Quiza un año es un poco bestia, pero en alguna app que he realizado, en los servidores los mensajes borrados se 'borran' logicamente y se guardan durante 2 meses.
Si estamos hablando de seguros médicos la GDPR aplica de una forma, datos de la SS de otra, si hablamos de Tinder, aplican otros controles de GDPR.
En definitiva, si los datos no es necesario mantenerlos, no han de mantenerse.
Lo digo desde el conocimiento que tengo como manager y lead de aplicaciones tanto legales como de ocio y asesorado siempre por él departamento legal.
Adicionalmente digo que hay proyectos que se saltan las normas haciendo backups, volcando los datos a hojas de cálculo, haciendo borrados lógicos en vez de físicos con tal de saltarse las auditorías.
Comentarios
Quiza un año es un poco bestia, pero en alguna app que he realizado, en los servidores los mensajes borrados se 'borran' logicamente y se guardan durante 2 meses.
#1 Desde el desconocimiento, ¿no puede ser que incluso sea un requisito legal conservarlos durante un tiempo?
#2 No si no tiene una justificación de negocio.
Si estamos hablando de seguros médicos la GDPR aplica de una forma, datos de la SS de otra, si hablamos de Tinder, aplican otros controles de GDPR.
En definitiva, si los datos no es necesario mantenerlos, no han de mantenerse.
Lo digo desde el conocimiento que tengo como manager y lead de aplicaciones tanto legales como de ocio y asesorado siempre por él departamento legal.
Adicionalmente digo que hay proyectos que se saltan las normas haciendo backups, volcando los datos a hojas de cálculo, haciendo borrados lógicos en vez de físicos con tal de saltarse las auditorías.
Un saludo.
#3 Gracias!