La Agencia Española de Protección de Datos ha publicado un informe sobre los plazos de conservación de los datos personales, a raíz de la consulta de un Delegado de Protección de Datos acerca de la Guía de Plazos de Conservación de su entidad.
La AEPD concluyó que corresponde al propio DPO asesorar al responsable del tratamiento y establecer los plazos de conservación de los datos que trata la empresa a través de un examen pormenorizado de todos y cada uno de los tratamientos contenidos en el Registro de Actividades de Tratamiento conforme a la legislación vigente, aunque no era competente para pronunciarse sobre los plazos de prescripción de una entidad en específico.
Sin embargo, sí que proporciona una delimitación general de los plazos de conservación de los datos en distintos ámbitos, respecto de los datos suprimidos:
- Obligaciones personales (art. 1964.2 CC): Bloqueo durante 5 años.
- Libros y documentos del empresario (art. 30 CCom): Bloqueo durante 6 años.
- Tributos (LGT y CP): 4 años para la prescripción de deudas tributarias, aunque en ocasiones se deba conservar durante 10 años.
- Seguridad Social (art. 21 LISOS y 131 CP): Conservación hasta 10 años.
- Ámbito Laboral (art. 59 TRLET): Bloqueo durante 1 año.
- Prevención de Riesgos (art. 22 LPRL): Puede llegar hasta los 40 años, dependiendo del sector y del desarrollo normativo de aplicación.
- Responsabilidad relacionada con el propio tratamiento de datos personales: bloqueo durante 3 años.
- Derecho a indemnización y responsabilidad del RGPD: bloqueo hasta 1 año.
Puede consultar el informe completo haciendo clic aquí o desde la Web oficial de la Agencia Española de Protección de Datos.