Si los datos personales ya no son necesarios, o si han cumplido la finalidad para la que fueron almacenados, deben ser eliminados según el artículo 35 de la Ley Federal de Protección de Datos. Si la relación con un cliente o una relación contractual finaliza, los datos deben ser destruidos. El indicador de protección de datos de TÜV Süd descubrió que cerca de la mitad de los encuestados no tienen una normativa estricta para eliminar o bloquear dicha información.
Según el Indicador de Protección de Datos (DSI) de TÜV-Süd, alrededor del 50 por ciento de los encuestados no tiene instrucciones estrictas para eliminar los datos personales en cuanto ya no sean necesarios o hayan cumplido su finalidad. Sin embargo, según el artículo 35 de la Ley Federal de Protección de Datos, los datos personales no pueden seguir utilizándose ni almacenándose una vez finalizada la relación comercial.
Los datos personales deben bloquearse si existen plazos de conservación legales, estatutarios o contractuales. Sin embargo, los datos personales deben ser eliminados a más tardar después de la expiración de estos u otros períodos legales. "Para cumplir con la Ley Federal de Protección de Datos, las empresas deben definir claramente cómo tratar los datos personales almacenados cuando ya no son necesarios", explica Rainer Seidlitz, de TÜV Süd Sec-IT GmbH. "Además, debe comprobarse continuamente la existencia de datos personales antiguos en el almacén y deben iniciarse las eliminaciones o bloqueos correspondientes"."
Es importante que los datos personales no puedan leerse ni copiarse incluso después de haber sido eliminados. Si personas no autorizadas acceden a soportes de datos que no han sido borrados o destruidos, se pueden imponer severas multas y los afectados pueden reclamar daños y perjuicios. Si una empresa se deshace de los soportes de datos, la información almacenada en ellos debe ser eliminada cuidadosamente de antemano. Sin embargo, el 39% de los encuestados no tiene instrucciones para los empleados sobre cómo destruir los dispositivos antiguos o los soportes de datos de acuerdo con la normativa de protección de datos. En cambio, en el caso de los datos personales en papel, como archivos o cartas, el 84% de los encuestados ya presta atención a la eliminación conforme a la protección de datos.
Acerca del TÜV Süd DSI
En julio de 2014, TÜV Süd Sec-IT GmbH, con el apoyo de la LMU de Múnich, presentó el indicador de protección de datos de TÜV Süd. Las empresas que quieran comprobar por sí mismas lo bien que están posicionadas en términos de protección de datos y dónde hay potencial de mejora pueden participar en el TÜV-Süd-DSI aquí. La pregunta de tendencia actual "¿Presta atención a los acuerdos de protección de datos del proveedor cuando utiliza software para PC, aplicaciones para smartphones o servicios online?" puede responderse independientemente de la autoevaluación.