Bajo HIPAA y algunas leyes de privacidad (en EE. UU., UE y otros países), el usuario tiene el derecho de modificar (bajo algunas leyes incluso eliminar) sus datos. ¿Cuál es la forma correcta de manejar una solicitud de modificación / eliminación con respecto a los datos archivados o las copias de seguridad? Es posible que esos datos no estén en uso hoy, pero se puede acceder a ellos en el futuro.
Solo puedo hablar por el Reino Unido; aquí, el consumidor final (o el sujeto de los datos) tiene el derecho de exigir que una organización (un procesador de datos) mantenga la información actualizada sobre el sujeto. La ley no hace ninguna disposición especial para copias de seguridad, etc.
Si se accede a datos antiguos de vez en cuando, es responsabilidad de la organización (procesador de datos) garantizar que los datos coincidan con los datos más recientes antes de utilizarlos.
¿Por qué a veces accedes a datos antiguos (excepto durante un desastre)?