Servicios de protección de datos en Getafe

Si usted tiene una empresa o dirige una organización que trata datos personales en Getafe, podemos ayudarle a cumplir con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los derechos digitales (LOPD-GDD).

Solicite presupuesto sin compromiso, le atenderemos telefónicamente, o bien, alguno de nuestros consultores podrá visitarle.

¿Sabe cuánto tiempo se debe conservar la documentación?

Algunas empresas archivan sus facturas y otros documentos durante un elevado número de años, a veces 10 o más. Unos ignoran realmente cuántos años deben custodiar la información y otros afirman taxativamente que siempre han sido al menos 5 años. Pero, quién regula esto: ¿El Reglamento General de Protección de Datos (RGPD). la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), la administración tributaria, otra administración pública…?

En primer lugar, respecto de aquellos documentos que contengan datos de carácter personal debemos considerar lo dispuesto en el artículo art.5 RGPD, en que se cita que los datos personales se conservarán durante no más tiempo del necesario para mantener los fines de tratamiento que lo motivaron considerando algunas excepciones.

Hay que señalar que una vez que los datos ya no se necesiten porque la finalidad para los que se recabaron ha desaparecido, puede que no deban destruirse, sino que permanecerán bloqueados, es decir limitando su tratamiento siempre que se requiera su conservación por una previsión legal, puesto que podrían derivarse responsabilidades para el Responsable.

Es decir, la normativa de protección de datos, no define exactamente un plazo para eliminar los datos, puesto que dependerá de los datos de que se trate y de su finalidad, luego se deben suprimir cuando dejen de ser necesarios, regulándose el plazo para destruirlos por la normativa que afecte a la naturaleza de los mismos.

Vamos a analizar el caso que más se preguntan los empresarios y autónomos, ¿cuándo tiempo debo conservar las facturas de los clientes o proveedores? En primer lugar, cuándo dejen de ser necesarias para la actividad de la empresa y en segundo lugar habrá que tener en cuenta la legislación general tributaria (art.66 a 70). El plazo de prescripción es de 4 años, aunque este plazo se puede prolongar ante algún supuesto de interrupción del período de prescripción, o bien, en el caso de que en la empresa se den algunos ejercicios económicos negativos, en cuyo caso se deben almacenar durante 10 años, que es el plazo del que dispone la Administración para comprobar las bases negativas.

También debemos tener en cuenta la ley de comercio que en su artículo 30 indica que los libros, correspondencia, documentación y otros justificantes de la actividad empresarial se deberán conservar durante 6 años.

En cuanto a los documentos de carácter laboral, como los contratos, hojas de salario, libro de visitas, …, así como documentos relacionados con la Seguridad social, las alta y bajas, TC1 y TC2, y recibos de liquidación de cotizaciones se recomienda almacenarla durante 10 años en previsión del cumplimiento de la Ley Orgánica 7/2012, de 27 de diciembre del Código Penal en materia de transparencia y lucha contra el fraude fiscal y en la Seguridad Social.

Los documentos incluidos en los expedientes de los servicios prestados por los abogados, se deberán almacenar al menos 5 años según lo indicado en la ley 42/2015, de 5 de octubre, de Enjuiciamiento Civil, no obstante, el abogado deberá valorar cada expediente de forma separada para conocer el alcance temporal de su responsabilidad, y en función del mismo deberá conservar la documentación para poder defenderse de futuras reclamaciones.

El historial clínico como norma general se mantendrá al menos 5 años según lo señalado en el Artículo 17.1 de la Ley 41/2002 de 14 noviembre, de autonomía del paciente y derechos y obligaciones en materia de información y documentación clínica, sin perjuicio de un plazo mayor a efectos judiciales. Además, determinadas comunidades autónomas disponen de leyes propias de salud que permiten concretar los plazos de conservación.

Respecto a la conservación de documentación relativa a la Prevención de Blanqueo de Capitales, la ley 10/2010 de 28 de abril, establece que los sujetos obligados al cumplimiento de la misma la custodiarán 10 años.

Las imágenes almacenadas por los sistemas de videovigilancia serán conservadas por los Responsables un plazo de 30 días, salvo que se hubieran grabado algún delito en cuyo caso permanecerán bloqueadas hasta ponerlas a disposición judicial.

Respecto a los curriculum, no existe un periodo de prescripción legal. Debemos tener en cuenta el antes citado art. 5 RGPD, debiendo conservarlo el menor tiempo posible, estableciendo la empresa un plazo de supresión o de revisión que se adapte a las necesidades de la empresa. Ahora bien, no resulta razonable almacenar un currículo 5 años puesto que posiblemente la información esté obsoleta, sobre todo si no se ha previsto un mecanismo de actualización periódico. Suele ser común que los C. V. se almacenen 1 año, aunque algunas empresas optan por plazo superior, no obstante, este plazo debe ser informado al solicitante de empleo.

A continuación, se relacionan un conjunto de procedimientos de seguridad que contienen medidas que se pueden desarrollar, ampliar o reducir según las necesidades de la empresa. Se pueden tomar como referencia para proteger los ficheros y así poder cumplir con lo señalado en el art. 32 de Reglamento General de Protección de datos (RGPD), que versa sobre la seguridad del tratamiento de datos. Pulse en cada una de ellas para obtener más información.

Procedimientos de Seguridad. Introducción

1. Procedimientos de gestión de usuarios y control de acceso.
2. Procedimientos de gestión de contraseñas.
3. Procedimientos de gestión de soportes.
4. Procedimientos de seguridad en locales, departamentos y dispositivos físicos.
5. Procedimientos de ficheros temporales y copias de trabajo de documentos.
6. Procedimientos de gestión de telecomunicaciones.
7. Procedimientos de trabajo fuera de los locales.
8. Procedimientos de protección en equipos, redes y aplicaciones informáticas.
9. Procedimientos de gestión de copias de seguridad.
10. Procedimientos de gestión de incidencias.