La gestión adecuada de los datos personales implica no solo su tratamiento conforme a la normativa vigente, sino también el cumplimiento riguroso de los plazos de conservación, bloqueo y destrucción establecidos por la legislación.
En este sentido, el informe jurídico 148/2019 de la Agencia Española de Protección de Datos (AEPD) proporciona un marco detallado sobre cómo deben aplicarse estos plazos en función del tipo de dato y su finalidad. Este documento recoge las obligaciones legales derivadas de normativas como la LOPDGDD, el RGPD, el Código Civil, el Código Penal y otras disposiciones sectoriales, estableciendo criterios específicos para la conservación temporal, el bloqueo posterior y la destrucción definitiva de los datos personales.
A continuación, detallo los plazos, diferenciando entre conservación, bloqueo y destrucción, con el fin de ayudar a garantizar una gestión responsable.
1) Conservación:
- Variable
- Art. 21 LSSI. Dirección electrónica para fines publicitarios: si la persona se inscribió, hasta que retire su consentimiento; si se usó el interés legítimo, mientras exista expectativa razonable en la persona de seguir recibiendo publicidad.
- Capítulo 3.7 La protección de datos en las relaciones laborales: El CV de una persona candidata solo se puede conservar mientras dure el proceso (periodo que debe indicarse a la persona candidata). El CV debe destruirse salvo que sea la única forma de bloquear los datos personales de la persona candidata.
- Art. 1255 Código Civil. Títulos, certificados y acreditaciones no universitarios no oficiales, junto con el expediente.[Tienen plazo “sin límite” los títulos, certificados y acreditaciones universitarios oficiales, junto con sus tesis doctorales, trabajos de fin de grado (TFG) y trabajos de fin de máster (TFM), así como los títulos, certificados y acreditaciones universitarios no oficiales y los no universitarios oficiales]
- 1 mes como máximo:
- Art. 22 LOPDGDD. Videovigilancia. Después no hay bloqueo sino destrucción.
- Instrucción 1/1996. Control de accesos. Después no hay bloqueo sino destrucción.
- 3 meses como máximo:
- Art. 24 LOPDGDD. Denuncias internas. Después no hay bloqueo sino destrucción.
- 1 año
- Art. 96.5. TRLGDCU. Registro de oposición a llamadas comerciales.
- 2 años:
- Art. 62.1 TRLGDCU. Autorización para llamadas comerciales.
- 4 años:
- Art. 21 Ley sobre Infracciones y Sanciones en el Orden Social. Documentación, registros o soportes informáticos en que se hayan transmitido los datos que acrediten el cumplimiento de obligaciones en materia de filiación, altas, bajas, documentos de cotización, recibos justificativos de gastos.
- 6 años:
- Art. 30 Código de Comercio Libros de contabilidad, facturas, documentos empresariales… Computa desde el último asiento realizado (manteniendo esta fecha por defecto en el 31 de diciembre).
- 10 años:
- Art. 25 Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo. Documentos de registro de datos en cumplimiento de esta norma. Transcurridos cinco años desde la terminación del negocio o la ejecución de la operación, la documentación conservada únicamente será accesible por los órganos de control interno, las unidades técnicas de prevención y defensa legal.
- Art. 22 Ley de prevención de Riesgos Laborales y Art. 9 Real Decreto 664/1997 sobre exposición a agentes biológicos. Documentación sobre exposición a agentes biológicos.
- 40 años:
- Art. 22 Ley de prevención de Riesgos Laborales y Art. 9 Real Decreto 664/1997 sobre exposición a agentes biológicos. Documentación sobre exposición a agentes biológicos que pudiese dar lugar a una infección.
- Sin límite, según estimación justificada al no haber un plazo expresamente establecido en el ordenamiento:
- Art. 23 LOPDGDD: se conservará marcado los datos correspondientes a personas que no deseen recibir comunicaciones comerciales (salvo telefónicas), con objeto de no realizarlas. Los demás datos prescindibles pasarán a ser bloqueados.
- Arts. 4 y 20 1002/2010. Títulos, certificados y acreditaciones universitarios oficiales, junto con sus tesis doctorales, trabajos de fin de grado (TFG) y trabajos de fin de máster (TFM).
- Art. 36 y 37 RD 822/2021. Títulos, certificados y acreditaciones universitarios no oficiales.
- Art. 3 RD 1564/1982 y Resolución 10/05/2017 y arts. 15, 27 y otros LOFP. Títulos, certificados y acreditaciones no universitarios oficiales.[Tienen plazo “variable” los títulos, certificados y acreditaciones no universitarios no oficiales]
- Art. 21 LOSU, Art. 89 RGPD. Programas formativos con detalle del personal docente.
2) Bloqueo. Este plazo computa desde que pudo ejercerse la acción o desde la fecha de la infracción, como norma general. Todos los plazos de prescripción y caducidad fueron suspendidos durante 82 días, desde el 14 de marzo de 2020 hasta el 3 de junio de 2020, por así disponerse en el Real Decreto 463/2020:
- 1 año:
- Art. 1968 Código Civil. Acciones de responsabilidad extracontractual, para recobrar posesiones o para exigir responsabilidades por injurias, calumnias o agravios.
