Contenidos de la página

Respuesta

El Reglamento general de protección de datos otorga a las personas el derecho a pedir que se borren sus datos y las organizaciones tienen la obligación de hacerlo, salvo en los casos siguientes:

  • los datos personales que ustedes poseen son necesarios para ejercer el derecho de libertad de expresión,
  • cuando una obligación legal implica que deben conservar los datos,
  • por motivos de interés público (como salud pública, fines de investigación científica o histórica).

Si han tratado datos ilícitamente deberán borrarlos. Igualmente, ante la solicitud de una persona, si recopilaron los datos personales de esta cuando todavía era menor de edad.

Respecto al derecho al olvido en línea, las organizaciones deben adoptar medidas razonables (como medidas técnicas) para informar a otros sitios web de que una determinada persona ha solicitado la supresión de sus datos personales.

Además, los datos también pueden conservarse si han sido sometidos a un proceso adecuado de anonimización.

Ejemplos

Los datos no deben borrarse

Usted dirige un periódico. Uno de los periodistas publica una historia sobre cómo un político había blanqueado dinero en bancos internacionales. El político le pide que elimine el artículo porque trata sus datos personales. Dado que usted utiliza los datos personales para ejercer el derecho de libertad de expresión, en principio, no está obligado a borrar dichos datos. Sin embargo, esto también dependerá de la legislación nacional aplicable.

Los datos deben borrarse

Usted dirige una plataforma de redes sociales. Un menor sube fotos. Sin embargo, unos años más tarde, decide que pueden perjudicar sus perspectivas profesionales. Dado que la persona era menor en el momento de subir las fotos, usted estará obligado a borrarlas. Además, si las fotos han sido tratadas en otros sitios web, usted deberá adoptar medidas razonables para informarles de la presentación de la solicitud de borrado de las fotos.

Referencias

  • Artículo 17; considerandos 65 y 66
  • Grupo de trabajo sobre protección de datos del artículo 29, WP 225. Directrices sobre la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea «Google Spain, S.L. y Google Inc. contra Agencia Española de Protección de Datos (AEPD) y Mario Costeja González», C-131/12