Retención de datos
¿Qué es Retención de datos?
Retención de datosPolíticas y controles que definen durante cuánto tiempo se conservan las distintas categorías de datos y cuándo se eliminan, archivan o anonimizan de forma segura.
La retención de datos fija plazos máximos y, cuando proceda, mínimos para conservar datos personales y de negocio, conciliando obligaciones legales (fiscales, laborales, directivas de retención en telecomunicaciones, e-discovery) con el principio de limitación del plazo (artículo 5(1)(e) del RGPD). Los programas mantienen un calendario por categoría y jurisdicción, automatizan la eliminación en sistemas primarios, copias de seguridad, archivos, registros y corpus de entrenamiento de IA, y dejan evidencia auditable. Las retenciones legales y las investigaciones en curso priman sobre los plazos estándar, mientras que plazos más cortos refuerzan la minimización y reducen el alcance de las DSAR y el impacto de una brecha. Referencias habituales incluyen ISO/IEC 27001 Anexo A.5.33, SOX, HIPAA y reguladores sectoriales.
● Ejemplos
- 01
Eliminar leads de eventos de marketing automáticamente tras 24 meses de inactividad.
- 02
Conservar registros contables durante diez años conforme a la ley fiscal antes de su destrucción segura.
● Preguntas frecuentes
¿Qué es Retención de datos?
Políticas y controles que definen durante cuánto tiempo se conservan las distintas categorías de datos y cuándo se eliminan, archivan o anonimizan de forma segura. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Retención de datos?
Políticas y controles que definen durante cuánto tiempo se conservan las distintas categorías de datos y cuándo se eliminan, archivan o anonimizan de forma segura.
¿Cómo funciona Retención de datos?
La retención de datos fija plazos máximos y, cuando proceda, mínimos para conservar datos personales y de negocio, conciliando obligaciones legales (fiscales, laborales, directivas de retención en telecomunicaciones, e-discovery) con el principio de limitación del plazo (artículo 5(1)(e) del RGPD). Los programas mantienen un calendario por categoría y jurisdicción, automatizan la eliminación en sistemas primarios, copias de seguridad, archivos, registros y corpus de entrenamiento de IA, y dejan evidencia auditable. Las retenciones legales y las investigaciones en curso priman sobre los plazos estándar, mientras que plazos más cortos refuerzan la minimización y reducen el alcance de las DSAR y el impacto de una brecha. Referencias habituales incluyen ISO/IEC 27001 Anexo A.5.33, SOX, HIPAA y reguladores sectoriales.
¿Cómo defenderse de Retención de datos?
Las defensas contra Retención de datos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Retención de datos?
Nombres alternativos comunes: Conservación de registros, Limitación del plazo de conservación.
● Términos relacionados
- privacy№ 276
Clasificación de datos
Proceso de etiquetar la información según su sensibilidad y valor para aplicar de forma coherente los controles de protección, tratamiento y retención adecuados.
- privacy№ 280
Minimización de datos
Principio de privacidad que obliga a recoger, tratar y conservar únicamente los datos personales estrictamente necesarios para una finalidad legítima definida.
- privacy№ 283
Residencia de datos
Exigencia de que los datos se almacenen físicamente —y a veces se procesen— dentro de un país o región determinada, por contrato, demanda del cliente o regulación sectorial.
- compliance№ 440
RGPD
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.
- privacy№ 856
Privacidad desde el diseño
Enfoque de ingeniería y gobierno que integra la privacidad en sistemas, procesos y configuraciones por defecto desde las primeras fases de diseño, en lugar de añadirla más tarde.
- privacy№ 932
Derecho al olvido
Derecho del interesado a obtener la supresión de sus datos personales cuando ya no exista un motivo legal preponderante para seguir tratándolos, conforme al artículo 17 del RGPD.