Skip to main content
Plazo conservación datos

Terminis de conservació de les dades

En l’era digital, les dades s’han convertit en un dels actius més valuosos per a les organitzacions. No obstant això, amb aquest valor ve una gran responsabilitat: la gestió adequada de la informació, especialment pel que fa a la seva conservació i eliminació. Els terminis de conservació de dades són un aspecte crític de la privacitat i la seguretat de la informació, i el seu incompliment pot tenir conseqüències legals, financeres i reputacionals greus. En aquest article, explorarem en profunditat què són els terminis de conservació de dades, per què són importants, com es determinen i les millors pràctiques per complir amb ells.

Què són els terminis de conservació de dades?

Els terminis de conservació de dades fan referència al període de temps durant el qual una organització ha d’emmagatzemar certs tipus d’informació abans de procedir a la seva eliminació o destrucció segura. Aquests terminis no són arbitraris; estan definits per lleis, regulacions, normatives sectorials i, en alguns casos, per polítiques internes de l’organització.

La conservació de dades no només implica guardar informació, sinó també assegurar-se que aquesta es mantingui accessible, íntegra i protegida durant el temps requerit. Un cop expira el termini de conservació, les dades s’han d’eliminar de manera segura per evitar riscos de privacitat o seguretat.

Per què són importants els terminis de conservació de dades?

  1. Compliment legal i normatiu: Les lleis de protecció de dades, com el Reglament General de Protecció de Dades (RGPD) a la Unió Europea, estableixen requisits específics sobre quant de temps es poden conservar les dades personals. El seu incompliment pot comportar multes significatives i sancions.
  2. Protecció contra riscos de seguretat: Les dades que ja no són necessàries però que es conserven indegudament poden convertir-se en objectiu de ciberatacs, fuites d’informació o accessos no autoritzats.
  3. Preservació de la confiança del client: Els usuaris confien que les organitzacions gestionin les seves dades de manera responsable. Complir amb els terminis de conservació reforça aquesta confiança i
    demostra un compromís amb la privacitat.

Com es determinen els terminis de conservació de dades?

Els terminis de conservació no són uniformes; varien segons el tipus de dades, la jurisdicció i el sector. A continuació, s’enumeren els factors clau que influeixen en la seva determinació:

  1. Regulacions específiques:

Diferents lleis estableixen terminis específics per a certs tipus de dades. Per exemple:

  • RGPD: Les dades personals només s’han de conservar durant el temps necessari per complir amb la finalitat per a la qual van ser recollides.
  • Àmbit de Recursos Humans:

o Els contractes, dades de treballadors temporals i documentació d’indemnització per acomiadament: segons la Llei d’Infraccions i Sancions de l’Ordre Social es tenen que guardar durant 5 anys.

o Les Nòmines dels treballadors també s’han de guardar durant un plaç de 5 anys en quant a la responsabilitat civil per possibles reclamacions de treballadors o extreballadors.

  • En relació als Clients:

o Les factures factures s’han de guradar 10-15 anys (normativa comptable, Codi de Comerç, IVA, LIS, Llei de Blanqueig de Capitals).

o Contractes amb client s’han de guardar 5-15 anys (prescripció Codi Civil, Llei de Blanqueig de Capitals, Codi Penal).

  • Proveïdors:

o Les factures s’han de guardar 10 anys segons Codi Penal, normativa comptable, codi de comerç, normativa IVA, LIS.

o Contractes s’han de guardar 5 anys segons el Codi Civil.

  • En relació amb la videovigilància i el control d’accés:

o Videovigilància s’han de guardar 30 dies segons la Instrucció de Videovigilància.

o Llista de visitants es guardaran durant 30 dies segons la Instrucció de control d’accés a edificis.

  • En relació amb les dades de comptabilitat:

o Llibres i documents comptables, estats financers, informes d’auditories, acords socis i consells d’administració, estatuts de la societat, actes i registre i documents relacionats amb subvencions, s’han de guardar per un període de 6 anys segons el Codi de comerç i la Llei general de subvencions.

  • A l’àmbit fiscal:

o Portada de l’administració de l’empresa, drets i obligacions relatius al pagament d’impostos es guardaran durant 10 anys segons la Llei General Tributària i Codi Penal.

o Informació sobre l’establiment de preu intragrup es guardaran 18 anys; 8 anys transaccions intragrup per als acords de preu segons la Llei impost de societats.

o Administració de pagaments de dividends i retencions fiscals es guardaran durant 10 anys segons la Llei General Tributària.

  • A l’àmbit de la Seguretat i Salut:

o Els registres mèdics de treballadors es guardaran durant 5 anys segons la Llei ‘Infraccions i Sancions a l’Ordre Social.

  • En relació amb les compres:

o Registre de tots els lliuraments de bens o prestació de serveis, adquisicions intracomunitàries, importacions i exportacions a efectes d’IVA s’han de guardar durant 5 anys segons el Codi civil.

  1. Finalitat del tractament:

El termini de conservació ha d’estar alineat amb la finalitat per a la qual es van recollir les dades. Per exemple, les dades de clients per a una transacció comercial es poden conservar durant el temps necessari per gestionar la garantia del producte, però no indefinidament.

