Uno de los problemas recurrentes que tienen todas las entidades para cumplir con el principio de limitación del plazo de conservación es llevar a cabo la identificación y expurgo de información obsoleta.
Para cumplir con este principio, es necesario:
- Identificar el plazo mínimo indispensable durante el que se pueden tratar los datos.
- Una vez superado este plazo y salvo excepciones (videovigilancia y denuncias internas), los datos deben ser bloqueados y conservados a disposición de las autoridades competentes durante el plazo de prescripción de las posibles responsabilidades.
- Superado el plazo de bloqueo, los datos deben ser eliminados.
En sistemas informáticos avanzados, podemos encontrar funcionalidades que permiten parametrizar y automatizar total o parcialmente esta tarea; sin embargo, lo más habitual es encontrarnos con cientos o miles de ficheros ofimáticos que contienen datos personales obsoletos y que requieren de grandes esfuerzos humanos para su detección y eliminación.
Desde Áudea queremos ayudaros a encontrar fórmulas de cumplimiento sencillas y efectivas que posibiliten el cumplimiento de la normativa sin incurrir en grandes costes y ayudaros con cualquier duda sobre el cumplimiento de la normativa de protección de datos.
Por ello, el pasado mes de junio, tuvo lugar nuestro webinar conjunto con la empresa NYMIZ , donde pudimos conocer la diferencia entre anonimización y seudonimización a través de las funcionalidades de la solución NYMIZ.
Podéis ver aquí el contenido completo.
Equipo Legal
Áudea Seguridad de la Información