Como abogado en protección de datos, veo a menudo una práctica arriesgada: subir imágenes a la web o redes sociales y dejarlas allí indefinidamente con fines promocionales. «¿Quién se va a quejar?», piensan algunos.
Pues bien, alguien ya lo ha hecho, y la Agencia Española de Protección de Datos (AEPD) ha tomado cartas en el asunto. Una empresa se enfrenta actualmente a un procedimiento sancionador (expediente PS-00021-2025) precisamente por esto: conservar imágenes personales “durante tiempo indefinido”.
La clave está en el principio de limitación del plazo de conservación, recogido en el artículo 5.1.e) del Reglamento General de Protección de Datos (RGPD). Si usas datos personales para una finalidad concreta, como la promoción, necesitas un plazo de conservación proporcional y definido.
Recordemos tres puntos cruciales:
1. 🗓️ «Indefinido» no es un plazo válido. Los datos no pueden guardarse «por si acaso» eternamente.
2. 📄 El consentimiento no es un cheque en blanco para un tratamiento eterno. Debe estar vinculado a la finalidad y al tiempo necesario para ella.
3. ⏳ La inercia no justifica la conservación.El «ya lo revisaremos» puede salir caro.
La solución es simple pero requiere diligencia: establece criterios claros para la conservación de datos. Por ejemplo, mientras dure la relación con el interesado o un plazo máximo tras la publicación.
Esta advertencia de la AEPD es un recordatorio para todas las empresas que gestionan plataformas digitales. Es vital tener una política de conservación de datos alineada con el RGPD.
Y tú, ¿revisas periódicamente el contenido de tu web y redes sociales? ¿O esas imágenes también se quedan ahí… para siempre?