Última actualización en 04/01/2021
Limitación al derecho de supresión de datos personales de antiguos clientes
En algunas ocasiones un antiguo cliente nos ha solicitado el borrado de sus datos personales y se sorprende de recibir nuestra negativa al respecto. Todos sabemos que los clientes son dueños de sus datos y pueden exigir el borrado en prácticamente cualquier negocio, pero pocos saben que no es así en el caso de los servicios financieros. En el caso de las entidades financieras, existen normas específicas que nos impiden borrar los datos de los clientes hasta pasados 5 años desde el final de la relación comercial.
Según el artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo: "Los sujetos obligados [nota: entre los cuales se encuentra Indexa] conservarán durante un período de diez años la documentación en que se formalice el cumplimiento de las obligaciones establecidas en la presente ley, procediendo tras el mismo a su eliminación". Esto implica que durante 10 años Indexa tiene la obligación de mantener toda la documentación que se exige en la normativa de la ley 10/2010 así como su reglamento (RD 304/2014).
La ley también indica que "Transcurridos cinco años desde la terminación de la relación de negocios o la ejecución de la operación ocasional, la documentación conservada únicamente será accesible por los órganos de control interno del sujeto obligado, con inclusión de las unidades técnicas de prevención, y, en su caso, aquellos encargados de su defensa legal."
En cuanto a la normativa de protección de datos en vigor, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas indica en su Artículo 17 que los apartados 1. y 2. sobre el Derecho de supresión ("el derecho al olvido") no se aplicarán cuando el tratamiento sea necesario: [...] (b) para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento...", como la obligación del Artículo 25 de la Ley 10/2010, de 28 de abril detallada arriba.
Por ello, aunque un antiguo cliente lo solicite, las entidades financieras, sujetas a la ley de prevención de blanqueo de capitales y de financiación del terrorismo, no pueden acceder a esta petición hasta pasado 10 años desde el fin de la relación comercial. Si un banco del que eras cliente acepta borrar tus datos personales antes de transcurrir este plazo, es posible que no esté cumpliendo con sus obligaciones o que no te esté contando toda la verdad sobre el borrado de tus datos.
¿No encuentras lo que estás buscando?
Nuestro equipo de soporte está a tu disposición.