Los datos personales deben suprimirse cuando dejen de ser necesarios para cumplir con la finalidad para la que fueron recabados (p.ej. cese de la actividad empresarial). Sin perjuicio de ello, de manera excepcional, los datos personales pueden ser conservados durante un periodo de tiempo determinado conforme a las condiciones que se detallan a continuación:
- Los datos incluidos en documentos de afiliaciones, altas, bajas y cotizaciones en la Seguridad Social, así como aquellos relativos a nóminas y contratos deben conservarse durante un plazo de 4 años, que es el plazo de conservación de dichos documentos.
- Obligación de conservación y custodia de libros y documentos del empresario: 6 años a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales.
Hasta que no finalicen los plazos mencionados, no se pueden borrar los datos, es necesario tenerlos bloqueados,
- Asegurando que no sea posible el acceso a los datos por parte del personal que habitualmente tuviera acceso a los mismos. Conservándolos por ejemplo, en otro soporte y de forma encriptada.
- Limitando el acceso únicamente a personas con la máxima responsabilidad, y en virtud de un requerimiento judicial o administrativo. El objetivo es que el acceso a los datos quede enteramente restringido.
Generalmente, el borrado físico se producirá al término del plazo de bloqueo de los datos.
Para eliminar datos en soporte papel se debe utilizar una destructora de papel o en el caso de gran volumen, externalizar el servicio a una empresa destructora de papel.
Nota importante: nunca tirarlos a la papelera.
Respecto a los equipos informáticos, discos duros, tablet, Smartphone: deben ser formateados. Y la información contenida en USB, eliminada.