GH GambleHub

El derecho al olvido

1) Qué es el «derecho al olvido» y cuándo se aplica

Right to Erasure es el derecho del interesado a exigir la eliminación de sus datos personales. En la UE está consagrado en el artículo 17 del RGPD; existen análogos en varias jurisdicciones (eliminación por CCPA/CPRA, LGPD, etc.).

Bases típicas para la eliminación:
  • Los datos ya no son necesarios para los fines para los que fueron recolectados.
  • El tratamiento se basa en el consentimiento y la entidad lo ha retirado.
  • La entidad se opone a la tramitación (no existen motivos legales prevalecientes).
  • Los datos se procesaron ilegalmente o es necesario cumplir con la obligación legal de eliminar.
  • Los datos se recogen de un niño cuando ofrece servicios de la sociedad de la información (especialidad).

2) Excepciones: cuando no se puede eliminar (o no todos)

La eliminación no se realiza (parcial/totalmente) si el tratamiento es necesario para:
  • Responsabilidades legales (por ejemplo, AML/KYC, contabilidad fiscal, documentos contables).
  • Establecimiento, aplicación o protección de requisitos legales (litigios judiciales/reclamaciones).
  • Libertad de expresión/derecho a la información, interés público en salud, objetivos científicos/históricos/estadísticos, con las debidas garantías.
💡 En la práctica, iGaming/Fintech suele tener un hold legal por AML/KYC (≥5 años después del final de la relación). En tales casos, los datos se bloquean para otros fines, pero no se eliminan antes de la expiración del plazo.

3) Eliminación vs desactivación vs anonimización

Eliminación: destrucción irrevocable de datos personales.
Anonimización: exclusión irreversible de la relación con la persona; los datos pueden permanecer en la analítica agregada/ML sin identificadores.
Desactivación (cierre de cuenta): desactiva el acceso/funciones, los datos permanecen hasta que expiran los plazos/excepciones.

Recomendación: aplicar híbrido - máxima eliminación + anonimización para análisis de productos, cuando corresponda.

4) Proceso de DSR para la eliminación: desde la solicitud hasta la confirmación

1. Recepción de la solicitud a través de los canales disponibles (formulario web, correo electrónico, perfil).
2. Verificación del solicitante (el nivel de verificación depende del riesgo/sensibilidad).
3. Verificación de excepciones (AML/impuestos/disputas, chargeback activo/investigación de frod).
4. Clasificación de cobertura: perfil completo/categorías específicas/comercialización.
5. Mark-for-Deletion + lanzamiento de Deletion Orchestrator (ver § 7).
6. Notificación a vendedores/terceros (procesadores/contratistas) y captura de respuestas.
7. Confirmación al sujeto: lo que se elimina, lo que se anonimiza, lo que se bloquea por excepciones, los plazos por backups.
8. Lógica: Registro WORM de pruebas de eliminación.

SLA (punto de referencia): respuesta en un plazo de 30 días (se puede ampliar en otros 60 con notificación y justificación).

5) Matriz «fundamento → decisión → explicación»

Base de la consultaSoluciónComentario para el usuario
Retirada del consentimiento (marketing/análisis)Eliminación/anonimización de los datos pertinentes; hacer una lista de suppression«Hemos eliminado sus identificadores de marketing y hemos añadido una dirección a la lista de excepciones para no dirigirse a usted en el futuro».
Oposición a la tramitación (no hay motivos de preferencia)Eliminación/detención del procesamiento«Dejamos de procesar y eliminamos los datos que no eran obligatorios por ley».
No se necesitan datos para finesEliminación/anonimización«Los datos ya no son necesarios para el propósito original, se eliminan/despersonalizan».
Obligación legal de eliminarEliminar«La eliminación se ha realizado en cumplimiento de un requisito legal».
Excepción: AML/impuestos/disputasBloqueo, no eliminación"Algunos registros se conservan por ley (AML/impuestos/disputas) hasta N años; están bloqueados para otros fines"

6) Qué eliminar exactamente: cobertura por capas

Capa transaccional: perfil, datos de contacto, tokens (donde se permite), identificadores de pago, artefactos KYC (si no hay excepciones).
Capas de datos derivados: cachés, índices de búsqueda, colas, feature store ML, DWH, vitrinas de BI, informes.
Logs/tracks: donde hay identificadores personales - máscara/eliminación; se permite la agregación/anonimización.
Marketing/atribución: identificadores (cookies/SDK/MAID), afiliados postbeki, público publicitario - limpieza y suppression.
Perfilado/modelos: eliminar de los datasets de entrenamiento las iteraciones futuras, marcando «do-not-use» en el fichero.

7) Orquestación de eliminación (cascada y backups)

Pipeline:
  • Mark-for-Deletion → Grace (7-30 días) → Soft Delete (desconexión de acceso/comunicaciones) → Hard Delete/Anonymize en los sistemas primarios → Cascade en cachés/índices/DWH/ML → Evidence Log
  • Backups: no se permite la edición directa de backups; la eliminación se lleva a cabo a través de la expiración de la ventana de almacenamiento y la prohibición de restauraciones que conducen a la re-identificación. Cuando se restaura, el script de sanitización vuelve a eliminar los ID marcados.
Requisitos de implementación:
  • Tareas idempotentes, retraídas, deduplicación de comandos.
  • Trace lineage (donde copias y agregados).
  • Solo subject-key para cascada en todos los sistemas.
  • Archivo WORM de los actos de eliminación.

8) Vendedores/procesadores: notificaciones y contratos

En DPA, obligar a los procesadores: eliminar/devolver los datos por instrucciones, ayudar con DSR, lógica la eliminación, notificar los resultados.
Registro de subprocesadores; Plazos de respuesta a solicitudes de eliminación (SLA).
Para plataformas de publicidad/análisis - modos de procesamiento restringido, señales API 'delete/suppress'.

