En el ámbito de la protección de datos, las empresas deben estar preparadas para gestionar solicitudes de supresión de datos personales de forma eficiente y conforme a la normativa vigente. Este derecho, recogido en el Reglamento General de Protección de Datos (RGPD), es esencial tanto para los usuarios como para las organizaciones.
En este artículo te vamos a explicar qué es una solicitud de supresión de datos, cómo debe actuar una empresa al recibirla y compartiremos ejemplos prácticos, incluidos modelos de documentos o plantillas de respuestas, para facilitar este proceso.
¿Qué es una solicitud de supresión de datos?
La solicitud de supresión de datos personales es el ejercicio del llamado «derecho al olvido» por parte de un interesado, recogido en el artículo 17 del RGPD.
Esta petición implica que una persona solicita que sus datos personales sean eliminados de los registros de una organización.
4 Pasos para gestionar una solicitud de supresión de datos
Es posible que estés aquí porque has recibido un e-mail, llamada o carta, en la que te solicitan suprimir los datos personales de una persona o entidad en concreto de tu base de datos. Quizás porque no quieren recibir información de tu empresa, aunque anteriormente accedieron a ella, o porque simplemente quieren eliminar sus registros personales.
Este es el modelo de documento que puedes recibir ejerciendo el derecho de supresión.
Pero, has de entender algo, los usuarios están en su derecho y tú en la obligación legal de cumplir esa solicitud. Por eso debes seguir los siguientes pasos:
1. Confirmar la identidad del solicitante
Es crucial verificar que quien solicita la supresión de los datos es el titular legítimo. Para ello, se puede solicitar una copia del DNI o un documento similar.
[EJEMPLO DE RESPUESTA INICIAL]:
«Estimado/a [nombre del solicitante], hemos recibido su solicitud de supresión de datos. Para proceder con el trámite, necesitamos verificar su identidad. Por favor, envíenos una copia de un documento oficial que lo acredite.»
2. Evaluar la solicitud
No todas las solicitudes de supresión son automáticamente aplicables. Es necesario revisar si existen razones legales que justifiquen la retención de los datos, como:
- Cumplimiento de obligaciones legales.
- Ejercicio o defensa de reclamaciones.
- Intereses legítimos prevalentes de la empresa.
Si la solicitud no procede, debe comunicarse al interesado con una justificación clara y respetuosa.
[EJEMPLO DE NEGATIVA]:
«Estimado/a [nombre del solicitante], tras revisar su solicitud, lamentamos informarle que no podemos suprimir sus datos debido a [razón legal específica]. Si tiene más preguntas, no dude en ponerse en contacto con nosotros.»
3. Procesar la eliminación de los datos
Si la solicitud es válida, procede a:
- Eliminar los datos de las bases de datos internas.
- Notificar a terceros (proveedores, sistemas externos, etc.) que también procesen estos datos para que procedan a su supresión.
Es recomendable documentar internamente cada paso del proceso para demostrar cumplimiento ante una posible auditoría.
4. Confirmar la ejecución al solicitante
Una vez eliminados los datos, es importante informar al solicitante de que su solicitud ha sido atendida.
[EJEMPLO DE CONFIRMACIÓN]:
«Estimado/a [nombre del solicitante], le confirmamos que sus datos personales han sido eliminados de nuestros sistemas conforme a su solicitud. Si necesita más información, quedamos a su disposición.»
Buenas prácticas para empresas
- Formación del personal: Asegúrate de que tus empleados conocen el proceso de gestión de solicitudes de datos.
- Tener procedimientos definidos: Contar con protocolos claros facilita una respuesta rápida y adecuada. Contar con una empresa especializada en protección de datos, puede ayudarte a asegurar que los procesos se cumplen dentro del marco legal.
- Utilizar herramientas de gestión de datos: Plataformas que permitan localizar, modificar o eliminar datos de manera eficiente. Es fundamental para que el proceso de gestión de supresión de datos sea sencilla y aplicable para tu empresa. Las herramientas siempre ayudan a una buena gestión.
- Cumplir los plazos: El RGPD establece un máximo de un mes para responder a la solicitud.
- Documentar todo el proceso: Mantén registros de cada solicitud recibida y cómo fue gestionada para demostrar tu cumplimiento.
¿Por qué debes gestionar correctamente la supresión de datos en tu empresa?
Gestionar correctamente la supresión de datos es una obligación legal y un gesto de transparencia y profesionalidad por parte de las empresas. Tener protocolos claros y actuar con rapidez no solo garantiza el cumplimiento de la normativa, sino que fortalece la confianza de los clientes y usuarios.
Si necesitas asesoramiento sobre cómo implementar estos procesos, VOCEMDAT puede ayudarte a garantizar que tu empresa cumpla con todas las obligaciones en materia de protección de datos.
CONTACTA
CON NUESTROs expertos