Empresas de software: destruir datos de clientes
Una empresa de software rara vez gestiona solo sus propios datos. En sus aplicaciones, bases de datos y copias de seguridad estan los datos de clientes de las organizaciones que usan su software, a menudo con datos personales reales de sus clientes o empleados. A eso se suman los entornos de desarrollo y de prueba, los soportes de datos antiguos y un cajon lleno de contratos y presupuestos en papel. Esta guia muestra que papel tiene usted, que le exige el contrato de encargado del tratamiento y como hacer destruir los datos de clientes de forma confidencial al final.
La respuesta rapida: para los datos que trata por cuenta de clientes usted es el encargado del tratamiento, el cliente sigue siendo el responsable del tratamiento. Al finalizar el contrato devuelve los datos o los destruye, a eleccion del cliente. Los datos de prueba y de copia de seguridad con datos reales cuentan. Lo que pueda irse desaparece de forma confidencial y con un certificado.
Dos papeles: encargado y responsable
En una empresa de software se cruzan dos sombreros. Para los datos que almacena y trata por cuenta de un cliente usted es el encargado del tratamiento. El cliente determina para que se usan esos datos y es el responsable del tratamiento. Para su propia administracion, su personal y sus datos de leads usted es el responsable. Esos dos papeles conocen reglas distintas para la conservacion y la destruccion.
La distincion no es teorica. Como encargado del tratamiento no decide usted mismo cuando pueden irse los datos de clientes, eso lo hace el cliente. En el contrato de encargado del tratamiento deja constancia de como trata esos datos y de que ocurre al finalizar el contrato. Para sus propios datos si fija usted mismo los plazos de conservacion, dentro de los limites del RGPD.
Plazos de conservacion por parte
El plazo varia segun el tipo de dato y el papel. El resumen siguiente da la linea principal. Cuente el plazo fiscal desde el fin del ejercicio y los datos de clientes desde el fin del contrato.
| Parte | Punto de partida | Plazo |
|---|---|---|
| Datos de clientes como encargado | Contrato de encargado del tratamiento | hasta el fin del contrato |
| Facturacion y contratos propios | Obligacion fiscal de conservacion | 7 anos |
| Datos de desarrollo y de prueba | Lo mas breve posible | hasta que dejen de ser necesarios |
| Copias de seguridad con datos de clientes | Segun el ciclo de copia | ligado a la finalidad |
| Soportes de datos y servidores antiguos | Tras la retirada | destruir de inmediato |
| Logs y tickets de soporte | Limitacion de conservacion | lo mas breve posible |
Use esto como orientacion, no en sustitucion de los acuerdos con su cliente. El cliente puede exigir un plazo mas corto que su propia politica. Un resumen completo por categoria esta en la guia rapida de plazos de conservacion del RGPD.
El contrato de encargado del tratamiento: devolver o destruir
El contrato de encargado del tratamiento es el documento que determina que puede y debe hacer con los datos de clientes. Una parte fija es el acuerdo sobre el fin del contrato. Entonces devuelve los datos al cliente o los destruye, a eleccion del cliente. Ambas opciones exigen una ejecucion hermetica, no un boton que se le olvida.
Deje constancia por cliente de la eleccion realizada y de la fecha. Ejecute esa eleccion en todos los lugares donde estan los datos, es decir no solo en la base de datos de produccion sino tambien en exportaciones, informes y copias de seguridad. Confirme la destruccion con una prueba, de modo que el cliente sepa que los datos han desaparecido de verdad. Sin esa confirmacion sigue quedando en usted un riesgo que hace tiempo deberia haberse cerrado en el cliente.
Datos de desarrollo y de prueba con datos reales
Uno de los mayores puntos ciegos esta en los entornos de prueba y de desarrollo. Para reproducir un fallo o probar una migracion se usa demasiadas veces una copia de la base de datos de produccion, con datos personales reales dentro. Esa copia esta sujeta a las mismas exigencias del RGPD que produccion, pero rara vez se protege o se depura igual de bien.
Trabaje por tanto en lo posible con datos seudonimizados o artificiales en prueba y desarrollo. Si aun asi necesita datos reales, depure la copia en cuanto la tarea este lista. Piense tambien en las copias locales en el portatil de un desarrollador y en las exportaciones que quedan en una carpeta compartida. Como saber con certeza que una copia en la nube desaparece de verdad lo lee en borrar de verdad los datos en la nube.
Copias de seguridad, soportes de datos antiguos y contratos en papel
Los datos de clientes viven mas que el entorno de produccion. Las copias de seguridad giran en ciclos y retienen los datos despues de que usted los haya eliminado en produccion. Incluya ese ciclo en sus acuerdos, de modo que una cuenta retirada tambien desaparezca de las copias de seguridad dentro de un plazo razonable. Quien es propietario de que soporte de copia y quien lo destruye esta en soportes de copia y propiedad.
