1. Está aquí:  
  2. Inicio
  3. Noticias
  4. Opinión
  5. Derecho de supresión de datos: Qué es, obligaciones y sanciones

Derecho de supresión de datos: Qué es, obligaciones y sanciones

Opinión Visitas: 312

La gestión de datos de clientes es necesaria para el desarrollo de la mayoría de actividades, pero también implica una serie de obligaciones, entre ellas, la de satisfacer el derecho de cancelación o supresión de datos.

El derecho de supresión de datos (también conocido como el "derecho al olvido") es un derecho reconocido en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Permite a los clientes o usuarios solicitar que sus datos personales sean eliminados cuando ya no sean necesarios para la finalidad con la que fueron recogidos o cuando desean retirar su consentimiento.

Image by freepik

Aspectos clave sobre el derecho de supresión de datos

1. Cuándo se puede solicitar la supresión

Un usuario / cliente puede pedir que elimines sus datos personales en los siguientes casos:

  • Ya no son necesarios para la finalidad para la que fueron recogidos.
  • Retira su consentimiento y no hay otra base legal para tratarlos.
  • Se han tratado de manera ilícita.
  • Se deben borrar para cumplir con una obligación legal.

2. Casos en los que no aplica

No siempre es obligatorio eliminar los datos. Existen excepciones, como:

  • Necesitas los datos para cumplir con una obligación legal (por ejemplo, facturación).
  • Son necesarios para el ejercicio o defensa de reclamaciones legales.
  • Se usan por interés público o investigación.

3. Cómo gestionar las solicitudes de supresión de datos

  • Asegúrate de tener un procedimiento para atender peticiones de supresión.
  • Responde dentro del plazo máximo de un mes (puede extenderse dos meses en casos complejos).
  • Si no puedes eliminar los datos por alguna razón legal, informa al cliente explicando el motivo.

4. Buenas prácticas para evitar problemas

  • Minimización de datos: No recojas más datos de los necesarios.
  • Política de privacidad clara: Informa a los clientes sobre cómo pueden ejercer sus derechos.
  • Seguridad de datos: Implementa medidas para proteger la información y evitar filtraciones.

 

Derecho de cancelación vs Derecho de supresión

La diferencia entre el derecho de cancelación y el derecho de supresión radica principalmente en su evolución dentro de la normativa de protección de datos:

Derecho de Cancelación (Normativa Antigua - LOPD 1999)

  • Existía en la antigua Ley Orgánica de Protección de Datos de Carácter Personal (LOPD 15/1999).
  • Permitía a las personas solicitar la inactivación de sus datos cuando ya no fueran necesarios o fueran incorrectos.
  • No siempre implicaba la eliminación total de los datos, sino que podían quedar bloqueados para evitar su tratamiento.

Derecho de Supresión (RGPD y Nueva LOPD - Vigente desde 2018)

  • Reemplaza el derecho de cancelación en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD 3/2018).
  • Permite a las personas solicitar la eliminación completa de sus datos cuando ya no sean necesarios, cuando revoquen su consentimiento o cuando se hayan tratado ilícitamente.
  • Incluye el concepto de "derecho al olvido", que exige a las empresas eliminar cualquier referencia en Internet si no hay un motivo legal para conservarla.

 

Incumplimiento del derecho de supresión

El incumplimiento del derecho de supresión puede traer consecuencias graves para tu empresa o negocio, incluyendo sanciones económicas y daños a la reputación.

1. Multas y sanciones económicas

Si un cliente solicita que elimines sus datos y no lo haces sin una razón válida, podrías enfrentarte a una sanción.

  • La Agencia Española de Protección de Datos (AEPD) puede imponer multas según el Reglamento General de Protección de Datos (RGPD).
  • Dependiendo de la gravedad de la infracción, las sanciones pueden llegar hasta:
    • 10 millones de euros o el 2% del volumen de negocio anual (para infracciones menos graves).
    • 20 millones de euros o el 4% del volumen de negocio anual (para infracciones muy graves).

2. Reclamaciones y denuncias de clientes

  • Un cliente puede presentar una reclamación ante la AEPD si considera que no se ha respetado su derecho de supresión.
  • Si la AEPD detecta irregularidades, podría iniciar una investigación y sancionar a la empresa.

3. Daño a la reputación del negocio

  • Si los clientes sienten que no respetas su privacidad, podrían dejar malas opiniones en redes sociales o plataformas como Google Reviews.
  • Esto podría afectar la confianza de otros clientes y reducir las ventas.

4. Posibles demandas civiles

  • Si un cliente demuestra que el incumplimiento del derecho de supresión le ha causado un daño moral o económico, podría llevar el caso a los tribunales y exigir una indemnización.

Un ejemplo

Imagina que tienes un programa de fidelización y un cliente solicita la eliminación de sus datos. Si sigues enviándole correos promocionales o conservas su información sin su consentimiento, podría denunciarte y exponerte a una sanción.

 

Cómo evitar problemas con el derecho de supresión de datos

  • Establece un protocolo para gestionar solicitudes de supresión.
  • Responde en un máximo de un mes y confirma al cliente la eliminación de sus datos.
  • Asegúrate de que tu equipo conoce la normativa para evitar errores.

 

Si necesitas más informacion, contacta con Asesoría Centrum». Estamos en Carabanchel (Madrid Sur)

Derecho de supresión de datos: conceptos y sanciones. Asesoría Centrum, en Carabanchel

 

Asesoría Centrum