Privacidad de datos | Normativa | Legislación | Marcos
Data & Mores Complice Service (DMCS) es compatible con una amplia gama de marcos jurídicos. Desde el GDPR europeo, pasando por el PIPEDE canadiense, hasta el PIPL chino. En el corazón de toda la privacidad de datos se encuentra la suposición de que los datos pertenecen a las personas y las organizaciones que son sólo cuidadores de los datos. En este sentido, es evidente que todos los datos personales deben tener un periodo de conservación y deben eliminarse antes de que sea ilegal conservarlos.
El RGPD fue la primera legislación importante en materia de privacidad de datos que, debido a su alcance general, ha repercutido en casi toda la legislación mundial sobre privacidad de datos. Sin embargo, como se indica a continuación, es esencial señalar que el RGPD se basa en la Carta de los Derechos Fundamentales de la Unión Europea.
A continuación, hemos esbozado diez marcos de retención de reguladores que los DMCS admiten desde el primer momento.
1. UE: Reglamento General de Protección de Datos (RGPD):
Con arreglo al RGPD, la conservación de datos es un aspecto fundamental para garantizar el cumplimiento. Las organizaciones deben establecer políticas claras de conservación de datos que determinen el periodo durante el cual pueden almacenarse los datos personales. Se hace hincapié en el principio de minimización de los datos, lo que significa que los datos personales sólo deben conservarse durante el tiempo necesario para el fin especificado. Las organizaciones deben documentar sus periodos de conservación e informar a los particulares de la duración de la conservación de sus datos. El RGPD también exige que las organizaciones apliquen medidas de seguridad adecuadas para salvaguardar los datos conservados durante su almacenamiento.
2. EE.UU: Ley de Privacidad del Consumidor de California (CCPA):
La CCPA concede a los consumidores el derecho a solicitar la supresión de su información personal en poder de las empresas. En consecuencia, las organizaciones deben establecer políticas de conservación de datos que se ajusten a estos derechos. Aunque la CCPA no especifica un periodo concreto de conservación, subraya la necesidad de que las organizaciones informen a los particulares sobre sus prácticas de conservación de datos. Las empresas deben revelar las categorías de información personal recopilada, la finalidad de la recopilación y el periodo durante el cual se conservarán los datos. El cumplimiento de las políticas de conservación de datos y la supresión oportuna de los datos previa solicitud es crucial para cumplir los requisitos de la CCPA.
https://oag.ca.gov/privacy/ccpa
3. Canadá: Ley de protección de datos personales y documentos electrónicos (PIPEDA):
La LPRPDE exige a las organizaciones políticas claras y razonables de conservación de datos. Subraya la importancia de limitar la conservación de información personal a lo estrictamente necesario para cumplir los fines identificados. Las organizaciones deben especificar cómo se recogen y conservan los datos personales y comunicar estos fines a las personas. Además, la LPRPDE obliga a las organizaciones a disponer de directrices y procedimientos para destruir o anonimizar la información personal cuando ya no sea necesaria para los fines identificados.
4. Brasil: Ley General de Protección de Datos (LGPD):
La LGPD reconoce la importancia de las políticas de conservación de datos para garantizar la protección y la privacidad de los datos personales. Exige a las organizaciones que establezcan fines específicos para el tratamiento de los datos y que los conserven durante el tiempo necesario para alcanzar dichos fines. Las organizaciones deben informar a las personas sobre el periodo de conservación y los criterios utilizados para determinar la duración del almacenamiento de los datos. Además, la LGPD hace hincapié en la necesidad de adoptar medidas de seguridad adecuadas para proteger los datos conservados e impedir el acceso o la divulgación no autorizados.
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm
5. Singapur: Ley de Protección de Datos Personales (PDPA):
En virtud de la PDPA, las organizaciones deben establecer políticas de conservación de datos que se ajusten a la finalidad de la recogida. Los datos personales no deben conservarse más tiempo del necesario para cumplir los fines declarados y las organizaciones deben documentar sus periodos de conservación. La PDPA también hace hincapié en la importancia de aplicar medidas de seguridad adecuadas para proteger los datos conservados del acceso no autorizado, la divulgación o la pérdida.
https://www.pdpc.gov.sg/Overview-of-PDPA/The-Legislation/Personal-Data-Protection-Act
6. Ley Australiana de Privacidad: (APA)
Aunque la Ley de Privacidad australiana no establece explícitamente periodos específicos de conservación de datos, hace hincapié en el principio de minimización de los datos. Se espera que las organizaciones establezcan políticas de conservación de datos que garanticen que la información personal sólo se conserva durante el tiempo necesario para cumplir los fines identificados. Además, la Ley subraya la necesidad de que las organizaciones apliquen salvaguardias de seguridad adecuadas para proteger los datos conservados contra el acceso no autorizado, el uso indebido, la interferencia, la pérdida o la divulgación.
https://www.oaic.gov.au/privacy/privacy-legislation/the-privacy-act
7. Ley estadounidense de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA):
La HIPAA incluye disposiciones relativas a la conservación de datos en el sector sanitario. Las entidades cubiertas y los asociados comerciales deben conservar la información sanitaria protegida (PHI) durante periodos específicos para cumplir los requisitos legales y comerciales. La HIPAA no establece un periodo de conservación específico, pero hace hincapié en la necesidad de aplicar políticas y procedimientos de conservación y eliminación de datos. Las organizaciones deben tener en cuenta las leyes estatales y federales a la hora de establecer políticas de conservación de datos para la PHI.
https://www.hhs.gov/hipaa/index.html
8. REINO UNIDO: Ley de Protección de Datos:
La Ley de Protección de Datos de 2018, junto con el GDPR, exige que las organizaciones cuenten con políticas de retención de datos. Los datos personales solo deben conservarse durante el tiempo que sea necesario para los fines especificados. La Ley hace hincapié en la necesidad de que las organizaciones informen a las personas sobre los períodos de retención y los criterios utilizados para determinar la duración del almacenamiento de datos. Además, deben aplicarse medidas de seguridad adecuadas para proteger los datos conservados.
9. China: Ley de Protección de Datos Personales (PIPL):
La Ley de Protección de Datos de China obliga a las organizaciones a establecer políticas de conservación de datos a efectos de su tratamiento. La información personal sólo debe conservarse el tiempo necesario para cumplir los fines especificados. Las organizaciones deben informar a las personas sobre el periodo de conservación y los criterios utilizados para determinar la duración del almacenamiento de los datos. La ley también exige a las organizaciones que apliquen medidas de seguridad para proteger los datos conservados del acceso no autorizado, la divulgación o la pérdida.
http://en.npc.gov.cn.cdurl.cn/2021-12/29/c_694559.htm
India: Proyecto de Ley de Protección de Datos Personales (PDPB):
El PDPB propuesto en India enfatiza la importancia de las políticas de retención de datos. Las organizaciones deben establecer periodos de conservación basados en los fines del tratamiento de datos. Los datos personales no deben conservarse más tiempo del necesario para cumplir los fines especificados. El APPD exige a las organizaciones que informen a las personas sobre los periodos de conservación y apliquen medidas de seguridad adecuadas para proteger los datos conservados.
Como siempre, lea las fuentes: confianza cero.