POLÍTICA DE CONSERVACIÓN Y ELIMINACIÓN DE DATOS 

DOUTOR FINANÇAS, UNIPERSSOAL LDA, SUCURSAL EN ESPAÑA 

Objeto y finalidad de la Política 

Esta Política establece los criterios, lugares, medidas y procedimientos que DOUTOR FINANÇAS, UNIPERSSOAL LDA, SUCURSAL EN ESPAÑA (adelante, «Doctor Finanzas España») aplica a: 

  • la conservación
  • la limitación
  • y la eliminaciónde los datos personales tratados en el marco de su actividad de prestación de servicios de intermediación y asesoramiento en materia de crédito al consumo y otros servicios financieros.

La Política garantiza el cumplimiento de: 

  • Reglamento (UE) 2016/679 (RGPD) 
  • Ley Orgánica 3/2018 (LOPDGDD) 
  • Ley 10/2010 de Prevención de Blanqueo de Capitales y FT 
  • Directrices de la Agencia Española de Protección de Datos (AEPD) 

Ámbito de aplicación 

Esta Política se aplica a: 

  • Clientes 
  • Clientes potenciales 
  • Usuarios del sitio web 
  • Contactos comerciales 
  • Empleados y colaboradores 
  • Proveedores de servicios que tratan datos por cuenta de Doctor Finanzas España 

Incluye todos los medios de tratamiento: documental, digital, telefónico y sistemas internos (Clínica). 

Principios generales de conservación 

El almacenamiento de datos en España está sujeto a los siguientes principios: 

Minimización 

Solo se almacenan los datos necesarios, adecuados y relevantes. 

Limitación del plazo 

Los datos se conservan solo durante el siguiente tiempo: 

  • necesarios para el propósito de la recopilación, 
  • requerido por la ley, 
  • o necesario para defender los derechos de la empresa. 

Integridad y confidencialidad 

Durante todo el período de retención, los datos están protegidos con las medidas de seguridad adecuadas. 

Supresión segura 

Una vez vencidos los plazos, se lleva a cabo la eliminación total, la anonimización o el bloqueo legal. 

Categorías de datos y períodos de conservación 

La siguiente tabla define los plazos aplicables: 


 | Categoría de datos | Propósito | Base jurídica | Vigencia | ¿Ya implementado?
| Datos de contacto e identificación | Gestión de pedidos, CRM | Art. 6.1.b RGPD | Duración de la relación + 5 años | ✔ Sí
| Documentación financiera del cliente | Análisis de solvencia | Art. 6.1.b RGPD + Ley 5/2019 (LCCI) | Duración de la relación + 6 años | ✔ Sí
| Documentos de identificación (DNI/NIE) | AML/ML/ML/CFT | Ley 10/2010 | 10 años | ✔ Sí
| Comunicaciones (correo electrónico/mensajes) | Comprobante de transacciones | Intereses legítimos | Ratio + 5 años | ✔ Sí
| Grabaciones de llamadas (si las hay) | Calidad y auditoría | Consentimiento/intereses legítimos | 1 año | ✔ Sí
| Datos web / cookies | Funcionamiento y estadísticas | Consentimiento | Cumplir con la política de cookies | ✔ Sí
| Datos de clientes potenciales | Contacto inicial | Consentimiento | 12 meses | ✔ Sí
| Datos para marketing | Envío de comunicaciones | Asentimiento | Hasta la retirada del consentimiento | ✔ Sí

Bloqueo legal de datos (LOPDGDD – Art. 32) 

Cuando exista una obligación legal de conservar los datos después de la finalización de la relación con el cliente, se aplica el bloqueo

Durante el confinamiento: 

  • los datos no pueden ser utilizados
  • permanecer accesible solo para 
    • Autoridades 
    • Tribunales 
    • investigaciones legales, 
    • o defensa legal de la empresa. 

Ejemplos comunes de bloqueo: 

  • Prevención del blanqueamiento → 10 años 
  • Responsabilidad contractual → 5 años 
  • Responsabilidad comercial → 6 años 

Procedimiento de borrado 

La eliminación sigue los pasos: 

Identificación de datos caducados 

El sistema (Clínica) o los equipos internos identifican los datos cuya fecha límite ha pasado. 

Reseña de Privacidad + Compliance 

El equipo confirma que no hay: 

  • procedimientos judiciales abiertos, 
  • pendiente de auditoría, 
  • obligación legal adicional. 

Método de eliminación 

Dependiendo del tipo: 

  • Digital: 
    • destrucción total, 
    • superíndice certificado, 
    • Anonimización irreversible. 
  • Documentos físicos: 
    • trituración certificada, 
    • destrucción en contenedores sellados. 

Registro de borrado 

Requerido para la auditoría: incluye fecha, cesionario y método. 

Ejercicio de derechos y supresión a petición del titular 

El titular puede solicitar la supresión mediante: 

📩 datospersonales@drfinanzas.es 

La eliminación se realizará excepto cuando: 

  • existe la obligación legal de retener, 
  • existe un interés legítimo superior, 
  • Los datos deben bloquearse. 

Respuesta del cliente: máximo 30 días (prorrogable +30 si es necesario). 

Mantenimiento en sistemas externos y subcargados 

Todos los proveedores que procesan datos: 

  • debe cumplir con GDPR + LOPDGDD, 
  • debe eliminar o devolver datos al final del contrato, 
  • tienen obligaciones contractuales de disposición, 
  • serán auditados periódicamente. 

Medidas de seguridad aplicadas 

  • Control de acceso 
  • Encriptación 
  • Copias de seguridad cifradas 
  • Registros de acceso y uso 
  • Sistemas de eliminación seguros 
  • Revisiones periódicas de cumplimiento 

Aprobación, revisión y actualizaciones 

Esta política: 

  • surte efecto inmediatamente, 
  • se revisará anualmente, 
  • se actualizará en caso de cambios regulatorios. 

Última actualización: julio de 2025