Aunque no
existe una regla fija que determine el plazo de conservación de datos
personales, el informe 0408/2010 de la
AEPD resuelve la consulta planteada sobre el plazo legalmente establecido para poder proceder a la destrucción de la
documentación obrante en sus ficheros.
De
dicho informe jurídico se extrae que resulta imposible establecer una enumeración taxativa de los periodos en que el
dato habrá de permanecer bloqueado, está deberán fundamentarse en lo
dispuesto “en las disposiciones aplicables” o a la “atención de las
responsabilidades nacidas del tratamiento”.
Los datos deberán, pues, cancelarse una vez hayan dejado de ser necesarios para la finalidad
para la que se recabaron.
Primero deberán mantenerse bloqueados, al menos durante el tiempo
necesario para la prescripción de las acciones que pudieran derivarse de la
relación jurídica que vincula a las dos partes, así como los derivados de la
normativa tributaria, el plazo de prescripción de 3 años de la Ley Orgánica de
Protección de Datos, o los establecidos en otras normas con rango de Ley que
resulten de aplicación al caso.
Por último, una vez hayan transcurrido dichos
plazos, se deberán suprimir los
datos.
Para cualquier cuestión al respecto, póngase en contacto con el Instituto Nacional de Protección de Datos (INPD), resolveremos sus dudas y estudiaremos su caso concreto.