DSGVO vs GoBD - ¿Todos los empresarios delinquen?

La GoBD (principios para la correcta llevanza y conservación de libros, registros y documentos en formato electrónico) contiene obligaciones de conservación al igual que la DSGVO. ¿Cuáles deben cumplir las empresas para evitar multas o similares? ¿Es posible que la obligación de conservación del GoBD incluso contradiga el GDPR?

¿Qué es el GoBD?

GoBD es la abreviatura de "Principios para la correcta llevanza y conservación de libros, registros y documentos en formato electrónico". Se trata de una instrucción administrativa del Ministerio de Hacienda que entró en vigor en 2014 y fue revisada a principios de 2020. Contiene principios básicos que los empresarios deben observar para sus libros y otros registros. El objetivo es el reconocimiento de estos documentos a efectos de prueba fiscal por parte de las autoridades tributarias. Esta normativa afecta a todas las empresas, independientemente de su tamaño.

El GoBD sólo regula los principios básicos de conservación y almacenamiento. Sin embargo, no regula qué documentos deben conservarse ni durante cuánto tiempo. Sin embargo, esto se deriva de otras leyes.

¿Qué obligación de almacenamiento regula el GoBD?

Según el GoBD, todo lo que tenga importancia para la fiscalidad de la empresa debe documentarse y almacenarse. Para ello, contiene el principio de trazabilidad y verificabilidad. Además, también se encuentran aquí los principios de verdad, claridad y registro continuo (que contienen los principios de integridad, exactitud, copia de seguridad puntual de los documentos, orden e inalterabilidad).

Por consiguiente, todas las reservas deben ir acompañadas de un bono. Debe hacerse a tiempo y debe ser correcta. Deben estar sujetos a seguridad de auditoría, es decir, las reservas deben registrarse sistemáticamente y los comprobantes y registros deben ser inalterables. Debe mantenerse un directorio de procedimientos para este procedimiento. Todo esto también debe archivarse.

¿Contradicción con el GDPR?

En la práctica, a menudo se plantea la cuestión de si la normativa sobre almacenamiento y archivo según el GoBD entra en conflicto con el GDPR. Si este fuera el caso, todos los empresarios que siguieran los requisitos del GoBD estarían actuando en contra de la protección de datos.

El núcleo del problema es que los documentos que deben almacenarse con arreglo a la Directiva de protección de datos a menudo contienen datos personales y, por tanto, entran en el ámbito de aplicación del RGPD. El propio GDPR regula las limitaciones de almacenamiento hasta el fin de la finalidad (Art. 5 GDPR). ¿Contradice el GoBD esta normativa?

La respuesta es clara: ¡No! Deben respetarse los plazos legales de almacenamiento de acuerdo con el GoBD. Esto se aplica independientemente de si el documento que debe almacenarse contiene datos personales o no. Durante este almacenamiento, existe una finalidad, a saber, la finalidad fiscal del GoBD. Si expira el plazo establecido en el RGPD, también deja de aplicarse la finalidad del tratamiento de datos en el sentido del RGPD y los datos deben suprimirse. Aquí es importante un concepto de supresión adecuado.

Sólo se produce una infracción de la ley de protección de datos si los datos personales se almacenan más allá de la obligación legal de conservación o si el concepto de GoBD se utiliza como tapadera para el almacenamiento no autorizado de datos.

Conclusión

La obligación de conservación según el GoBD no contradice el GDPR. Los empresarios que siguen esta retención y los plazos legales correspondientes no están actuando en contra de la protección de datos. Sin embargo, si los datos que deben conservarse contienen datos personales, también deben observarse los principios básicos del RGPD en el marco del GoBD. Una vez expiradas las obligaciones de conservación, los datos deben suprimirse de conformidad con los requisitos de protección de datos.

Nuestro equipo de expertos estará encantado de asesorarle en todos los temas relacionados con la protección y seguridad de datos.