Políticas de retención aplicadas por el motor; acceso de interesados alineado con el GDPR mediante consulta.
Políticas de retención por tipo de registro con los mínimos regulatorios respetados. Destrucción legal con la autorización del motor en lugar de eliminaciones ad hoc. Acceso de interesados, rectificación y supresión alineados con el GDPR enrutados a través de los controles de grado auditorial del motor.
Retención por tipo de registro
Retención por tipo de registro configurada según el mínimo regulatorio; mayor cuando la política institucional lo exige. Las alertas de proximidad a la expiración aparecen en el dashboard de cumplimiento.
Destrucción legal
Los registros solo se destruyen a través del flujo de trabajo de destrucción autorizado del motor — con la referencia de política, el aprobador y la confirmación de destrucción registrados.
Respuesta a solicitudes de acceso de interesados
Las solicitudes de acceso de interesados del Artículo 15 del GDPR se responden como una consulta al motor. Los datos personales son identificables por la referencia del interesado.
Rectificación y supresión
Las rectificaciones del Artículo 16 crean nuevas entradas con el valor corregido; las supresiones del Artículo 17 se ejecutan a través del flujo de trabajo de destrucción, preservando el audit trail de la supresión.
Qué cubre la superficie de retención y privacidad
Política de retención
Por tipo de registro — facturas, contratos, logs de auditoría, registros de empleados — con el mínimo regulatorio incorporado (derecho mercantil español: 6 años; fiscal: 4 años adicionales; extensiones sectoriales donde sean aplicables).
Controles de destrucción
No existe ninguna vía para destruir registros fuera del flujo de trabajo de destrucción del motor. El flujo exige la referencia de política, el aprobador, y genera un certificado de destrucción.
Archivo electrónico
Más allá de la retención, los registros se archivan en almacenamiento electrónico conforme con valor probatorio legal. La recuperabilidad queda preservada durante todo el período de retención.
Derechos de interesados bajo el GDPR
Artículo 15 (acceso), Artículo 16 (rectificación), Artículo 17 (supresión), Artículo 18 (limitación), Artículo 20 (portabilidad) — cada uno enrutado a través del motor con audit trail.
Reconstrucción del interesado
Los datos personales de un interesado en todo el motor, identificados por referencia, recuperables como una consulta. El plazo de respuesta de 30 días del GDPR se convierte en un proceso, no en un proyecto.
Ponderación del interés legítimo
Las solicitudes de supresión sobre registros conservados por interés legítimo (fiscal, auditoría, regulatorio) se derivan para revisión jurídica. La decisión y su justificación quedan preservadas en el audit trail.
Por qué la aplicación de la retención es una capacidad del motor, no un procedimiento
Las políticas de retención recogidas en documentos de procedimiento se aplican — si es que se aplican — por usuarios individuales que las recuerdan. El resultado son registros destruidos demasiado pronto (incumplimiento regulatorio) y registros conservados demasiado tiempo (sobreretención, mayor exposición ante brechas, mayor coste de supresión).
Axional aplica la retención a través del motor. El flujo de trabajo de destrucción es la única vía para eliminar un registro; la política es la única autorización; el certificado de destrucción es la única prueba. Tanto los mínimos regulatorios como la destrucción legal son comportamientos del motor de primer nivel.