¿En qué influye la ley RGPD en la destrucción de documentos y su archivo?
Mantén a salvo tus documentos confidenciales y cumple con el nuevo Reglamento General de Protección de Datos RGPD
La Unión Europea (UE) ha cambiado su normativa para la protección de datos. Los cambios han adquirido ahora el rango de ley y están vigentes en toda la UE desde el 25 de mayo de 2018.
Esta nueva norma recibe el nombre de Protección General de Datos RGPD, por sus siglas en inglés, y se aplica de forma general, desde a autoridades públicas a pequeñas y medianas empresas.
¿Qué debes hacer con tus documentos en papel según el RGPD?
Se deben proteger los datos confidenciales en formato electrónico y determinar la gestión de documentos en papel en tu política de protección de datos de cada empresa.
• Destruye de forma segura los documentos que no vayas a necesitar más.
• Los documentos que necesites conservar deben ser almacenados de tal manera que puedas acceder a ellos de una manera sencilla y rápida.
• Los documentos confidenciales más sensibles deben ser almacenados en armarios cerrados y solo determinadas personas dentro de la empresa tendrán acceso a ellos.
• Es importante que tengas en cuenta a todos los trabajadores/as, incluidos los que trabajan desde casa. Debes incluirlos en la política de protección de datos e informarles acerca de cómo deben proteger los datos confidenciales con los que trabajan.
¿Qué se consideran datos personales?
Los datos personales se refieren a toda aquella información relativa al individuo que lo identifica o lo hace identificable. Entre otras cosas, le dan identidad, lo describen, precisan su origen, edad, lugar de residencia, trayectoria académica, laboral o profesional. Los datos personales pueden estar en formato impreso o digital.
La Ley Orgánica de Protección de Datos LOPD obliga por ley a las empresas a deshacerse de manera segura de toda aquella documentación con datos sensible de terceras personas, incumplir esta ley puede conllevar sanciones de hasta 600.000 euros.
El consentimiento del tratamiento de datos se endurece con el RGPD
- Consentimiento: es necesario dar consentimiento y además es necesario poder demostrar que se ha dado el consentimiento. Por ejemplo, con una casilla de verificación dentro del documento.
- Acceso fácil: el/la titular de los datos personales puede acceder a sus datos e informarse sobre la utilización de los mismos de forma fácil. El titular debe obtener una respuesta en un plazo máximo de un mes.
¿Qué dice el RGPD respecto a la protección de datos?
Los datos personales deben ser procesados de forma que se garantice la seguridad de los datos, incluyendo protección contra el procesamiento no autorizado, ilícito, o contra la pérdida o daño accidental utilizando las medidas técnicas u organizativas apropiadas.
Principios de la Protección de Datos
Los datos y documentos deben ser:
1. Tratados de manera legal, cumpliendo la ley y las normativas, justa y transparente.
2. Los datos deben ser recogidos con fines específicos, explícitos y legítimos. No deben ser tratados posteriormente en contra de los propósitos iniciales.
3. Los datos deben ser adecuados, pertinentes y limitados a lo que es necesario.
4. Los datos deben ser exactos y actualizados. Las inexactitudes deben ser procesadas, borradas o rectificadas sin demora.
5. Los datos deben ser mantenidos no más de lo necesario.
6. Los datos deben ser procesados de forma segura.
ELIMINACIÓN DE DATOS Y DOCUMENTOS DE FORMA LEGAL
- Si queremos eliminar de manera efectiva, legal y limpia documentos, utilizaremos las destructoras de papel específicamente diseñadas para ello.
Existen multitud de destructoras de documentos, cada una construida para un uso concreto, por lo que deberemos tener en cuenta una serie de parámetros antes de elegir la máquina más adecuada para cada necesidad.
¿Cómo se deben destruir los documentos para cumplir con la ley?
- Triturar los documentos en diversos tamaños, formas y calidades mediante destructoras y trituradoras de papel es una solución segura para deshacernos de documentos de forma física.
Según el tipo de información que contengan los documento se requiere que se triture a un tamaño de la partícula de papel u otro.
Para cumplir con la LOPD con un nivel de seguridad entre moderado y microcorte es suficiente, aunque por supuesto siempre se pueden utilizar niveles superiores.
Niveles de seguridad de destrucción de documentos:
- Nivel de seguridad moderado 300 partículas P-3
- Nivel de seguridad elevado 450 partículas P-4
- Microcorte 2.000 partículas P-5
- Micropartículas 6.000 partículas P-6
- Nivel máximo de seguridad 15.000 partículas P-7
Los niveles más elevados de destrucción de documentos tienen sentido para los documentos confidenciales y sensibles como información que pueda afectar al país o la empresa.