  1. Contractes i obligacions legals:

En alguns casos, els terminis de conservació poden estar definits per contractes amb clients, proveïdors o socis comercials. Per exemple, un contracte de serveis pot requerir la conservació de certes dades durant la vigència de l’acord i uns anys després.

  1. Necessitats operatives:

Les organitzacions poden establir terminis de conservació basats en les pròpies necessitats operatives, sempre que no entrin en conflicte amb les lleis aplicables. Per exemple, una empresa podria decidir conservar dades d’empleats durant 5 anys després que finalitzi la relació laboral per gestionar possibles reclamacions.

  1. Criteris sectorials:

Alguns sectors tenen normes específiques. Per exemple, al sector bancari, els registres de transaccions s’han de conservar durant períodes més llargs per complir les regulacions antirentat de diners.

Gestió dels terminis de conservació de dades

Gestionar els terminis de conservació de dades no és una tasca senzilla. Alguns dels principals desafiaments inclouen:

  1. Complexitat normativa en múltiples jurisdiccions.

Les organitzacions que operen en múltiples jurisdiccions han de complir una varietat de lleis i regulacions, cosa que pot resultar en terminis de conservació contradictoris.

  1. Volum de dades:

Amb el creixement exponencial de les dades, identificar quines s’han de conservar i quines s’han d’eliminar pot ser aclaparador.

  1. Tecnologia obsoleta:

Algunes organitzacions encara depenen de sistemes legacy que no estan dissenyats per gestionar terminis de conservació de manera eficient.

  1. Manca de conscienciació:

En moltes organitzacions, els empleats no estan prou informats sobre la importància dels terminis de conservació, cosa que pot portar a errors en la gestió de dades.

Millors pràctiques per complir els terminis de conservació de dades

Per garantir el compliment dels terminis de conservació de dades, les organitzacions poden adoptar per les millors pràctiques següents:

  1. Realitzar un inventari de dades:

Identificar el cicle de vida de les dades personals que recollim, és a dir, quins tipus de dades es recopilen, on s’emmagatzemen, quina és la seva finalitat, si hi ha cessions de dades i la seva destrucció. Aquest inventari és el primer pas per determinar els terminis de conservació aplicables.

  1. Establir una política de conservació de dades:

Desenvolupar una política interna que defineixi els terminis de conservació per a cada tipus de dades, basant-se en les lleis aplicables i les necessitats operatives.

  1. Automatitzar processos:

Utilitzar eines de gestió de dades que permetin automatitzar l’eliminació de dades un cop expiri el termini de conservació. Això redueix el risc derrors humans.

  1. Capacitar el personal:

Assegurar-se que tots els empleats comprenguin la importància dels terminis de conservació i com aplicar-los a la seva feina diària.

  1. Auditar regularment:

Realitzar auditories periòdiques per verificar que els terminis de conservació s’estan complint i que les dades s’eliminen de manera segura.

  1. Documentar-ho tot:

Mantenir registres detallats de les decisions relacionades amb la conservació i l’eliminació de dades. Això pot ser útil en cas duna inspecció o auditoria.

  1. Col·laborar amb experts:

Consulteu advocats especialitzats en protecció de dades i experts en compliment normatiu per assegurar-vos que les polítiques de conservació estiguin alineades amb les lleis aplicables.

Conseqüències de l’incompliment

No complir els terminis de conservació de dades pot tenir conseqüències greus, entre les quals s’inclouen:

  • Multes i sancions: Les autoritats de protecció de dades poden imposar multes significatives. Per exemple, sota el RGPD, les multes poden arribar fins al 4% del volum de negoci anual d’una empresa.
  • Dany reputacional: Les violacions de privadesa poden danyar la reputació d’una organització i erosionar la confiança dels clients.
  • Riscos legals: Conservar dades més enllà del termini requerit pot exposar una organització a demandes o reclamacions.

Conclusió

Els terminis de conservació de dades són un aspecte fonamental de la gestió de la informació a l’era digital. Complir aquests terminis no només és una obligació legal, sinó també una pràctica essencial per protegir la privadesa, optimitzar recursos i mantenir la confiança dels clients. Les organitzacions han de prendre un enfocament proactiu, implementant polítiques clares, utilitzant tecnologia adequada i capacitant el seu personal per garantir que les dades es conservin i eliminin de manera responsable. En un món on les dades són cada cop més valuoses, la seva gestió adequada és clau per a l’èxit i la sostenibilitat de qualsevol organització.

Autora: Mariona Heredia, Advocada.

Si necessites més informació, contacta amb nosaltres!


    Informació sobre protecció de dades

    Denominació social
    LEGAL IT GLOBAL 2017, SLP
    Finalitat
    Prestar el servei.
    Enviament del Butlletí informatiu.
    Legitimització
    Compliment de la prestació de servei.
    Consentiment.
    Destinataris
    Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.
    Drets
    Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.
    Més informació
    Consulta la Política de Privacitat.

    Vols estar al dia de tota l'actualitat jurídica?
    Rep el nostre butlletí amb notícies, articles i esdeveniments.
    Subscriu-te

    Nosaltres
    Serveis
     
    Powered by  GDPR Cookie Compliance
    Resum de la privadesa

    Aquest lloc web utilitza galetes per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les galetes s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.