¿Cuándo aplica el Bloqueo de Datos Personales?

Bloqueo de datos

Uno de los aspectos fundamentales en la gestión de datos personales, es el bloqueo de datos y existen casos que debes conocer, en los que estarás obligado a bloquear los datos de tus clientes, trabajadores, etc., para cumplir con la Normativa de protección de datos.

Se entiende como bloqueo de datos, cuando los datos personales que se están tratando en la actualidad, dejan de poder utilizarse por parte del Responsable del tratamiento, incluyendo su visualización, para la finalidad a la que se venían utilizando, quedando reservados los datos únicamente para la puesta a disposición de:

  • Jueces y tribunales.
  • El Ministerio Fiscal.
  • Administraciones Públicas competentes, en particular las autoridades de protección de datos (ej. AEPD).

con el fin de responder a las posibles responsabilidades derivadas del tratamiento de dichos datos y solo por el plazo de prescripción de las mismas, siendo necesaria su destrucción, pasado ese plazo.

Por lo tanto, el bloqueo implica que los datos no puedan ser tratados, ni siquiera visibles salvo para lo anteriormente citado.

A tener en cuenta que el bloqueo de datos, no significa que estos deban ser borrados físicamente de los archivos del Responsable del tratamiento. Profundizamos sobre esto a continuación

¿Cuándo debes bloquear datos personales?

El art. 32 LOPDGDD  establece que el Responsable del tratamiento siempre estará obligado a bloquear los datos que venía tratando, cuando el titular de dichos datos ejerza su derecho de Rectificación o Supresión.

Recordar que el derecho de Rectificación (art. 16 RGPD), corresponde al derecho del titular de los datos, a obtener del Responsable del tratamiento la rectificación de sus datos inexactos o a que se completen los datos incompletos.

Respecto al derecho de Supresión (art. 17 RGPD), se trata del derecho del titular de los datos, a que el Responsable del tratamiento, suprima los datos que le conciernen, aunque se puede dar el caso en el que el responsable no pueda suprimir todos los datos, cuando sea para cumplir con una obligación legal (ej. obligaciones fiscales) o los necesite para la defensa de reclamaciones, pero en cualquier caso, los datos que se conserven deberán ser bloqueados únicamente para esa finalidad.

A tener en cuenta que el derecho de Acceso (art. 15 RGPD) comprende la solicitud por parte del titular de los datos al Responsable del tratamiento, para que éste le confirme si está tratando o no sus datos personales. El derecho de Acceso podrá ejercerse por la persona titular de los datos, aún y cuando sus datos estén bloqueados.

Para ejercitar alguno de los derechos mencionados y cualquier derecho de protección de datos, la persona titular o interesada deberá remitir al Responsable del tratamiento una solicitud, siendo habitual realizarla por escrito, vía email por ser lo más cómodo y ágil, aunque se puede realizar por correo postal, personalmente, mediante formularios, entre otras opciones.

Caso de sanción por incumplir el bloqueo de datos

El 10 de marzo de 2025, la Agencia Española de Protección de Datos (AEPD) publicó la resolución en donde ponía de manifiesto el caso de una persona con tarjetas Iberia Cards que solicitó el bloqueo de sus datos personales y posteriormente, volvió a solicitar las tarjetas ya que fue conocedor de una oferta de bienvenida para nuevos clientes.

Un caso reciente resuelto por la (AEPD) ilustra la importancia de cumplir con esta obligación, concretamente, en la resolución PS/00176/2024 sancionó a Iberia Cards con una multa de 20.000 euros.

El caso involucraba a un usuario que solicitó el bloqueo de sus datos personales y, posteriormente, intentó acceder a una oferta de bienvenida para nuevos clientes, lo cual fue denegado por Iberia Cards, al considerar que el usuario ya había tenido relación con la empresa, revisando datos que debían estar bloqueados.

De este caso se pueden extraer las siguientes conclusiones:

  1. Los datos bloqueados no pueden ser tratados, salvo en las excepciones contempladas por la ley.
  2. El bloqueo solo se mantiene por el plazo establecido en la normativa y luego deben eliminarse.
  3. El derecho de acceso del interesado sigue vigente a pesar del bloqueo.
  4. Tratar datos bloqueados para una finalidad distinta a la permitida, constituye una infracción muy grave del RGPD.
  5. La infracción fue considerada muy grave y sancionada con 20.000 euros, según el art. 72.1 b) de la LOPDGDD.

Business Adapter® a su servicio

Como se puede ver en este caso, el bloqueo de datos implica abstenerse de tratar estos, salvo que se actualicen las excepciones de la ley, se ejerza el derecho de acceso por parte del titular de los datos o se obtenga el consentimiento del mismo para llevar a cabo el tratamiento.

Si no se cumplen estos requisitos, podemos ser objeto de sanciones.

Si eres cliente y tienes dudas de como identificar los supuestos en los cuales procede el bloqueo de datos, y cómo cumplir con la normativa de protección de datos, contacta con tu consultor para recibir el asesoramiento necesario.

Si aún no eres cliente y necesitas nuestra ayuda, contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en nuestro formulario:

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!