Estos procesos de trituración de papel consumen mucho más tiempo de ejecución y tienen una ventaja añadida: los documentos destruidos de esta forma ocupan menos espacio y se pueden introducir más hojas antes de necesitar vaciar el contenedor de deshechos.
¿Qué nivel de seguridad de destrucción de documentos necesitas?
- Se recomienda destruir con el nivel de seguridad entre DIN P-3 o P-4 que destruya cada hoja de papel en 410 trozos aproximadamente.
Consideraciones para la seguridad de datos y en papel según la ley RGPD
Las empresas deben evaluar con qué objetivo guardan documentos y la información:
1. ¿Necesitan esa información y documentos actualmente?
2. ¿Necesitan utilizar esa información de la manera en que lo hacen? ¿Podrían digitalizarla?
3. ¿Todas las personas que pueden acceder a esa información realmente necesitan acceder a dicha información?
Consideraciones especiales sobre la ley RGPD acerca de los documentos en papel:
Impresiones
- Imprimir un documento y olvidar que lo has hecho puede significar un riesgo de seguridad.
- Hay que evaluar quién puede acceder a ese documento por accidente.
- Cuando se envía un documento a imprimir a través de una impresora inalámbrica se corre el riesgo de sufrir brechas de seguridad a través de Internet.
- Se debe restringir el permiso de impresión y registrar las impresiones realizadas por cada persona con acceso con un software especializado para evitar riesgos de seguridad.
Escaneado
- Escanear un documento impreso genera una versión digital de dicho documento, y el riesgo de seguridad está en que cualquier persona pueda abrirlo y leerlo.
- Agregar un filtro protegido con contraseña al sistema de escaneado para evitar posibles riesgos actualmente es imprescindible.
Almacenamiento
- Los documentos que todavía necesitas deben almacenarse de una manera que facilite su búsqueda y ubicación si es necesario. Los documentos importantes deben almacenarse en despachos con cerradura y el acceso debe restringirse a un cierto número de personas dentro de la empresa. Los registros en papel no tienen por qué ser intimidantes. Diseña y mantén un sistema de gestión de registros eficiente con estos consejos prácticos.
Eliminación
- La eliminación segura de papeles debe ser una prioridad ahora que la UE ha aumentado sus exigencias con respecto a la protección de datos.
- Los documentos en papel que ya no sean necesarios se deben eliminar en cumplimiento con el reglamento.
- Puedes adquirir una destructora de corte cruzado, que es una herramienta infalible para ayudarte a cumplir con el RGPD.
El incumplimiento del RGPD podrá costar millones de euros
Nunca fue tan importante prestar atención al almacenamiento de datos empresariales, incluso los documentos en papel. Olvidar archivos con documentos importantes, mantener datos más tiempo del necesario o eliminarlos de manera incorrecta son errores fáciles de cometer, pero pueden ser errores muy caros. El incumplimiento de las nuevas reglas podría conllevar multas del 4 % de la facturación total anual o 20 millones de euros (la cifra que sea más elevada).
¿Qué documentos debes ser destruidos?
Documentos como tarjetas de crédito, CD, DVD, que contenga información personal, financiera o de la empresa.
Lista de tareas para cualquier empresa en relación a los documentos y los datos personales:
• Conocer tus nuevas responsabilidades con los datos en copia papel.
• Leer acerca de los nuevos derechos que las personas tendrán conforme al RGPD.
• Comprobar minuciosamente cómo se procesan y se almacenan los datos personales en papel en la empresa.
• Revisar la política de destrucción de datos.
Identificar puntos débiles y subsanarlos en la política de gestión de documentos y datos personales en papel, así como en las empresas y servicios con los que compartes información.
Formar a los miembros de tu equipo para que estén actualizados sobre las nuevas normativas y comprendan la importancia de la eliminación segura de documentos.
+ INFO
El RGPD y los documentos en papel
Los riesgos del teletrabajo en cuanto a protección de datos
Reglamento General de Protección de Datos
Agencia Española de Protección de Datos
¿Influye el RGPD en la destrucción de documentos?
La destrucción de documentos en la mayoría de las empresas hasta la fecha se ha hecho para reducir y evitar almacenar datos en sus diversos soportes de forma automática.
