Solicitudes de supresión: las empresas deben cumplirlas

Las solicitudes de supresión no pueden ser denegadas sobre la base de la "viabilidad técnica". | Tratar las solicitudes de borrado, incluso cuando son costosas o requieren cambios en el sistema.

A pesar de haber entrado en vigor en mayo de 2018, sigue habiendo un grado considerable de confusión en cuanto a sus requisitos.

Una de las preguntas más frecuentes se refiere a las "solicitudes de supresión". Más comúnmente se denominan "solicitudes de borrado" basadas en el "derecho al olvido".

La pregunta es: ¿Puede una empresa rechazar el derecho al olvido (solicitud de borrado) basándose en la viabilidad técnica?

En virtud del artículo 17 del RGPD, las personas tienen derecho a que se borren sus datos personales. Pero este derecho no es absoluto y solo se aplica en determinadas circunstancias.

Según el RGPD, las organizaciones no pueden rechazar la solicitud de supresión de datos de un interesado basándose en la "viabilidad técnica". La viabilidad técnica no es un motivo para rechazar una solicitud de supresión.

Las empresas pueden utilizar la "viabilidad técnica" para argumentar que la implantación o modificación de los sistemas para permitir la supresión de los datos tiene un coste prohibitivo. Sin embargo, el RGPD no prevé una excepción al cumplimiento de una solicitud de supresión basada en la viabilidad técnica.

El RGPD reconoce exenciones por esfuerzo desproporcionado o imposibilidad en el contexto de otros derechos de los interesados. Sin embargo, estas excepciones no se incluyen en el derecho de supresión de los interesados. Por lo tanto, la ausencia de excepciones o exenciones en el derecho de supresión podría implicar que las organizaciones no pueden rechazar legalmente las solicitudes de supresión.

  • El derecho a la supresión de datos

  • La APD de Dinamarca rechaza la solicitud de borrado de datos

¿Qué es el derecho al borrado y cuándo se aplica?

En términos básicos, si usted tiene los datos personales de una persona, ésta puede solicitar que los elimine. Es lo que se conoce como "solicitud de borrado".

Solicitud de borrado basada en el derecho de borrado

Las personas tienen un derecho legal a la supresión. Sin embargo, como se ha mencionado anteriormente, este derecho no es absoluto y sólo se aplica en determinadas circunstancias. Según el RGPD, el derecho a que se eliminen los datos personales, o a que se borren, se aplica cuando se dan una o varias de las siguientes condiciones:

  • los datos personales ya no son necesarios para la finalidad para la que se recogieron o trataron originalmente;

  • si se basa en el consentimiento como base legal para conservar los datos, y la persona retira su consentimiento;

  • cuando usted se basa en intereses legítimos para el tratamiento, la persona se opone al tratamiento de sus datos y no existe un interés legítimo superior para continuar con este tratamiento;

  • usted está tratando los datos personales con fines de marketing directo y la persona se opone a dicho tratamiento;

  • ha tratado los datos personales de forma ilegal (es decir, infringiendo el requisito de legalidad del primer principio);

  • cuando tenga que hacerlo para cumplir con una obligación legal; o

  • ha tratado los datos personales para ofrecer servicios de la sociedad de la información a un niño.

Fuentes y créditos: Oficina del Comisario de Información, JDSupra

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.