Cómo hacer destrucción segura de documentos y cumplir la LOPD

Ratio: 3 / 5

Inicio activadoInicio activadoInicio activadoInicio desactivadoInicio desactivado
 

Índice del artículo

La destrucción efectiva de la documentación física o impresa que genera una empresa, sobre todo cuando contiene Datos de Carácter Personal, tiene una labor previa que si no se realiza correctamente puede incurrir en incumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y a sus temidas sanciones. ¿Cómo destruir la documentación física de forma segura y cumpliendo la LOPD?

Actualizado 2019:El Reglamento General de Protección de Datos prevé multas de hasta 20 millones de euros o del 4% de la cifra anual de ventas, según la que sea más elevada.

En cuanto a la prescripción de las sanciones, el Real Decreto-ley opta por mantener los mismos tiempos que actualmente establece la Ley Orgánica de Protección de Datos, por lo que fija un plazo de un año para las inferiores o iguales a 40.000 euros, dos años para las comprendidas entre 40.001 y 300.000 euros y tres años para las superiores a dicha cuantía.

ESCUCHA EL ARTÍCULO AQUÍ:



La normativa vigente en materia de LOPD nos obliga en ciertos casos a la eliminación definitiva de la documentación que contiene información confidencial, así que no se pueden tirar los documentos directamente a la basura o rasgar el papel en 4 trozos simplemente. ¿Qué métodos son los más efectivos para destruir la documentación en papel de un modo seguro y dentro del marco de la Ley?

Para garantizar la destrucción de la documentación cumpliendo la Ley Orgánica de Protección de Datos y evitar entre otras cosas una sanción económica o denuncia por parte de cualquier ciudadano (cliente, proveedor, empleado, competencia...) se disponen básicamente de dos (tres) sistemas:

  • subcontratar a una empresa especializada en destrucción de papel (externalización del servicio)
  • triturar el papel con una trituradora de papel
  • quemar el papel

 

Subcontratación (externalización) de la destrucción de papel


Existen varias empresas para prestar servicios de destrucción confidencial certificada que recogen y destruyen papel. La forma de proceder es aparentemente sencilla; se contrata el tipo de servicio de destrucción y la empresa pone a disposición del cliente un contenedor de seguridad en el que se depositará toda la documentación susceptible de ser destruida.

Dependiendo del volumen de documentación a destruir se recogen otro tipo de medidas o soportes (palets, cajas en estanterías etc que son sobre todo grandes expurgos porque la información que contiene la documentación ha dejado de servir o de ser susceptible de ser reclamada legalmente).

Cuando el contenedor está lleno se procede a su recogida y transporte hasta el lugar donde se realizará su destrucción completa.

Es imprescindible que la empresa subcontratada para un servicio de este tipo garantice la seguridad de la documentación en su transporte, así como su posterior destrucción y sobre todo, la confidencialidad durante todo el proceso. La norma UNE-EN 15713:2010 certifica que la empresa que dispone de este certificado cumple la normativa legal y los requisitos para garantizar las buenas prácticas en materia de destrucción de material confidencial.

Estos requisitos son:Contenedor de destrucción de 70L en escenario real de oficinas

  • Certificación en la norma UNE-EN 15713:2010
  • Contrato de servicio
  • Certificado de destrucción
  • Instalaciones propias y apropiadas
  • Vehículos especializados y geolocalizados
  • Personal propio cualificado
  • Recogida y transporte seguro
  • Recepción, retención, destrucción
  • Confidencialidad, seguridad

Ventajas de la externalización de destrucción de documentos

  • Transferencia de riesgos
  • Ahorro de tiempo
  • Garantías de cumplimiento legal
  • Es limpio

Desventajas de la externalización de destrucción de documentos

  • Tiene coste, aunque no es elevado

 

Destructora/Trituradora de papel

Destruir documentos con una trituradora en la oficina. De hoja en hoja.

Las trituradoras de papel pueden encontrarse fácilmente en el mercado, en las cuales se destruirá toda la documentación obsoleta de la empresa o que, por cualquier motivo, deba ser eliminada (legalmente hay tipologías de documentos que deben ser eliminadas una vez finaliza el tipo de relación contractual o similar). Tras su destrucción, los restos de papel podrán ser arrojados en un contenedor normal de reciclado de papel.

Es imprescindible saber que no todas las trituradoras existentes en el mercado se ajustan al nivel de necesidad de todas las empresas, puesto que en función del tipo de información contenida en los documentos, se requerirá que el tamaño de la partícula de papel una vez triturado, sea de un tamaño u otro.

De esta forma, si en nuestra empresa tenemos un Nivel Bajo de seguridad por los datos que manejamos, bastará con que la trituradora haga tiras de papel. Si por el contrario, disponemos de un Nivel Alto, deberemos convertir las hojas en trozos de papel de un tamaño tal que no permitan su reconstrucción. Así, se deberá tener en cuenta que las especificaciones técnicas de la destructora vayan acordes a la normativa de destrucción vigente y al nivel de seguridad en función de la LOPD.

Ventajas de tener una destructora de papel

  • En la propia oficina

Desventajas de tener una destructora de papel

  • Ruido que genera el proceso de destrucción en la oficina
  • Tiempo que tardas en destruir, delante de la máquina
  • No puedes meter gran cantidad de documentos a la vez
  • Con el uso continuado se calienta y tienes que esperar

 

Quemar papel


Otro "sistema" de destrucción de papel que parece que llevan a cabo algunas empresas para la destrucción de su documentación en papel, es el calcinado del papel. Quemar los documentos convirtiéndolos en cenizas, con lo que se está dando cumplimiento a lo establecido desde el punto de vista legal en cuando a LOPD se refiere. Según esta fuente, en determinadas empresas que disponen de un horno de leña (como puede ser el sector de la restauración) o caldera (en determinadas naves o talleres) pueden llegar a realizar este método de destrucción de documentos, llegándose también a practicar en centros de jardinería. En este apartado podemos incluir cualquier otra forma poco práctica, como por ejemplo mojar la documentación hasta ablandarla para hacer pasta de papel.
Dejamos los métodos de este apartado para reflexionar, no son recomendables.