[Interrupción de plazos en el artículo 1973 del CC] - Art. 82 RGPD. Protección de datos: Derecho a indemnización y responsabilidad). Se aplica la acción de responsabilidad extracontractual del Art. 1968 Código Civil.
[Interrupción de plazos en el artículo 1973 del CC] - Art. 131 Código Penal. Delitos de injurias y calumnias.
[Interrupción de plazos en el artículo 132 del CP] - Art. 59 Estatuto de los Trabajadores. Acciones derivadas del contrato de trabajo sin otro plazo.
- Art. 1968 Código Civil. Acciones de responsabilidad extracontractual, para recobrar posesiones o para exigir responsabilidades por injurias, calumnias o agravios.
- 3 años como máximo:
- Art. 78 LOPDGDD. Responsabilidad del tratamiento de los datos personales.
- Art. 4 Ley sobre Infracciones y Sanciones en el Orden Social. Obligaciones en el orden social -por ejemplo, no llevar casco o intentar solicitar subvenciones con documentos inválidos-.
- Art. 40 Ley de Responsabilidad Medioambiental. Daños medioambientales si la emisión que origina el daño se produjo hace no más de 30 años.
- 4 años:
- Arts. 66 y sig. Ley General Tributaria. Libros de contabilidad…
[Interrupción de plazos en el artículo 68 de la misma Ley] - Art. 4 Ley sobre Infracciones y Sanciones en el Orden Social. Obligaciones en materia de afiliación, altas, bajas, cotización, pago de salarios…
- Art. 24 Ley General de la Seguridad Social. Incumplimiento de normas de Seguridad Social e impago de deudas.
[Interrupción de los plazos en el art. 24.3 de la misma norma] - Art. 51 Ley integral para la igualdad de trato y la no discriminación. Infracciones al derecho a la igualdad de trato y no discriminación.
- Arts. 66 y sig. Ley General Tributaria. Libros de contabilidad…
- 5 años:
- Art. 1964 Código Civil. Acciones personales sin plazo especial.
[Interrupción de plazos en el artículo 1973 del CC] - Art. 1966 Código Civil. Acciones para exigir pensiones alimenticias, arrendamientos de fincas o pagos que deben hacerse por años o en plazos más breves.
- Art. 131 Código Penal. Delitos con pena de prisión o inhabilitación por 5 años o menos: acoso laboral y corrupción -ambos pueden exigir bloqueo de hasta 10 años-, empleo, prevención de riesgos laborales, libertad sindical. Incluye expedientes académicos, exámenes y trabajos (salvo los que requieran ser conservados en Registro Central: TFG, TFM y Tesis), hasta un máximo de cinco años desde la expedición del título, certificado o acreditación que corresponda.
[Interrupción de plazos en el artículo 132 del CP] - Art. 4 Ley sobre Infracciones y Sanciones en el Orden Social. Obligaciones en materia de prevención de riesgos laborales.
- Art. 1964 Código Civil. Acciones personales sin plazo especial.
- 10 años:
- Art. 26. Ley del Impuesto sobre Sociedades. Comprobación de las bases imponibles negativas.
- Art. 66 bis Ley General Tributaria. Comprobación de bases o cuotas compensadas o pendientes de compensación o de deducciones aplicadas o pendientes de aplicación.
- Art. 259 bis Ley General Tributaria. Comprobación de liquidación de la deuda aduanera.
- Art. 131 Código Penal. Delitos con pena de prisión o inhabilitación por más de 5 años y menos de 10: explotación y acoso laboral, blanqueo de capitales y corrupción.
[Interrupción de plazos en el artículo 132 del CP]
- 15 años
- Art. 131 Código Penal. Inhabilitación por más de 10 años, o prisión por más de 10 y menos de 15 años: fraude y estafa.
[Interrupción de plazos en el artículo 132 del CP]
- Art. 131 Código Penal. Inhabilitación por más de 10 años, o prisión por más de 10 y menos de 15 años: fraude y estafa.
- 20 años
- Art. 1964 Código Civil. Acciones hipotecarias.
- Art. 131 Código Penal. Prisión de quince o más años.
[Interrupción de plazos en el artículo 132 del CP]
- 30 años
- Art. 1963 Código Civil. Acciones reales sobre bienes inmuebles, salvo las hipotecarias.
- Sin prescripción
- Art. 131 Código Penal. Lesa humanidad, genocidio.
[Interrupción de plazos en el artículo 132 del CP]
- Art. 131 Código Penal. Lesa humanidad, genocidio.
3) Destrucción
Finalizado el plazo de bloqueo, los datos serán destruidos: si se requiere la destrucción de papel, con una trituradora de corte transversal o cruzado (nunca en tiras); y si son digitales, con software especializado. Se debe mantener un registro de los datos y soportes destruidos, incluyendo el responsable de la destrucción, la fecha y el método.
Descargo de responsabilidad:
La información contenida en este documento tiene carácter meramente informativo y no constituye asesoramiento legal. Aunque se ha elaborado con base en fuentes oficiales y normativa vigente, su contenido puede quedar desactualizado debido a cambios legislativos o interpretaciones jurídicas posteriores. Se recomienda a los usuarios verificar la validez y actualidad de los datos antes de su aplicación, así como consultar con un profesional especializado en protección de datos para asegurar el cumplimiento normativo en cada caso concreto.
Pablo Fdez. Burgueño 