Es exactamente lo correcto tener un sistema de gestión de solicitudes de eliminación. De hecho, dada la importancia de esta función, los plazos de respuesta, los flujos de trabajo para coordinar, es casi seguro que es necesario.
GDPR no impide que las empresas almacenen datos personales de sus usuarios / clientes / etc. con fines legítimos. En su lugar, está destinado a generar prácticas más reflexivas en torno al ciclo de vida de la administración típicamente asociado con estos datos confidenciales.
Por ejemplo, lo que los equipos de las empresas hacen para registrar las interacciones con diferentes tipos de usuarios es hacer un seguimiento de los datos relevantes y, a menudo, personales en cualquier herramienta de flujo de trabajo que el equipo en particular prefiera. Tal vez esto sea Salesforce, o JIRA, o correo electrónico. Lo que sea.
Esta falta descuidada de detalles personales en torno a la infraestructura de flujo de trabajo específica del equipo es una de las prácticas que una implementación GDPR exitosa idealmente dejará de utilizar.
Por lo tanto, un sistema de gestión de solicitudes de eliminación necesita almacenar información personal que se usa para coincidir con otros sistemas. Debe ser suficiente para identificar a la persona que solicita la eliminación. Esos datos pueden conservarse mientras dure su legítima necesidad. Cuando esa necesidad ha caducado (el flujo de trabajo de eliminación se completa), este sistema no es diferente de ningún otro. Los datos personales también se eliminan del sistema de gestión de solicitudes de eliminación. (Por supuesto, el equipo legal decide las políticas exactas y los tiempos en torno a esto).
En términos de prácticas, la práctica común probable con las bases de datos es la limpieza. Las identificaciones de los registros con campos depurados deben conservarse, tanto para la validación futura como para respaldar el proceso de limpieza que se aplica después de una restauración de los datos de producción desde la copia de seguridad.
Cuando se trata de emparejamiento, un poco de mi entendimiento como no abogado es que lo que se considera información personal no es solo información de identificación como el nombre y el apellido. Los atributos personales que pueden no identificarse pero que, sin embargo, son únicos y característicos de una persona también están sujetos a eliminación / borrado.
Usar hashes para hacer coincidir eficientemente los campos de los sistemas puede ayudar, pero con los nombres, hay numerosas variaciones ortográficas y de otro tipo. Hacer este tipo de coincidencia es su propia práctica de gestión de datos con la que las empresas que han tenido que consolidar las bases de datos de los clientes probablemente estén familiarizadas.