La conservación de datos y el derecho de protección de datos
La ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones impone la obligación a los operadores de telecomunicaciones de conservar los datos de tráfico de sus usuarios. En ciertos casos esta normativa se solapa y contraviene la Ley Orgánica de Protección de Datos que prevé un período de retención de datos que debe coincidir con el plazo mínimo necesario para llevar a cabo el servicio. Una vez pasado este plazo, los datos personales deben que ser cancelados.
El Informe 0408/2010 de la AEPD muestra los casos en que la cancelación no implica la supresión de los datos, sino su mero bloqueo. Este ‘bloqueo’ aparecer como una figura intermedia entre la eliminación irreversible de los datos de un sistema, ‘supresión’, y la obligación de conservación.
De acuerdo con la LOPD, la cancelación se ha de entender como el cese en el uso de los datos, no como su supresión física del sistema en que se encuentren. Esto se da cuando sólo un responsable de la organización tiene acceso a los datos personales en cuestión, de tal forma que los datos no se encuentren al alcance de otros usuarios del sistema. Es lo que se llama ‘bloqueo de datos’.
En todo caso, debe recordarse que el mantenimiento del dato bloqueado, supone una excepción al borrado físico del mismo que, en definitiva, es el fin último de la cancelación (tal y como prevé el propio artículo 16.3, al indicar que “cumplido el citado plazo deberá procederse a la supresión).”
Así pues, en estos casos estaremos ante una excepción del art. 4.5 LOPD sobre el plazo máximo de retención de datos que da lugar al bloqueo y no a la supresión de los datos del sistema. De esta forma, en nuestra práctica habitual, nos podemos encontrar con datos personales usados, bloqueados y suprimidos con una diferencia basada en el acceso que se tenga a éstos entre los usuarios del fichero en cuestión.
Una vez más el delicado equilibrio entre seguridad y derechos individuales que se resuelve con la creación de la figura del ‘dato bloqueado’.
Recordemos que el Tribunal constitucional ya ha establecido sobre estos datos que los únicos datos retenidos serán los del tráfico de las comunicaciones, no su contenido, y que su revelación exige autorización judicial.
