuestros clientes nos preguntan si hay un tiempo máximo para conservar los datos personales que almacena en su empresa.

Siempre les decimos que no hay una respuesta general a esta pregunta, ya que dicha conservación depende de numerosos factores.

¡Pero no te preocupes! A continuación, expondremos lo más importante en relación a la conservación de los datos personales.

Principios que rigen la conservación de los datos personales

La conservación de datos personales se rige por una serie de principios, los cuales determinan los factores a tener en cuenta en la conservación o eliminación del datos.

Calidad del dato

El primer principio es el de calidad del dato, el cual lo encontramos tanto en la LOPD como en su reglamento de desarrollo, el RLOPD.

LOPD

Se encuentra enunciado en el artículo 4, el cual determina la mínima conservación de los datos de carácter personal.

Estos deberán ser cancelados cuando ya no sean necesarios para la finalidad para la cual se recogieron, por ejemplo, el curriculum vitae de un solicitante de empleo cuando el puesto ya ha sido cubierto.

RLOPD

En el artículo 8.6 encontramos un matiz a lo enunciado por la LOPD.

Es admisible que los datos se puedan conservar los datos durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado.

Es decir, si por ejemplo, un cliente solicita la cancelación de sus datos porque no quiere contratarnos más servicios, pero nos adeuda una factura, no podremos borrar sus datos.

En estos casos los datos quedarán debidamente bloqueados (no se podrán usar para ninguna finalidad) a la espera que se solucione el pago de la factura.

Limitación de la finalidad en el RGPD

En el nueva normativa europea de protección de datos se enuncia que los datos personales deben ser recogidos con fines:

Determinados

Que un dato sea determinado quiere decir que solo debemos recabar los datos que necesitemos.

Por ejemplo, si tengo una empresa de paquetería no me es necesario saber la fecha de nacimiento de mis clientes, con el nombre, apellidos y dirección postal y electrónica me sería más que suficiente.

Explícitos

Con esto se refiere a que el afectado debe saber para que se están recogiendo sus datos personales.

Legítimos

Que se use un dato con fines legítimos significa que solo deberemos usar los datos personales en todo aquello a lo que estemos autorizados.

Por ejemplo, si el cliente nos ha manifestado de forma inequívoca que no quiere recibir anuncios o newsletters, no podremos usar sus datos con fines comerciales.

Por lo tanto, no podrán ser tratados, de manera posterior a la recogida de manera incompatible con dichos fines.

Excepciones

Pero tanto la LOPD como el RGPD establece una serie de excepciones a la conservación y al tratamiento posterior.

Estas son:

• con fines de archivo en interés público
• finalidad de investigación científica e histórica
• fines estadísticos

No obstante, cuando los datos sean usados para estos fines deberán, siempre que sea posible, utilizar técnicas que no permitan su identificación como la anonimización.

Plazos de conservación

Toda la teoría anterior está muy bien.

Siento si te ha parecido muy teórico pero nos gusta explicar el por qué de las cosas.

¡Tranquilo! A continuación hemos elaborado una lista con las principales normas sectoriales que recogen un plazo de conservación de datos.

Ley Orgánica de Protección de Datos

No se establece un plazo de conservación de forma expresa, sino atendiendo a lo que hemos mencionado en los puntos anteriores, que los datos deberán ser cancelados si ya se termino la finalidad con la que fueron recogidos y no pesa ninguna obligación pendiente para el afectado.

Ley General de Telecomunicaciones

Se establece un periodo de prescripción de sanciones de:

• muy graves a los 3 años
• las graves a los 2 años
• leves a los 6 meses.

Código de comercio

En una sociedad, existe una serie de documentación que se deberá conservar al menos durante 6 años:

• Libro diario
• Registro de inventarios y balances
• Facturas emitidas
• Facturas recibidas

Reglamento de facturación

Esta normativa enuncia que en el caso de que sea una persona física el emisor o receptor, el período de conservación de la factura sera de 5 años a partir de su emisión.

Las facturas en las que el emisor o receptor sea persona física, se deben conservar durante un período de cinco años a partir de su emisión.

Ley General Tributaria

Esta normativa dispone un plazo de 4 años para que se puedan ejercitar derechos, ya sean formales o económicos por parte del contribuyente o la Administración.

Por lo tanto, almacena el IVA y el IRPF durante 4 años por si acaso.

Ley de Prevención de Blanqueo de Capitales

Los sujetos obligados conservarán durante un período mínimo de 10 años la custodia documental en que se formalice el cumplimiento de las obligaciones establecidas en dicha Ley.

