Supresión de datos. Cómo debes gestionar esta solicitud en tu empresa: Guía práctica y ejemplos

supresión de datos

La solicitud de supresión de datos personales es el ejercicio del llamado «derecho al olvido» por parte de un interesado, recogido en el artículo 17 del RGPD.

Esta petición implica que una persona solicita que sus datos personales sean eliminados de los registros de una organización.

Es posible que estés aquí porque has recibido un e-mail, llamada o carta, en la que te solicitan suprimir los datos personales de una persona o entidad en concreto de tu base de datos. Quizás porque no quieren recibir información de tu empresa, aunque anteriormente accedieron a ella, o porque simplemente quieren eliminar sus registros personales.

Este es el modelo de documento que puedes recibir ejerciendo el derecho de supresión.

Pero, has de entender algo, los usuarios están en su derecho y tú en la obligación legal de cumplir esa solicitud. Por eso debes seguir los siguientes pasos:

Es crucial verificar que quien solicita la supresión de los datos es el titular legítimo. Para ello, se puede solicitar una copia del DNI o un documento similar.

[EJEMPLO DE RESPUESTA INICIAL]:

«Estimado/a [nombre del solicitante], hemos recibido su solicitud de supresión de datos. Para proceder con el trámite, necesitamos verificar su identidad. Por favor, envíenos una copia de un documento oficial que lo acredite.»

  • Cumplimiento de obligaciones legales.
  • Ejercicio o defensa de reclamaciones.
  • Intereses legítimos prevalentes de la empresa.

[EJEMPLO DE NEGATIVA]:

«Estimado/a [nombre del solicitante], tras revisar su solicitud, lamentamos informarle que no podemos suprimir sus datos debido a [razón legal específica]. Si tiene más preguntas, no dude en ponerse en contacto con nosotros.»

  • Eliminar los datos de las bases de datos internas.
  • Notificar a terceros (proveedores, sistemas externos, etc.) que también procesen estos datos para que procedan a su supresión.

[EJEMPLO DE CONFIRMACIÓN]:

«Estimado/a [nombre del solicitante], le confirmamos que sus datos personales han sido eliminados de nuestros sistemas conforme a su solicitud. Si necesita más información, quedamos a su disposición.»

  • Formación del personal: Asegúrate de que tus empleados conocen el proceso de gestión de solicitudes de datos.
  • Tener procedimientos definidos: Contar con protocolos claros facilita una respuesta rápida y adecuada. Contar con una empresa especializada en protección de datos, puede ayudarte a asegurar que los procesos se cumplen dentro del marco legal.
  • Utilizar herramientas de gestión de datos: Plataformas que permitan localizar, modificar o eliminar datos de manera eficiente. Es fundamental para que el proceso de gestión de supresión de datos sea sencilla y aplicable para tu empresa. Las herramientas siempre ayudan a una buena gestión.
  • Cumplir los plazos: El RGPD establece un máximo de un mes para responder a la solicitud.
  • Documentar todo el proceso: Mantén registros de cada solicitud recibida y cómo fue gestionada para demostrar tu cumplimiento.

Gestionar correctamente la supresión de datos es una obligación legal y un gesto de transparencia y profesionalidad por parte de las empresas. Tener protocolos claros y actuar con rapidez no solo garantiza el cumplimiento de la normativa, sino que fortalece la confianza de los clientes y usuarios.

Si necesitas asesoramiento sobre cómo implementar estos procesos, VOCEMDAT puede ayudarte a garantizar que tu empresa cumpla con todas las obligaciones en materia de protección de datos.

CONTACTA

CON NUESTROs expertos

logotipo VocemDAT, consultoría de protección de datos integral

Deja una respuesta