Sigo aquí con la revisión personal del derecho al olvido, tal y como se regula en la vers. 56 (no es broma) de la Propuesta de Directiva que sustituirá a la 95/46 (texto en inglés aquí).

A parte de los casos de borrado de datos personales ya vistos, también existen otros casos, previstos en el actual art.15.4.

Espero que el texto actual se modifique para dejar más clara esta regulación que, en principio, no me parece de las más claras: «Instead of erasure, the controller shall restrict processing of personal data where…»

El Responsable del Fichero (controller) restringirá (es decir, limitará, pero no interrumpirá) el tratamiento de datos personales en algunos casos que veremos después. He buscado sinónimos de «to restrict«, y en ningún caso puede significar «interrumpir» y eso me deja perplejo. ¿Cómo puedo restringir el tratamiento en casos de conflictos? ¿Trato unos datos y otros no? ¿Para una finalidad sí y otra no? Para eliminar dudas, espero que cambien el «restrict» por el «stop» o similares, quedando el texto aproximadamente así: «En vez del borrado de datos, el Responsable del Fichero interrumpirá el tratamiento de datos cuando…«. ¿No queda más claro así?

Veamos los casos en los que se restringirá/interrumpirá el tratamiento.

a) Cuando el interesado haya manifestado discrepancia sobre la exactitud de los datos personales. En ese caso, la restricción/interrupción durará el tiempo necesario para que el Responsable del Fichero proceda a verificar la exactitud de los datos. Lo que está muy bien es que el Responsable del Fichero, al término de sus averiguaciones, debe informar al interesado sobre el éxito de sus pesquisas si es que quiere retomar el tratamiento de los datos (art. 15.6).

b) Cuando los datos ya no son necesarios para las finalidades perseguidas por el Responsable del Fichero, pero éste necesita de estos datos, como prueba (del cumplimiento de sus obligaciones, supongo).

c) «the processing is unlawful and the data subject opposes their erasure and requests the restriction of their use instead«. Lo he dejado en inglés, porque no estoy seguro de la traducción. Debería ser más o menos así: el tratamiento de datos se interrumpirá cuando éste sea ilícito y, además, el interesado se oponga (¿?) a que se borren (sus datos) y pida, en su lugar, la restricción de su uso/tratamiento.

Deben coincidir los dos requisitos: la (i) ilicitud del tratamiento y (ii) la voluntad del interesado/afectado de no querer borrar los datos, sino sólo restringir su uso/tratamiento. ¿Y para qué diablos el interesado no querrá borrar sus datos de un fichero/tratamiento ilícito? O me he perdido algo en la traducción o no lo entiendo. Si el interesado quiere que los datos no se borren porque los necesita como prueba de un tratamiento ilícito, bien podría ampliarse el texto del art. 15.4.b) y eliminar éste apartado c).

d) También se restringirá el tratamiento de datos cuando el interesado haya optado por la portabilidad de sus datos, prevista en el actual art. 16. Esta opción sí que me parece novedosa. El interesado podrá pedir al Responsable del Fichero para que le vuelque todos sus datos personales en un llavero USB (y que se pueda leer, ya que el formato debe ser commonly used). Es decir, podré acudir a mi compañía de telefonía móvil y que me proporcione el historial de llamadas que ellos tienen almacenados. ¡Qué cómodo!

Seguimos con este resumen: el Responsable del Fichero deberá establecer el mecanismo que asegure un tiempo máximo para la custodia/tratamiento de datos personales y tendrá que revisar periódicamente que este mecanismo de borrado a tiempo funcione.

Los datos borrados no podrán ser procesados otra vez. Si alguien lo consigue, estaremos en presencia de un milagro (apartado 8).

Los criterios para el borrado de datos en sectores y áreas específicas, así como para el borrado de datos en Internet y los casos de restricciones de tratamientos de datos en el párrafo 4 se los reserva precisar la Comisión para más adelante.