Con la entrada en vigor de la nueva Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en adelante (LOPDGDD), se regulan nuevos contenidos que el RGPD no contempla, como es el caso de la orden de bloqueo de datos, art.32 LOPDGDD.
Lo que implica esta orden de bloqueo en primer lugar, es que el responsable del tratamiento tiene obligación de dejar bloqueados los datos cuando lleve a cabo su rectificación o supresión.
¿En qué consiste ese bloqueo de los datos?: es la identificación y reserva de los mismos, adoptando las medidas técnicas y organizativas adecuadas que impidan su tratamiento, incluyendo su visualización.
Una vez que se han bloqueado, no se podrán tratar para ninguna finalidad salvo, la puesta a disposición de los datos a jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular a las autoridades de protección de datos, para la exigencia de responsabilidades. Transcurrido el plazo de prescripción se procederá a su destrucción.
La AEPD y las autoridades autonómicas de protección de datos fijarán excepciones según la naturaleza de los datos o número elevado de afectados, en que el bloqueo genere un riesgo elevado o pudiera implicar un coste desproporcionado para el responsable.
IMPORTANTE
Si la configuración del sistema no permite el bloqueo o supone un esfuerzo excesivo, se puede realizar un copiado seguro de la información, que acredite la autenticidad, la fecha del bloqueo y la no manipulación de los datos durante el bloqueo