¿Cómo se deben tratar las firmas según el RGPD?

La firma se considera un dato personal según el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos (LOPD), ya que permite identificar de forma directa a una persona física. Se trata de un identificador único que puede ser analizado mediante grafología. Aunque no requiere medidas especiales de protección, existen excepciones como la firma biométrica, que registra características del acto de firmar (como velocidad o presión), y la firma digital, ambas consideradas identificadores únicos que exigen mayores precauciones.

El tratamiento de la firma debe cumplir estrictamente con las normativas del RGPD y la LOPD, incluyendo la obtención del consentimiento del firmante y la aplicación de medidas adecuadas de protección de datos. Es fundamental informar al interesado sobre sus derechos y establecer un plazo de conservación, que debe limitarse al tiempo necesario para cumplir con la finalidad original del tratamiento.

Transcurrido dicho plazo, la firma debe ser eliminada o anonimizada, salvo que una obligación legal exija su conservación. Las organizaciones deben aplicar medidas técnicas y organizativas para proteger los datos frente a accesos no autorizados o usos indebidos. En Forlopd, se mantiene el compromiso con el cumplimiento normativo en materia de protección de datos, ofreciendo asesoría y apoyo a las empresas para evitar posibles sanciones.

Ir al sitio web