Es muy común que, en la actualidad, confundamos el derecho de supresión de datos con el derecho al olvido cuando nos referimos a la protección de datos. Esto sucede, especialmente, en el ámbito empresarial. Sin embargo, existen algunas matizaciones que debemos tener en cuenta. Es necesario que destaquemos que ambos derechos están incluidos en el Reglamento General de Protección de datos (RGPD).
Te contamos las diferencias que existen entre cada uno de ellos para que puedas aplicarlos en tu empresa.
¿Qué es el derecho de supresión de datos?
Es una versión fortalecida del derecho de cancelación de la antigua ley de protección de datos (LOPD). Su artículo 4 aseguraba la calidad de la información para que los usuarios pudieran pedir que se bloquearan sus datos. Podíamos encontrar la justificación de la solicitud en que la información estuviese incompleta, desactualizada o que fuera inexacta. También, que no cumpliera con la finalidad para la que se recabaron.
Sin embargo, debemos tener en cuenta que en la antigua LOPD no se nos cedía el derecho de que fueran borrados, sino tan solo bloqueados. Esta es la principal novedad que nos aporta el derecho de supresión de datos en el nuevo RGPD. Ahora, nuestros datos no se congelan sin más, sino que podemos pedir que se eliminen, siempre que se cumpla con el plazo legal para su conservación, según las leyes aplicables a la relación jurídica mantenida.
En la LOPD, los datos se mantenían guardados a toda costa hasta que se cumplía el tiempo que se fijaba en los términos y en las condiciones de su almacenamiento, sin que pudiéramos hacer nada al respecto. Además, el tiempo de conservación solía ser un plazo de seis años.
Con el actual RGPD, el derecho es una de las manifestaciones que podemos encontrar relacionadas con el consentimiento. El consentimiento expreso que hayamos aportado es el que nos permite más tarde exigir la eliminación de nuestros datos. Como empresa, no podremos mantener la información de nuestros clientes congelada, sino que, si la voluntad de estos es que sus datos sean borrados, así deberemos hacerlo.
¿Qué es el derecho al olvido?
El derecho al olvido es otra de las nuevas armas que nos ofrece el Reglamento de protección de datos . De acuerdo con la Agencia Española de Protección de Datos, el derecho al olvido es una manifestación del derecho de supresión aplicado a los buscadores de internet.
Con estos derechos, podemos impedir que nuestra información se difunda en la red si no cumplen los requisitos del RGPD. Es decir, que podremos ejercer nuestro derecho al olvido si se cumplen determinadas condiciones (STJUE 13 Mayo de 2014)
Con este derecho, podemos conseguir que si alguien introduce nuestro nombre en Internet, no aparezcan fuentes de información que no se encuentren adecuadas al RGPD. No obstante, las páginas no se borrarán ni se suprimirán de la web. Por ello, si se buscan términos que se encuentren relacionados con el contenido de la web, esta seguirá apareciendo.
En conclusión, lo que genera el derecho al olvido es la eliminación de resultados entre un sujeto y las fuentes de la página, si bien la información continuará en Internet y seguirá apareciendo si usamos términos diferentes. El enlace que se muestra en el buscador sólo dejará de ser visible cuando la búsqueda se realice a través del nombre de la persona que ejerció su derecho.
La responsabilidad de los buscadores sobre este derecho tiene matices. Debemos aclarar que los buscadores utilizan todo tipo de información constantemente. No obstante, lo hacen mediante páginas webs, foros y redes sociales. Los datos que subimos a estos son voluntarios y por ello, la responsabilidad del buscador es limitada.
La culpabilidad solo recae sobre el buscador si los datos personales se guardan en la memoria caché, no cumplen las reglas técnicas que sean requeridas o si no aplican los códigos de exclusión.
¿Cómo adaptar las empresas al RGPD?
Si tienes una empresa, la adaptación de ambos derechos a tu negocio es totalmente necesaria con el RGPD, al igual que el conocerlos a fondo y conocer las diferencias entre unos y otros. Los pilares primordiales de las empresas actuales desde el punto de vista de la protección de datos son la adaptación, el conocimiento, el ejercicio y la garantía del cumplimiento de la normativa para asegurar un buen tratamiento de los datos de tus clientes.
En definitiva, lo principal que debes tener en cuenta para saber si tu empresa está actuando dentro del marco legal actual sobre protección de datos es el conocimiento del derecho de supresión de datos y del derecho al olvido. Dentro de dicho entendimiento, lo más importante es conocer su diferenciación. De este modo, te asegurarás de que los clientes se encuentren contentos y seguros con los servicios y con la seguridad que les ofreces.