De la lectura del RGPD (UE) 2016/679, se puede sacar la conclusión de la importancia que da la norma al cumplimiento de los principios generales por parte del Responsable tales como el del tratamiento leal, lícito y transparente de los datos de carácter personal.
Así el considerando 39 del RGPD nos indica entre otros aspectos que las personas físicas tienen el derecho en virtud del principio de Transparencia a ser informados de la categoría de datos personales que se van a recoger así como que éstos sean adecuados, pertinentes y limitados a lo necesario para los fines tratados.
Todo ello implica tal y como establece el considerando anterior, la obligación del Responsable de garantizar que los datos personales sean conservados no más allá de lo necesario para el cumplimiento de la finalidad por la que fueron solicitados.
En particular en el art.15 del RGPD, en relación con el ejercicio de derecho de acceso e información del interesado uno de los puntos que trata es el de conocer el plazo de conservación de los datos si fuera posible o bien los criterios utilizados para determinar el mismo.
Concluida la finalidad, los datos se suprimirán, solo se conservarán para el cumplimiento de las obligaciones legales.
IMPORTANTE
Los plazos que debemos establecer dependerán del tipo de dato y su finalidad. Habrá que atender en su caso a la normativa vigente que los regula o indicar el criterio general del “cumplimiento de las obligaciones legales”