- El Reglamento General de Protección de Datos que se aplica en toda la UE desde mayo de 2018 establece que las empresas primero deben obtener los datos de las personas de forma estrictamente legal, por lo que lo más adecuado es proceder a la destrucción de información confidencial sobre la cual no se tenga absoluta confianza en cuanto a su procedencia y sobre los datos ya prescritos y obsoletos.
Las empresas que usaban métodos tradicionales para la destrucción de archivos deben ponerse al día con la nueva normativa, porque incide en aspectos específicos, incluyendo la información almacenada en Internet, en la nube, y la forma de protegerla.
La destrucción de documentos por medios que no sean los adecuados será sancionada.
¿Necesitas implementar una destructora de papel de seguridad?
Destructoras pequeña/mediana empresa
Perfectas para 1-3 o 3-5 usuarios que necesiten destruir su información confidencial de forma frecuente.
Destructoras departamentales
Diseñadas para ser utilizadas por múltiples usuarios (5+) que necesiten destruir gran cantidad de información sensible en áreas de trabajo compartidas.
Destructoras alta seguridad
Dotadas con el máximo nivel de seguridad, son ideales para profesionales que manejan información altamente confidencial.
OFERTA DE DESTRUCTORAS DE PAPEL DE SEGURIDAD FELLOWES
¿Necesitas un Filtro de privacidad para tu ordenador?
Ya sea para tu ordenador de sobremesa, portátil, tablet, tenemos un filtro de privacidad adecuado para ti.
Filtros de privacidad para ordenadores y portátiles
ANTE CUALQUIER NECESIDAD NUESTRO EQUIPO DE ESPECIALISTAS TE ASESORARÁ EN TODO MOMENTO
CONTACTA +34 934535507
17 ideas sobre “Cumple con el reglamento RGPD destrucción de documentos”
En mi opinión es mejor contar con ayuda de profesionales. La destrucción de documentos es tedioso y complicado. Muchas gracias por sus consejos
Muchas gracias por tu comentario, saludos!
Yo también opino que en la mayoría de los casos, sobre todo cuando se trata de un negocio , la ayuda de los profesionales es fundamental. Evita problemas en el futuro y te permite disponer de más tiempo. Gracias por toda la información
Muchas gracias por tu comentario, saludos!
Totalmente de acuerdo on el artículo y los comentarios. Los profesionales son los más cualificados para encargarse de estos asuntos. Gracias por la ayuda
Gracias por tu aportación, un saludo.
Hay que controlar bien estas gestiones. Lo mejor es elaborar un sistema con el que clasificar los documentos y gestionar cuando dejan de ser útiles para eliminarlos. Después confiar en profesionales para su correcta destruccion.
Gracias por tu comentario, un saludo.
Un punto importante es tener en cuenta los plazos necesarios de guardar la documentación . Después su destrucción debe ser como indicáis , segura y respetuosa. Un saludo
Gracias por tu aportación, un saludo.
Muy artículo para entender que hacer con los documentos una vez aprobada que la Unión Europea (UE) ha cambiado su normativa para la protección de datos. Y muy importante conocer que afecta a todo tipo de empresas. Excelente aporte.
Muchas gracias por tu comentario, Saludos.
Aunque pueda parecer un tema menor, conocer exactamente la definición de datos personales es esencial para cumplir correctamente con la normativa vigente respecto a su tratamiento. Como dice el autor, y solo para recordar, es «toda aquella información relativa al individuo que lo identifica o lo hace identificable». Muy buen aporte.
Muchas gracias por tu comentario, Saludos.
Entiendo que todo esto se aplica en el caso de documentos incluidos en soportes físicos. ¿Pero y qué hay de los digitales? ¿Basta con borrarlos del disco duro o hay que someterlos a algún proceso extra para cumplir el reglamento?
Hola Demaco, gracias por tu aportación, en la ley del BOE puedes leer a partir del artículo 82 al respecto lo que necesites sobre el tema de destrucción de documentos digitales, igualmente si destruyes el contenido y tienes una captura de pantalla que registre esa eliminación con la fecha del momento, puede certificar la eliminación, por ejemplo, como estracto bancario. (+ info: https://www.boe.es/boe/dias/2018/12/06/pdfs/BOE-A-2018-16673.pdf). Saludos.
Nos queda claro que cada documento pertenece a un nivel de seguridad y que, por tanto, debe ser destruido de una manera distinta. Lo que yo me pregunto es como determinar correctamente y sin error a que nivel pertenece cada uno. Y, sobre todo, cómo se vigila eso.