Cierre y traspaso de la empresa
Josep Aragonés Salvat 30/07/2019
Atendiendo a los criterios de conservación de los datos (art. 5.1.e GDPR), el Responsable del tratamiento (RT) debería comunicar a sus clientes el cierre de la empresa y ofrecerles la posibilidad de ejercer el derecho de portabilidad de sus datos con suficiente antelación (mínimo 1 mes antes del borrado total). También debería asegurarse que todos los clientes han recibido esta comunicación.
Además, de acuerdo con el art. 32 LOPDGDD, una vez transcurrido este periodo, deberá mantener estos datos debidamente bloqueados (sin acceso ni visualización) para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas. Una vez concluido este plazo (variable según la normativa a aplicar) se deberán suprimir definitivamente.
REPRESENTANTE LEGAL PARA EL CIERRE DE LA EMPRESA
Si el Encargado del tratamiento (ET) es el representante legal asignado para liquidar la empresa sería Corresponsable del tratamiento (CoRT), pero como el tratamiento es temporal, con el contrato de ET ya actúa como tal, atendiéndonos al artículo 33.2 LOPDGDD, que dispone que tendrá la consideración de RT y no la de ET quien en su propio nombre y sin que conste que actúa por cuenta de otro, establezca relaciones con los afectados aun cuando exista un contrato o acto jurídico con el contenido fijado en el artículo 28.3 del Reglamento (UE) 2016/679. Esta previsión no será aplicable a los encargos de tratamiento efectuados en el marco de la legislación de contratación del sector público.
Normativa relacionada:
Artículo 5.1.e) GDPR
Los datos personales serán... mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado («limitación del plazo de conservación»);
Artículo 32 LOPDGDD. Bloqueo de los datos
1. El responsable del tratamiento estará obligado a bloquear los datos cuando proceda a su rectificación o supresión.
2. El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas.
Transcurrido ese plazo deberá procederse a la destrucción de los datos.
3. Los datos bloqueados no podrán ser tratados para ninguna finalidad distinta de la señalada en el apartado anterior.
...