Los servidores antiguos, los discos sueltos y los SSD que salen de servicio suelen contener aun datos de clientes. Para esos soportes borrar solo no siempre basta. Cuando basta borrar y cuando hace falta la destruccion fisica lo lee en borrar un disco duro frente a destruirlo. Y no olvide el papel. Los contratos firmados, los presupuestos con datos de clientes y los planes de implementacion antiguos suelen seguir en un armario. Esos no van con el papel usado.
Como abordarlo en 6 pasos
- Determine su papel por cada flujo de datos como encargado o como responsable.
- Deje constancia en el contrato de encargado del tratamiento de que ocurre al finalizar el contrato.
- Sustituya los datos reales en prueba y desarrollo por datos seudonimizados o artificiales.
- Incluya las copias de seguridad y las exportaciones en cada ronda de borrado.
- Reuna los soportes de datos antiguos y el papel en contenedores cerrados, no en la basura.
- Haga destruir de forma confidencial con un certificado y anotelo en su registro.
Destruir confidencialmente con certificado
Los datos de clientes los hace destruir de forma confidencial, porque trabaja con los datos personales de otros. Los datos digitales los borra de forma demostrable y los soportes de datos antiguos los hace destruir fisicamente por numero de serie. Los contratos y presupuestos en papel viajan precintados y siguen asi hasta la destruccion, de modo que la cadena queda cerrada.
Despues recibe un certificado de destruccion con la fecha, la cantidad y el nivel. Ese certificado es su prueba ante el cliente y ante el RGPD de que actuo con cuidado. Anote la destruccion en su registro de tratamiento. Recogemos en un radio de 20 km alrededor de Amsterdam sin gastos de desplazamiento, trabajamos a escala nacional mediante rondas de recogida agrupadas y cobramos un precio fijo por caja o contenedor con ruedas. La entrega en persona no es posible, funciona con cita mediante recogida.
Quiere destruir datos de clientes?
Indiquenos que tiene y obtiene un precio fijo. Lo recogemos precintado, lo destruimos al nivel DIN correcto y recibe un certificado para su expediente RGPD. Sin gastos de desplazamiento en un radio de 20 km alrededor de Amsterdam.
Solicite un presupuestoErrores frecuentes
- Conservar los datos de clientes por iniciativa propia. Como encargado decide el cliente, no usted.
- Dejar las copias de prueba. Los datos reales en prueba pesan tanto como produccion.
- Olvidar las copias de seguridad en una ronda de borrado. Los datos siguen vivos en el ciclo de copia.
- Tirar los discos antiguos sin borrar. Un SSD retirado retiene datos recuperables.
- No guardar prueba. Sin certificado no puede demostrar la destruccion.
Preguntas frecuentes
Es usted encargado o responsable del tratamiento de los datos de clientes?
Para los datos que trata por cuenta de un cliente suele ser el encargado del tratamiento. El cliente determina el fin y los medios y es el responsable del tratamiento. Para su propia administracion y su personal usted es el responsable. Esa distincion determina quien decide sobre la conservacion y la destruccion.
Que debe ocurrir con los datos de clientes al finalizar el contrato?
El contrato de encargado del tratamiento prescribe que al finalizar devuelva o destruya los datos de clientes, a eleccion del cliente. Deje constancia de la eleccion realizada, ejecutela en todos los entornos y copias de seguridad y confirme la destruccion con una prueba.
Puedo usar datos reales de clientes en un entorno de prueba o de desarrollo?
Sea prudente aqui. Los datos personales reales en entornos de prueba y de desarrollo estan sujetos a las mismas exigencias del RGPD que produccion. Trabaje en lo posible con datos seudonimizados o artificiales y depure las copias de prueba con datos reales en cuanto dejen de ser necesarias.
Como destruyo los datos de clientes y los soportes de datos conforme al RGPD?
Los datos digitales los borra de forma demostrable y los soportes de datos antiguos los hace destruir fisicamente. Los contratos y presupuestos en papel viajan precintados y se destruyen de forma confidencial con un certificado, que usted anota en el registro de tratamiento.
Conclusion
Una empresa de software gestiona los datos de clientes de otros, a menudo con datos personales reales, en produccion, prueba, copias de seguridad y en papel. Determine por cada flujo si es encargado del tratamiento o responsable, deje constancia en el contrato de encargado del tratamiento de que ocurre al finalizar el contrato y ejecutelo en todos los lugares donde estan los datos. Sustituya los datos reales en prueba por datos artificiales y depure a tiempo los soportes de datos antiguos y el papel. Lo que pueda irse lo hace destruir de forma confidencial con un certificado como prueba. Asi protege los datos que sus clientes le han confiado.
Lea tambien: proveedores de hosting y cloud: destruir datos de clientes, agencias de comunicacion: destruir datos de contactos de medios, editoriales: destruir datos de suscriptores y autores y la guia rapida de plazos de conservacion del RGPD.
Quiere que recojamos datos de clientes? Solicite un presupuesto en desnipperaar.nl. En unos minutos tiene un precio fijo, con certificado incluido como prueba.