Toda la documentación recogida y generada por una empresa tiene un ciclo de vida, que termina una vez que dejan de ser útiles o ya no es necesario su almacenamiento. Es en ese momento cuando debe procederse a la destrucción adecuada de los documentos, de acuerdo a la normativa de protección de datos y con el objetivo de que la información no quede expuesta.
Cumplir con las regulaciones de privacidad
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como el Reglamento General de Protección de Datos de la Unión Europea (RGPD) no hablan de forma explícita de la destrucción de documentos.
No obstante, las mencionadas normativas establecen la obligación de eliminar los datos personales cuando se haya cumplido la finalidad por la que fueron recogidos, quedando el plazo para su destrucción a cargo de los responsables del tratamiento. Por lo tanto, se establece una regulación para la destrucción de los datos de carácter personal; es decir, aquellos que sirven para identificar a una persona.
El RGPD, así como la LOPDGDD, hacen referencia a todo tipo de soportes que incluyan contenido de carácter personal, englobando, además de documentos físicos, aquellos dispositivos digitales que contengan datos de esta índole: discos duros, ordenadores, memorias externas, etc. Asimismo, existen una serie de estándares certificables para la destrucción de documentos: la Norma ISO 27001, la Norma DIN 66399 y la Norma UNE 15713.
¿Qué documentos debe destruir una empresa?
De acuerdo a la normativa de protección de datos, en base al RGPD y la LOPDGDD, todos los documentos que contengan datos personales deben ser destruidos de manera apropiada:
- Nóminas
- Facturas
- Presupuestos
- Informes médicos
- Contratos
- Currículums
- Fichas de empleados
- Informes de recursos humanos
- Listas de clientes
- Registros de la Seguridad Social
- Solicitudes de empleo
- Información de créditos
- Etc.
Para la clasificación de la información, son los estándares mencionados anteriormente los encargados de establecer los criterios, ya que las normativas referentes a la protección de datos no ofrecen dicha distribución. Estos estándares son los encargados de establecer las especificaciones para la destrucción: tamaño de las partículas, método adecuado…
Sanciones por no destruir adecuadamente los documentos confidenciales
La no destrucción de los documentos que incluyan datos de carácter personal es motivo de sanción. Es importante llevar a cabo este procedimiento de manera adecuada para que terceros no puedan llegar a la información y con el objetivo de proteger la privacidad y seguridad de los usuarios.
La LOPDGDD y el RGPD establecen que las sanciones por el incumplimiento de la normativa pueden alcanzar los 40.000 euros, en caso de infracciones leves, y hasta los 20 millones de euros por infracciones muy graves (o el 4% de la facturación anual). Se deben tener en cuenta, además, los diferentes plazos para la conservación de dicha documentación, antes de proceder a su eliminación.
En Confidencial Plus nos encargamos del tratamiento y la destrucción adecuada de documentos confidenciales, de acuerdo a las normativas y estándares vigentes. Contamos con la tecnología necesaria en nuestras instalaciones para la destrucción de todo tipo de documentación. ¿Estás buscando una empresa de destrucción de documentos confidenciales en Bilbao? Ponte en contacto con nosotros.
