Compliment RGPD: Esborrament de dades personals

Requeriments d'Esborrament Segur de Dades en el RGPD

El RGPD estableix el dret a l'oblit, que permet als individus sol·licitar l'eliminació de les seves dades personals quan ja no siguin necessàries per al propòsit pel qual van ser recopilades, o quan l'interessat retira el seu consentiment. Això implica la implementació de processos d'esborrament segur de dades per garantir que la informació eliminada no pugui ser recuperada o reconstruïda.

Apartat (a): Raons per a la Supressió

• Definició i Abast: L'apartat (a) estableix que l'interessat té dret a obtenir la supressió de dades personals sense dilació indeguda quan les dades ja no siguin necessàries en relació amb les finalitats per a les quals van ser recollides o tractades d'una altra manera.
• Implementació: Les organitzacions han de revisar periòdicament la necessitat de conservar les dades personals, i si ja no són necessàries, procedir al seu esborrament segur, assegurant que les dades no puguin ser recuperades o utilitzades.

Apartat (b): Retirada del Consentiment

• Definició i Abast: Permet a l'individu retirar el seu consentiment per al tractament de les seves dades personals en qualsevol moment. Si no existeix una altra base legal per al tractament, les dades han de ser esborrades.
• Implementació: És crucial implementar mecanismes que permetin als usuaris retirar fàcilment el seu consentiment, així com procediments d'esborrament segur que s'activin després d'aquesta retirada per eliminar les dades de manera efectiva.

Apartat (c): Supressió per Incompliment Legal

• Definició i Abast: Aquest apartat requereix la supressió de dades quan el tractament no compleix amb el RGPD o altres lleis de protecció de dades aplicables.
• Implementació: Les organitzacions han d'estar al corrent de totes les obligacions legals relacionades amb el tractament de dades personals. Si s'identifica un incompliment, s'han d'esborrar les dades afectades de forma segura per remedir la situació i evitar sancions.

Verificació i Documentació

La documentació detallada del procés d'esborrament i de les sol·licituds d'eliminació de dades és essencial sota el RGPD. Les organitzacions han de mantenir registres de:

• Les sol·licituds d'esborrament de dades rebudes i com s'han processat.
• Els procediments d'esborrament utilitzats per a cada cas.
• La confirmació que les dades han estat efectivament eliminades.

Compliment i Auditoria

El compliment amb el RGPD és obligatori per a qualsevol organització que gestioni dades de ciutadans de la UE, independentment de la seva ubicació geogràfica. Les infraccions poden resultar en sancions significatives. Per tant, és crucial realitzar auditories regulars i revisions de compliment per assegurar que els processos d'esborrament segur de dades estiguin alineats amb els requisits del RGPD.