¿En que circunstancia se pueden bloquear los datos personales?

FORLOPDabril 10, 2025/inConsultora RGPD

Existen varias situaciones en las que puede haber un bloqueo de datos personales. La normativa española de Protección de Datos regula los supuestos en los cuales el bloqueo de datos personales es obligatorio y quién debe proceder a tal bloqueo es el mismo responsable del tratamiento.

En el articulo 32 de la LOPDGDD establece que el responsable tiene la obligación de bloquear los datos cuando sea necesario corregirlos os suprimirlos en determinadas circunstancias. Se indica del siguiente modo:

1. El responsable del tratamiento estará obligado a bloquear los datos cuando proceda a su rectificación o supresión

2. El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas.

Aunque existe la excepción en la que son dispuestos ante los jueces y tribunales, en particular de las autoridades de protección de datos.

Bloquear los datos personales según la LOPDGDD

3. La información de los datos bloqueados no podrá ser tratada para cualquier otra finalidad distinta del apartado 2.

4. Cuando para el cumplimiento de esta obligación, la configuración del sistema de información no permita el bloqueo o se requiera una adaptación que implique un esfuerzo desproporcionado, se procederá a un copiado seguro de la información de modo que conste evidencia digital, o de otra naturaleza, que permita acreditar la autenticidad de la misma, la fecha del bloqueo y la no manipulación de los datos durante el mismo.

5. La Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos, dentro del ámbito de sus respectivas competencias, podrán fijar excepciones a la obligación de bloqueo establecida en este artículo, en los supuestos en que, atendida la naturaleza de los datos o el hecho de que se refieran a un número particularmente elevado de afectados, su mera conservación, incluso bloqueados, pudiera generar un riesgo elevado para los derechos de los afectados, así como en aquellos casos en los que la conservación de los datos bloqueados pudiera implicar un coste desproporcionado para el responsable del tratamiento.

Bloqueo de datos personales según el RGPD

También existen ocasiones en las que no se podrá proceder al bloqueo de datos, tan solo la limitación de su tratamiento. Se indica en el artículo 16 de la LOPDGDD, que hace referencia al artículo 18 del RGPD y se ha de dar algunas de las circunstancias siguientes:

a) El interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;

b) El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;

c) El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;

d) El interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.

El bloqueo de datos personales es por tanto una acción obligada en ciertos supuestos supeditada a los artículos del Reglamento General de Protección de Datos así como a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

En Forlopd disponemos de un amplio equipo de expertos que ayudan a empresas de diferente índole a mejorar la seguridad de sus procesos con tal de cumplir con la normativa vigente en materia de protección de datos. Puedes solicitarnos más información a través de nuestro formulario de contacto.