El Informe 127/2006 de la AEPD aclara cuál es el plazo de conservación de datos personales, entre otros los referidos a números de tarjetas de crédito de clientes que compran a través de la web o telefónicamente.
Hay que tener en cuenta que toda empresa necesita mantener los datos del cliente durante el tiempo en el que distribuye el producto y realiza el cargo en la cuenta del cliente, pero, una vez entregado el producto, ¿puede deshacerse inmediatamente de los datos de ese cliente o ha de custodiarlos durante un tiempo determinado?
Al respecto, el informe jurídico de la AEPD establece lo siguiente:
• El dato del número de tarjeta de crédito es un dato de carácter personal sujeto a la LOPD que no requiere consentimiento del afectado por ser necesario para llevar a cabo la relación contractual entre cliente y empresa.
• La LOPD establece como regla general la cancelación de los datos personales cuando hayan dejado de ser necesarios para la finalidad para la cual hubieran sido recogidos.
• La cancelación, no da lugar a la supresión, sino al bloqueo de los datos, debiendo ser conservados y puestos a disposición de la administración pública, Jueces y Tribunales para atender posibles responsabilidades que puedan nacer consecuencia de su tratamiento durante el plazo de prescripción de aquellas.
Por lo que cualquier entidad deberá conservar los datos personales de los que sea Responsable, durante los plazos que establezcan las Leyes que les sean aplicables y, en ausencia de éstas, durante los plazos en los que la empresa tuviera que responder de cualquier responsabilidad nacida del tratamiento de dichos datos.
IMPORTANTE
El encargado del tratamiento también deberá conservar los datos bloqueados por si surgieran responsabilidades de su relación con el responsable.