Limitación al derecho de supresión de datos personales de antiguos clientes

En ocasiones recibimos la petición de borrar los datos personales, y lamentablemente para nosotros no es posible borrarlos. Sabemos que los clientes son dueños de sus datos y que es posible exigir el borrado en prácticamente cualquier negocio, sin embargo, esto no es así en el caso de los servicios financieros. Como entidad financiera, tenemos normas específicas que nos impiden borrar los datos de los clientes hasta pasados 5 años desde el final de la relación comercial.

Según el artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo: "Los sujetos obligados [nota: entre los cuales se encuentra Indexa] conservarán durante un período de diez años la documentación en que se formalice el cumplimiento de las obligaciones establecidas en la presente ley, procediendo tras el mismo a su eliminación". Esto implica que durante 10 años tenemos la obligación de mantener toda la documentación que se exige en la normativa de la ley 10/2010 así como su reglamento (RD 304/2014).

La ley también indica que "Transcurridos cinco años desde la terminación de la relación de negocios o la ejecución de la operación ocasional, la documentación conservada únicamente será accesible por los órganos de control interno del sujeto obligado, con inclusión de las unidades técnicas de prevención, y, en su caso, aquellos encargados de su defensa legal."

En cuanto a la normativa de protección de datos en vigor, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas indica en su Artículo 17 que los apartados 1. y 2. sobre el Derecho de supresión ("el derecho al olvido") no se aplicarán cuando el tratamiento sea necesario: [...] (b) para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento...", como la obligación del Artículo 25 de la Ley 10/2010, de 28 de abril detallada arriba.

Por ello, aunque nos lo pidas, como entidad financiera, sujeta a la ley de prevención de blanqueo de capitales y de financiación del terrorismo, no podemos acceder a tu petición hasta pasados 10 años desde el fin de la relación comercial. Si un banco del que eras cliente acepta borrar tus datos personales antes de transcurrir este plazo, es posible que no esté cumpliendo con sus obligaciones o que no te esté contando toda la verdad sobre el borrado de tus datos.

Mientras tanto, para evitar que recibas comunicaciones no deseadas procederemos a invalidar tus datos de acceso a tu área privada. Esto supondrá que tampoco podrás acceder al historial de documentación o rentabilidad con nosotros, y pasados los 10 años, borraremos definitivamente tus datos.