¿Durante cuánto tiempo debe una entidad conservar los datos personales?

calendarioEs una duda habitual preguntarse durante cuánto tiempo debe una entidad guardar los datos personales que trata.

En principio, y como señala la propia LOPD, los datos deberán ser cancelados cuando hayan dejado de ser necesarios para la finalidad para la cual fueron recabados.

Sin embargo, la cancelación de los datos, no supone la supresión, borrado o eliminación de los mismos, sino su bloqueo debiendo conservarse a disposición de las Administraciones Públicas, Jueces y Tribunales, para atender las posibles responsabilidades nacidas del tratamiento.

Pero, ¿y cuánto tiempo deben permanecer los datos bloqueados?

Resulta imposible establecer los periodos en que los datos habrán de permanecer bloqueados, pues estos estarán basados en lo dispuesto en las disposiciones aplicables a cada relación negocial.

Por tanto, y según establece la propia Ley, deberán mantenerse bloqueados al menos durante el tiempo necesario para la prescripción de las acciones que pudieran derivarse de la relación jurídica que vincula a las dos partes, así como el tiempo establecido en la normativa tributaria, el plazo de prescripción de 3 años de la Ley Orgánica de Protección de Datos, o los establecidos en otras normas con rango de Ley que resulten de aplicación al caso.

Una vez hayan transcurrido dichos plazos, podrán se suprimidos los datos.

IMPORTANTE

No existe un plazo concreto y determinado para la eliminación de datos personales tratados en el seno de una organización.