El principio de limitación del periodo de almacenamiento obliga a los responsables a no almacenar los datos personales durante “más tiempo del necesario para los fines para los que se tratan” y a introducir medidas de pseudonimización y anonimización que reduzcan/eliminen la identificabilidad de los interesados lo antes posible para dichos fines. El problema aquí es que, por lo general, las redes sociales pueden utilizar los datos almacenados para diferentes fines. Además, a veces los datos se recogen y almacenan “por si acaso” pudieran servir para algún uso futuro. Los responsables del tratamiento deben ser conscientes de que, aunque el RGPD permite el almacenamiento durante períodos más largos, debe haber una razón buena y real para optar por un período tan prolongado (véase la subsección “Principio de limitación del almacenamiento” en la sección de Principios Básicos de la Parte General de estas Directrices). Es decir, los responsables no deben caer en la tentación de conservar los datos más tiempo del estrictamente necesario, con el fin de disponer de ellos en caso de que surjan en el futuro nuevas finalidades o proyectos diferentes a los legalmente permitidos.

Para evitar el almacenamiento ilícito, debe realizarse una prueba de necesidad por parte de todos y cada uno de los interesados en la prestación de un servicio específico en la red social, ya que las finalidades de sus respectivos tratamientos pueden ser de hecho diferentes. Por ejemplo, los datos personales comunicados por un usuario cuando se suscribe a un servicio específico en la red social deben eliminarse tan pronto como el usuario ponga fin a su suscripción. Del mismo modo, la información eliminada de su cuenta por el usuario no debería conservarse. Cuando un usuario no utiliza la red social durante un periodo de tiempo definido, el perfil del usuario debería establecerse como inactivo. Después de otro periodo de tiempo, los datos deberían ser eliminados. El usuario debe ser notificado antes de que se tomen estas medidas, con cualquier medio que la parte interesada tenga a su disposición.^[1]

En resumen, si los responsables no necesitan los datos y no hay razones legales obligatorias que les obliguen a conservarlos, deben anonimizarlos completamente o eliminarlos. Los investigadores deben consultar a sus DPD si desean conservar los datos durante un periodo de tiempo más largo y conocer la normativa nacional aplicable.

Este podría ser también un excelente momento para prever plazos para la supresión de las diferentes categorías de datos, y documentar claramente estas decisiones (véase la subsección “Principio de responsabilidad” en la sección “Principios fundamentales” de la parte general de estas directrices). A este respecto, debe preservarse el equilibrio adecuado entre la sostenibilidad de la investigación, la reproducibilidad, los datos abiertos, la ciencia abierta y el principio de minimización en virtud del RGPD, teniendo en cuenta también que el tratamiento de conjuntos de datos pseudo/anonimizados podría generar conjuntos de datos pseudo/identificables. Para ello, deben seguirse los criterios establecidos en la Rec. 156 del RGPD:

1. el tratamiento de datos personales con fines de investigación científica debe estar sujeto a las garantías apropiadas para los derechos y libertades del interesado cuando se garantice, en particular, que se aplican medidas técnicas y organizativas para respetar el principio de minimización de datos;
2. el tratamiento ulterior de los datos personales debe tener lugar cuando los responsables hayan evaluado la viabilidad de cumplir esos fines mediante un tratamiento de datos que no permita la identificación de los interesados o que ofrezca suficientes garantías de seudonimización;
3. las condiciones y garantías en cuestión pueden incluir procedimientos específicos para que los interesados ejerzan sus derechos, así como medidas técnicas y organizativas para minimizar el tratamiento de datos personales de conformidad con los principios de proporcionalidad y necesidad.

Lista de control: gobernanza de datos Minimización ☐ Los responsables sólo procesan datos anónimos o seudónimos siempre que sea posible. ☐ Los responsables tratan la cantidad mínima de datos necesaria para alcanzar los objetivos perseguidos. ☐ Los responsables sólo tratan datos de categorías especiales si es estrictamente necesario. Limitación de la finalidad ☐ Los responsables del tratamiento sólo utilizan los datos para los fines que fueron recogidos, a menos que una base jurídica legitime su tratamiento. Limitación del periodo de almacenamiento ☐ Los responsables no almacenan los datos personales durante “más tiempo del necesario para los fines para los que se tratan los datos personales”. ☐ Los responsables comprueban la utilidad de los datos almacenados para los fines previstos de la investigación. ☐ Los datos se almacenan de forma que se dificulte al máximo el tratamiento de los datos personales. ☐ Los responsables han documentado toda la información relativa a estos temas.

 

 

1. Grupo de Trabajo del Art 29 (2014) Dictamen 8/2014 sobre la sobre la evolución reciente de la Internet de las cosas (SEP 16, 2014) https://www.dataprotection.ro/servlet/ViewDocument?id=1088 ↑