Seguridad Social

Queda establecido que para que prescriba la obligación del pago de las cuotas a la Seguridad Social han de pasar 5 años, contar desde la fecha en la que debieron ser ingresadas.

Documentación relativa a los expedientes generados por un abogado o procurador

Se deben conservar al menos durante 5 años los expedientes ya que es el plazo en el cual se podrán ejercitar responsabilidades profesionales.

Ley de mediación en asuntos civiles y mercantiles

Como es lógico, un procedimiento de mediación puede concluir con acuerdo o no, y sobre el mismo pueden recaer futuras responsabilidades.

Por lo tanto se almacenará al menos durante 4 meses el expediente de la mediación.

Videoviglancia

Las imágenes/sonidos captados por los sistemas de videovigilancia serán cancelados en el plazo máximo de 1 mes desde su captación.

Excepciones

Si de la observación de las grabaciones se aprecian infracciones penales o administrativas graves o muy graves y existe una investigación policial en curso no se podrán eliminar.

Acceso a edificios

1 mes para cancelar los datos incluidos en ficheros automatizados para controlar el acceso a edificios.

Ley de Seguridad Privada

Los informes de investigación deberán conservarse archivados, al menos, durante 3 años, incluidas las imágenes grabadas.

No obstante lo datos estarán debidamente bloqueados.

Ley Reguladora de la Autonomía del Paciente

Como regla general se puede almacenar durante 5 años la documentación clínica, a contar desde la fecha en la que se da de alta al paciente.

Casos especiales

No obstante, en algunas comunidades autónomas, para ciertos casos se prevé un periodo diferentes de conservación.

Ley  7/2002 de 10 diciembre CA Cantabria, ordenación sanitaria

15 años para la conservación de la historia clínica desde la muerte del paciente.

Ley  3/2001,  de 28 mayo CA Galicia, consentimiento informado e historia clínica de los pacientes

Se conservarán de forma indefinida:

• informes de alta
• hojas de consentimiento informado
• hojas de alta voluntaria
• informes quirúrgicos y/o registros de parto
• documentos de anestesia
• informes de exploraciones complementarias.Documentación relativa a necropsias
• hoja de evolución y de planificación de cuidados de enfermería
• otros informes médicos
• cualquier otra información que se considere relevante a efectos asistenciales, preventivos, epidemiológicos o de investigación
• información de aquellas historias clínicas cuya conservación sea procedente por razones judiciales

Ley 178/2005 de 26 Jul. CA Canarias que regula la historia clínica en los centros y establecimientos hospitalarios

Se conservarán durante 20 años desde la última acción asistencial la siguiente documentación:

• autorización de ingreso
• consentimiento informado
• hoja quirúrgica
• órdenes médicas
• informe de control de medicación
• hojas del recién nacido, de su propia historia clínica
• informes de anestesia
• listas transfusión
• informes de exploraciones complementarias
• solicitud de alta voluntaria
• informes de Anatomía Patológica.
• documentación de necropsias.
• información de aquellas historias clínicas cuya conservación sea procedente por razones judiciales

No obstante, se conservarán de manera definitiva:

• los informes clínicos de alta
• las hojas de anamnesis y exploración física y las hojas de evolución de los episodios asistenciales de los que no exista informe de alta

Decreto 38/2012, de 13 de marzo, País Vasco, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica

Se podrá destruir toda la documentación clínica de un paciente una vez transcurridos 10 años desde su fallecimiento.

También se podrá destruir la histórica clínica que haya permanecido sin movimientos durante 15 años.

Reglamento de centros de reconocimiento destinados a verificar las aptitudes psicofísicas de los conductores

El centro conservará durante 10 años el contenido de los informes emitidos, así como los documentos que aportó, en su momento el interesado.

Derecho hotelero

Los libros-registro de entrada en los establecimientos hoteleros deberán almacenarse durante 3 años, a disposición de los Cuerpos y Fuerzas de Seguridad del Estado.

Derecho de Internet

Los prestadores de servicios de comunicaciones electrónicas podrán conservar al menos durante 1 año:

• Identificador de usuario
• dirección IP
• número de teléfono
• IMSI e IMEI
• fecha y hora de la comunicación electrónica
• identificación del tipo de servicio utilizado (voz, datos, SMS o MMS)

Como ves hemos intentado hacer un resumen de todos los sectores en los que se ven afectados los plazos de conservación de los datos de carácter personal.

Pero si aún no te ha quedado claro alguno de los plazos, ¡No te preocupes!, ponte en contacto con nosotros en la oficina más cercana de Grupo Ático34 o llama al Tlf 91 489 64 19, uno de nuestros expertos estará encantado de atenderte.