¿Cómo se deben tratar las firmas según el RGPD?

como se debe tratar la firma según el RGPD

FORLOPDjunio 3, 2025/inProtecciónDatos

La firma, tanto el Reglamento General de Protección de Datos (RGPD) como la Ley Orgánica de Protección de Datos LOPD la considera como un dato personal. El artículo 4 del RGPD incluye cómo dato personal toda información que permita identificar a una persona física de manera directa.

Se trata de un identificador único que puede ser verificado mediante grafología. Aunque se trata de un dato identificativo básico, de modo que no requiere medidas especiales de protección. Exceptuando cuando se trate de una firma biométrica, que consiste en registrar indicativos propios al modo de escribir como velocidad, presión o aceleración, con tal de identificar inequívocamente a su firmante. En el caso de la firma digital también se tratará cómo un identificador único.

A la hora de tratar la firma es necesario cumplir con las normativas de la LOPD y el RGPD, de modo que se debe contar con el consentimiento del firmante y contar con las medidas adecuadas para proteger los datos. Obligaciones como el plazo de conservación y la información de derechos de los interesados.

Otro aspecto clave es el plazo de conservación. La firma debe almacenarse únicamente durante el tiempo necesario para cumplir con la finalidad para la que fue recabada.

Una vez transcurrido ese plazo, debe ser eliminada o anonimizada, salvo que existan obligaciones legales que justifiquen su conservación. Además, las empresas deben implementar medidas técnicas y organizativas propias para evitar accesos no autorizados o usos indebidos de las firmas recogidas.

En Forlopd mantenemos nuestro compromiso en cumplir con las normativas en materia de protección de datos con tal de proteger la información y proteger a las empresa de cualquier posible sanción administrativa. Puedes solicitar más información a través de nuestro formulario de contacto.