9) Plantillas de comunicación (fragmentos)

Confirmación de aceptación de solicitud:
  • "Hemos recibido su solicitud de eliminación de datos. Para proteger su privacidad, necesitamos confirmar su identidad. Por favor, revise brevemente el enlace/código"
Resultado de la eliminación:
  • "Hemos eliminado/despersonalizado sus datos personales en los productos y sistemas de análisis. Los registros que están obligados por ley (por ejemplo, AML/impuestos) están bloqueados y no están disponibles para otros fines antes de que transcurran los años N. Los datos de las copias de seguridad se eliminarán según el calendario de almacenamiento. ID de consulta: # XXXX"
Denegación de exclusión:
  • "No podemos eliminar parte de los registros debido a una obligación legal de retención (AML/impuestos/disputas). Estos registros están aislados y sólo se utilizan con un propósito obligatorio. Hemos eliminado el resto de la información y hemos interrumpido el procesamiento opcional"

10) Matriz «categoría de datos → método → plazo»

CategoríaMétodoPlazo/mecánica
Perfil/contactosHard DeleteInmediatamente después de grace
Marketing-ID/SDKHard Delete + SuppressionInmediatamente; suppression - indefinido
Analítica (pseudo-ID)AnonimizatsiyaDentro del orquestador
Registros de seguridadEnmascaramiento/anonimización12-24 meses (sobre política)
KYC/AMLBloqueo≥5 años o por derecho local
Token de pagoEliminación/revocación de tokenPlazo contractual/legal

11) UX y matices de productos

En el perfil se encuentra el botón claro «Eliminar mis datos/cerrar cuenta» explicando las consecuencias (pérdida de progreso/bonificaciones).
Opción separada «No comercializar» (no es igual a eliminar una cuenta).
Estado de la solicitud (en trabajo/completado), fecha de finalización, ID de solicitud.
La eliminación no debe romper los estados financieros: almacenar agregados no personalizados.

12) Métricas y controles

Deletion SLA: mediana/95 percentil desde la consulta hasta la finalización.
Cascade Completion Rate: la proporción de sistemas donde la cascada se completa ≤SLA.
Backups Window Compliance: cumplimiento de las ventanas de almacenamiento de respaldo.
Nota de Revisión Legal Hold: la puntualidad de la revisión de las colinas.
Tasa de regresión DSR (por razones): porcentaje de denegaciones con justificación.
Evidence Completeness: proporción de casos con un paquete completo de artefactos.
Suppression Effectiveness: no hay llamadas de marketing después de la eliminación.

13) Hojas de cheques (operativos)

Antes de iniciar el proceso

  • Se ha realizado la verificación de la personalidad.
  • Se verificaron excepciones (AML/impuestos/disputas).
  • Se ha definido la cobertura (total/parcial).
  • Se ha creado una entrada en Evidence Log.

Ejecución

  • Mark-for-Deletion y Grace están configurados.
  • Hard Delete/Anonymize realizado en la capa transaccional.
  • Se ha iniciado una cascada en cachés/índices/DWH/ML.
  • Notificaciones enviadas a los procesadores/vendedores.
  • Lista de suppression actualizada.
  • Confirmación al usuario con detalles.
  • Se ha actualizado la matriz RoPA/Retention según sea necesario.
  • Informes post-cheque: SLA/errores/repeticiones.

14) Roles y Responsabilidades (RACI)

Support/Privacy Ops: recepción de solicitudes, verificación, comunicaciones.
DPO/Legal: evaluación de los motivos/excepciones, legal hold.
Seguridad/CISO: auditoría de acceso, registros WORM, backups.
Ingeniería de datos: orquestador de eliminación, lineage, cascadas.
Marketing/CRM: suppression, parada de comunicaciones.
Finance/Compliance: supervisión de informes/responsabilidades AML.

15) Hoja de ruta para la implementación (6 pasos)

1. Políticas y registros: actualizar Política de privacidad (sección sobre derecho de eliminación), RoPA, Retention Matrix.
2. Orquestador: un solo subject-key, cascadas, idempotency, Registro de Evidencia (WORM).
3. Vendedores: requisitos de DPA, canales 'delete/suppress', SLA.
4. UX: aplicación de eliminación comprensible, estados, plantillas de correo electrónico.
5. Backups: ventanas de almacenamiento, prohibición de restauraciones no autorizadas, scripts de sanitización.
6. Medición: dashboard SLA, Cascade, Evidence, Suppression; auditorías trimestrales.

16) Distinciones por jurisdicciones (breve)

RGPD: amplio derecho de supresión + excepciones claras; plazo de respuesta de 1 mes.
CCPA/CPRA: Derecho de supresión de los consumidores; excepciones obligatorias (seguridad/mantenimiento/errores/obligaciones legales); se requiere la contabilidad GPC para opt-out de «sale/share», así como mecanismos para eliminar los datos que no están exentos.
LGPD: eliminación cuando se alcanza el objetivo/vencimiento/revocación del consentimiento; las excepciones y el «bloqueo» son similares en espíritu al GDPR.

El derecho al olvido no es un «botón», sino un proceso transversal: evaluación legal de las bases y excepciones → verificación → remoción en cascada y/o anonimización en todas las capas → gestión de backups y vendedores → probabilidad y métricas. Al integrar este esquema en la arquitectura y las operaciones, cumplirá con los requisitos de los reguladores, reducirá la superficie de riesgo y mantendrá la confianza de los usuarios, sin comprometer el negocio y la calidad del producto.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.