Retención y eliminación de datos adquiridos | DataSupplier
DataSupplier
Análisis EN · ES Acceder Solicitar presupuesto
Análisis / Cumplimiento y gobernanza

Retención y eliminación de datos adquiridos

DataSupplier·12 min de lectura

Los datos adquiridos no viven para siempre. Las licencias caducan, el GDPR limita el almacenamiento, y conservar los datos demasiado tiempo es riesgo y coste a la vez. Esta guía cubre la retención y la eliminación de los datos de origen externo.

Dos fuerzas fijan la retención

Para los datos externos, la retención la impulsan dos cosas: la licencia, que puede permitir el uso solo durante un periodo, y la legislación de protección de datos, que exige no conservar los datos personales más tiempo del necesario. Ambas deben respetarse.

Límites impulsados por la licencia

Muchas licencias de datos están limitadas en el tiempo o restringen cuánto tiempo pueden conservarse los derivados tras la expiración. Hacer seguimiento de estos términos por conjunto de datos es esencial para evitar usar datos sobre los que ya no tiene derechos.

La limitación de almacenamiento del GDPR

Para los datos personales, el principio de limitación del almacenamiento exige periodos de retención definidos y ligados a la finalidad, tras los cuales los datos deben eliminarse o anonimizarse. La retención indefinida no es legal.

Incorporarlo al suministro

La buena práctica adjunta reglas de retención a cada conjunto de datos como metadatos, automatiza la revisión y la eliminación, y conserva evidencia de la disposición. La anonimización puede ser una alternativa a la eliminación cuando los datos deben conservarse para analítica.

Por qué importa comercialmente

Más allá del cumplimiento, una retención disciplinada reduce el coste de almacenamiento y la exposición a brechas: los datos que no conserva no pueden ser vulnerados ni mal utilizados.

En un modelo gestionado

Un socio gestionado puede hacer seguimiento de los términos de licencia y las obligaciones de retención por conjunto de datos e incorporar la eliminación o la anonimización al ciclo de vida.

Puntos clave
  • Retention is set by licence terms and La limitación de almacenamiento del GDPR.
  • Haga seguimiento de los derechos de licencia limitados en el tiempo por conjunto de datos.
  • Defina periodos de retención para los datos personales; elimine o anonimice después.
  • Una retención disciplinada reduce el coste y la exposición a brechas.

Fuentes y lecturas adicionales

  • EUR-Lex: Reglamento (UE) 2016/679 (GDPR), limitación del almacenamiento.
  • Autoridades nacionales de protección de datos: orientación sobre retención.
  • DAMA-DMBOK: gestión del ciclo de vida de los datos.
  • Práctica interna: controles de ciclo de vida de DataSupplier.
¿Necesita un suministro de datos consciente del ciclo de vida?

Hacemos seguimiento de los términos de licencia y retención por conjunto de datos e incorporamos la eliminación o la anonimización al ciclo de vida. Obtenga un presupuesto sin compromiso.

Solicitar presupuesto Reservar una llamada de 30 minutos
Relacionado
Licencias de datos 101: términos, derechos y procedencia para compradores →Procedencia y trazabilidad de datos para compradores regulados →