Ventajas de quemar papel

Montón de documentos quemados, sigue estando la información confidencial

  • Hazlo tú mismo (DIY - Do it yourself)

Desventajas de quemar papel

  • Tiempo que lleva quemar el papel
  • Riesgos derivados de una quema descontrolada
  • Requiere de un espacio adecuado para poder hacerlo
  • No garantiza que se destruya toda la información


En cualquiera de los casos, hay que recordar que el Documento de Seguridad de la empresa debe recoger el método que está utilizando.


Niveles de Seguridad de los datos en la LOPD


Ya hemos dicho la importancia que tiene conocer el nivel de seguridad de los datos que manejamos para poder destruir la información de los documentos acorde a la ley.

Las medidas de seguridad exigibles a los ficheros y tratamientos de datos personales se clasifican en tres niveles: BÁSICO, MEDIO Y ALTO

Para tenerlo a mano, en la Guía del Documento de Seguridad, aparecen los tipos de datos de los ficheros y tratamientos a los que corresponde aplicar las medidas de seguridad relativas a cada uno de los niveles de seguridad que determina el Reglamento de la Ley Orgánica de Protección de Datos (RLOPD):

Nivel Alto

Ficheros o tratamientos con datos...:

  • de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico
  • recabados con fines policiales sin consentimiento de las personas afectadas
  • derivados de actos de violencia de género

Nivel Medio

Ficheros o tratamientos con datos...:

  • relativos a la comisión de infracciones administrativas o penales
  • que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito)
  • de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias
  • de entidades financieras para las finalidades relacionadas con la prestación de servicios financieros
  • de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias
  • de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social
  • que ofrezcan una definición de la personalidad y permitas evaluar determinados aspectos de la misma o del comportamiento de las personas
  • de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización

Nivel Básico

Cualquier otro fichero que contenga datos de carácter personal. También aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual, cuando:

  • los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros
  • se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero
  • en los ficheros o tratamientos que contengan datos de saludo, que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.


Cuando no se tiene claro a qué nivel de seguridad corresponde cierto dato que estás tratando, siempre se suele elegir el de mayor seguridad (o inmediatamente superior) para no incurrir en incumplimiento.


Niveles de destrucción UNE-EN 15713:2010


Y así como hay que conocer los niveles de seguridad de los datos que tratamos, también es importante conocer los diferentes niveles de tamaño de partícula que rige la norma UNE-EN 15713:2010.

Clase

Descripción

A

Papel, planos, documentos y dibujos

B

Tarjetas SIM y negativos

C

Cintas de vídeo y de sonido, disquetes, casetes y película

D

Ordenadores incluidos discos duros, programas preinstalados, tarjetas lectoras de chip, componentes y otros soportes físicos

E

Identificaciones, CD y DVD

G

Ropa de marca y uniformes de empresa

F

Mercancía falsificada, planchas de impresión, microfichas, tarjetas de crédito y de compra y otros productos

H

Radiografías y diapositivas
Nivel de triturado
Área media de superficie del material (mm2)
Ancho máximo de corte (mm)
Método de destrucción
Clases de material (V aceptable / X no apropiado para ese tipo de material)
1
5000
25
Triturado

A C D H

2
3600
60
Triturado

A C D H

3
2800
16
Triturado

A C D H

4
2000
12
Triturado

A C D H

5
800
6
Triturado o Desintegración

A D E

6
320
4
Triturado o Desintegración

A D E

7
30
2
Desintegración

B D E

8
10
0,8
Desintegración

B D E

Clases F y G no aplican a centros de archivo y no quedan especificadas en la norma.
Clase D se destruye de forma que garantice información indescifrable y si fuera susceptible, un vertido seguro.

Contactamos Contigo:

Nombre*
Empresa*
Cargo en la empresa*
Teléfono
Email *
Enviar

Boletín de Noticias

Sector
Área
Please wait

Artículos más leídos

NOTICIAS

Especialidades

Gestión de Notificaciones Electrónicas Obligatorias, Cartería Digital, Homologación de Proveedores, Tratamiento de Facturas de Proveedores, Digitalización de documentos, Custodia de backup, Tratamiento de archivos y bibliotecas.

Formas de Contacto

Sistema de Tickets: Centro de Soporte
Tel: +34 916 591 311
Escríbenos: Formulario de Contacto

Canales Sociales

   

RSC

Sello finalista Premios Fundación Alares - RSC

Certificaciones

  Normadat certificada en ISO 9001 de Gestión de Calidad Normadat certificada en ISO 27001 de Gestión de la Seguridad de la Información
  Normadat servicio certificado Destrucción Confidencial Normadat certificada en UNE-EN ISO 14001 GA-2014/0182

Subvenciones

Subvencionados por el programa de impulso a la contratación de jóvenes inscritos en el Fichero del Sistema Nacional de Garantía Juveníl, en el ámbito de la Comunidad de Madrid

Este sitio usa cookies propias y de terceros.

Si no cambias la configuración del navegador, aceptas su uso para tener una mejor experiencia de usuario. Saber más

OK

En Normadat utilizamos cookies propias y de terceros para un correcto funcionamiento del sitio y análisis de navegación para la optimización de la web. Si no cambias la configuración del navegador entendemos que aceptas nuestra Política de Cookies. Url de la política de cookies de normadat: Política de Cookies.