DevOps TDM avanza a través del Hype Cycle de Modelos Operacionales™ de Gartner®. Descubre el informe.
Home / Blog / ¿Cómo cumplir con el Derecho de Supresión de datos?

¿Cómo cumplir con el Derecho de Supresión de datos?

El creciente uso y almacenamiento de datos en las empresas ha dado origen a una serie de derechos y obligaciones asociadas. El Derecho de Supresión está entre ellos, garantizando un mayor control para los ciudadanos sobre sus datos dentro de la  estructura de una base de datos de cualquier organización.

¿Qué es el Derecho de Supresión y cómo cumplir la Ley de Protección de Datos en los sistemas de información de forma eficiente? Compartimos todas las claves.

¿Qué es el Derecho de Supresión? 

Es el derecho con que cuentan los ciudadanos para la eliminación de sus datos personales de una base de datos. 

El Derecho de Supresión está recogido en la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) que, a su vez, deriva de la normativa europea General Data Protection Regulation o Reglamento General de Protección de Datos (RGPD).

¿Cómo afecta a las empresas en las aplicaciones de producción?

El Derecho de Supresión impacta directamente sobre las empresas, que están obligadas a garantizar el cumplimiento de esta obligación, pudiendo ser multadas. 

Para ello, es vital lograr la llamada gobernanza de datos, es decir, tener conocimiento sobre los datos que se poseen y aplicar los bloqueos y supresiones necesarias de acuerdo a la ley.

No obstante, esto ha supuesto un escalón importante para muchas empresas. En 2019 la mayoría de empresas consultadas afirmaban estar “cumpliendo de forma moderada” con las obligaciones de la GDPR. El panorama hoy ha avanzado, pero la gobernanza de datos sigue siendo un reto a resolver para muchas empresas.

Pero, ¿cuáles son exactamente las obligaciones de las empresas para cumplir con el Derecho de Supresión?

En esencia, las empresas deben: 

  • Monitorizar cuándo cesa la razón para conservar los datos de una persona (ya sea un excliente, un exempleado, un exproveedor...). Las condiciones varían dependiendo del tipo de datos y de las razones por las que se dispone de los datos. Además, la operación se complica teniendo en cuenta que los criterios en la identificación de personas pueden variar con el tiempo y que la información es posible que resida en más de una base de datos.
  • Iniciar el periodo de bloqueo. Este periodo se genera para garantizar el acceso a los datos solo en casos excepcionales (por ejemplo, responder a reclamaciones o actos administrativos). No obstante, se debe garantizar la privacidad de los datos en cualquier otro uso.
  • Después del periodo de bloqueo, suprimir los datos de forma definitiva.

 

icaria GDPR, ¿cómo ayuda a las empresas?

La automatización de las operaciones descritas más arriba es esencial para que las empresas se aseguren de cumplir con el Derecho de Supresión.

En este contexto aparece Icaria GDPR,  la solución de Icaria Technology para el bloqueo y supresión de datos personales en entornos productivos. 

Gracias a esta plataforma, las empresas pueden acceder a la gobernanza de datos más efectiva, cubriendo el proceso completo en estructuras de datos 

Siendo compatible con las bases de datos más populares, Icaria GDPR permite: 

  • Identificar correctamente a las personas a las que aplica la norma. Para ello, elabora un mapa de la ubicación de datos sensibles, pudiendo aplicarse a diferentes plataformas
  • Para una gestión del periodo de bloqueo eficiente, crea repositorios externos. Desde allí, puede activar movimientos como la activación (en caso de petición del usuario) o su visualización atendiendo a requerimientos legales o administrativos, todo ello de la forma más segura (sin volver a las aplicaciones originales).
  • Progresar teniendo en cuenta novedades (capacidad de gestión de más tipos de datos, de nuevas aplicaciones…). 

Cancelación y bloqueo de datos

Icaria GDPR facilita la gestión del periodo de bloqueo y supresión definitiva de los datos estructurados a través de las siguientes facilidades:

  • Un potente buscador e identificador que aplica incluso en bases de datos dispersas o que utilicen tecnologías variadas.
  • La identificación puede llevarse a cabo de forma interna o externa y de forma automática o manual, según diferentes escenarios de uso
  • Dos posibilidades de bloqueo que se ajustan a escenarios diferentes. Por un lado, la disociación mantiene la información en la base de datos, pero hace que los datos no sean identificables. Por otro lado, gestiona el borrado físico de los datos cuando sea la opción más adecuada.
  • Posibilidad de acceso seguro a los datos personales durante el periodo de bloqueo. Al almacenarlos en un repositorio externo es posible dar respuesta a exigencias legales o administrativas. El repositorio, al ser independiente de las aplicaciones originales, garantiza que este acceso seguro será posible incluso cuando las aplicaciones originales para la estructura de una base de datos evolucionan o desaparecen. Después, se gestiona la supresión cuando es necesaria también en este repositorio.

También te puede interesar: Los datos de tus exclientes no son tus datos

En definitiva, se trata de generar una gestión del ciclo de vida de cada semilla o estructura de la información de cada persona, facilitando la extracción, almacenamiento, disociación, restauración y eliminación de los datos cuando corresponda.

Derecho de Supresión y Derecho al Olvido

El Derecho de Supresión y el Derecho al Olvido, pese a estar íntimamente relacionados, son dos conceptos diferentes. 

Por un lado, el Derecho de Supresión ya lo hemos definido como el derecho a que los datos de una persona queden eliminados y cancelados y se aplica, por lo general, a las bases de datos de empresas y otras organizaciones.

Por otro lado, el Derecho al Olvido es una de las manifestaciones clave de este Derecho de Supresión: se trata del derecho de los ciudadanos a que sus datos personales no dejen rastros en la web y se aplica, por tanto, principalmente a motores de búsqueda (como Google).

Este Derecho al Olvido se aplica a información que ya es obsoleta o no tiene relevancia ni interés público. Así, los buscadores quedan obligados a eliminar estos datos de sus páginas de resultados cuando quede vinculada al nombre de una persona. 

Derecho de Supresión en aplicaciones de gestión

Las aplicaciones de gestión de empresas recopilan y conservan datos personales que, al igual que otros, también quedan sujetos al Derecho de Supresión. 

Direcciones de email, números de teléfono, edad, número de DNI, datos bancarios… son solo algunos de los datos que pueden quedar almacenados en este contexto.

Su gestión, bloqueo y posterior eliminación supone otra de las obligaciones que las empresas deben cumplir para estar alineadas con la legislación. De nuevo, la automatización a través de herramientas como Icaria GDPR facilita esta tarea.

¿Quieres saber más sobre el Derecho de Supresión de datos en sistemas de información y cómo aplicarlo en tu empresa? Solicita una demo de Icaria GDPR y comprueba lo que esta plataforma puede hacer para ayudar a tu negocio a cumplir con la ley de protección de datos.

Amplía información con contenido relacionado: Ley de datos personales y GDPR, ¿cómo gestionar el proceso de supresión de los datos?

Compartir
Financiado por
Certificados y reconocimientos
magnifiercrossmenuchevron-down