¿En qué influye la ley RGPD en la destrucción de documentos y su archivo?

Mantén a salvo tus documentos confidenciales y cumple con el nuevo Reglamento General de Protección de Datos RGPD

La Unión Europea (UE) ha cambiado su normativa para la protección de datos. Los cambios han adquirido ahora el rango de ley y están vigentes en toda la UE desde el 25 de mayo de 2018.

Esta nueva norma recibe el nombre de Protección General de Datos RGPD, por sus siglas en inglés, y se aplica de forma general, desde a autoridades públicas a pequeñas y medianas empresas.

¿Qué debes hacer con tus documentos en papel según el RGPD?

Se deben proteger los datos confidenciales en formato electrónico y determinar la gestión de documentos en papel en tu política de protección de datos de cada empresa.

• Destruye de forma segura los documentos que no vayas a necesitar más.

• Los documentos que necesites conservar deben ser almacenados de tal manera que puedas acceder a ellos de una manera sencilla y rápida.

• Los documentos confidenciales más sensibles deben ser almacenados en armarios cerrados y solo determinadas personas dentro de la empresa tendrán acceso a ellos.

• Es importante que tengas en cuenta a todos los trabajadores/as, incluidos los que trabajan desde casa. Debes incluirlos en la política de protección de datos e informarles acerca de cómo deben proteger los datos confidenciales con los que trabajan.

¿Qué se consideran datos personales?

Los datos personales se refieren a toda aquella información relativa al individuo que lo identifica o lo hace identificable. Entre otras cosas, le dan identidad, lo describen, precisan su origen, edad, lugar de residencia, trayectoria académica, laboral o profesional. Los datos personales pueden estar en formato impreso o digital.

La Ley Orgánica de Protección de Datos LOPD obliga por ley a las empresas a deshacerse de manera segura de toda aquella documentación con datos sensible de terceras personas, incumplir esta ley puede conllevar sanciones de hasta 600.000 euros.

El consentimiento del tratamiento de datos se endurece con el RGPD

• Consentimiento: es necesario dar consentimiento y además es necesario poder demostrar que se ha dado el consentimiento. Por ejemplo, con una casilla de verificación dentro del documento.
• Acceso fácil: el/la titular de los datos personales puede acceder a sus datos e informarse sobre la utilización de los mismos de forma fácil. El titular debe obtener una respuesta en un plazo máximo de un mes.

¿Qué dice el RGPD respecto a la protección de datos?

Los datos personales deben ser procesados de forma que se garantice la seguridad de los datos, incluyendo protección contra el procesamiento no autorizado, ilícito, o contra la pérdida o daño accidental utilizando las medidas técnicas u organizativas apropiadas.

Principios de la Protección de Datos

Los datos y documentos deben ser:

1. Tratados de manera legal, cumpliendo la ley y las normativas, justa y transparente.

2. Los datos deben ser recogidos con fines específicos, explícitos y legítimos. No deben ser tratados posteriormente en contra de los propósitos iniciales.

3. Los datos deben ser adecuados, pertinentes y limitados a lo que es necesario.

4. Los datos deben ser exactos y actualizados. Las inexactitudes deben ser procesadas, borradas o rectificadas sin demora.

5. Los datos deben ser mantenidos no más de lo necesario.

6. Los datos deben ser procesados de forma segura.

ELIMINACIÓN DE DATOS Y DOCUMENTOS DE FORMA LEGAL

• Si queremos eliminar de manera efectiva, legal y limpia documentos, utilizaremos las destructoras de papel específicamente diseñadas para ello.

Existen multitud de destructoras de documentos, cada una construida para un uso concreto, por lo que deberemos tener en cuenta una serie de parámetros antes de elegir la máquina más adecuada para cada necesidad.

¿Cómo se deben destruir los documentos para cumplir con la ley?

• Triturar los documentos en diversos tamaños, formas y calidades mediante destructoras y trituradoras de papel es una solución segura para deshacernos de documentos de forma física.

Según el tipo de información que contengan  los documento se requiere que se triture a un tamaño de la partícula de papel u otro.

Para cumplir con la LOPD con un nivel de seguridad entre moderado y microcorte es suficiente, aunque por supuesto siempre se pueden utilizar niveles superiores.

Niveles de seguridad de destrucción de documentos:

• Nivel de seguridad moderado 300 partículas P-3 
• Nivel de seguridad elevado 450 partículas P-4
• Microcorte 2.000 partículas P-5
• Micropartículas 6.000 partículas P-6
• Nivel máximo de seguridad 15.000 partículas P-7

Los niveles más elevados de destrucción de documentos tienen sentido para los documentos confidenciales y sensibles como información que pueda afectar al país o la empresa.

Estos procesos de trituración de papel consumen mucho más tiempo de ejecución y tienen una ventaja añadida: los documentos destruidos de esta forma ocupan menos espacio y se pueden introducir más hojas antes de necesitar vaciar el contenedor de deshechos.

¿Qué nivel de seguridad de destrucción de documentos necesitas?

• Se recomienda destruir con el nivel de seguridad entre DIN P-3  o P-4 que destruya cada hoja de papel en 410 trozos aproximadamente.

Consideraciones para la seguridad de datos y en papel según la ley RGPD

Las empresas deben evaluar con qué objetivo guardan documentos y la información:

1. ¿Necesitan esa información y documentos actualmente?

2. ¿Necesitan utilizar esa información de la manera en que lo hacen? ¿Podrían digitalizarla?

3. ¿Todas las personas que pueden acceder a esa información realmente necesitan acceder a dicha información?

Consideraciones especiales sobre la ley RGPD acerca de los documentos en papel:

Impresiones

• Imprimir un documento y olvidar que lo has hecho puede significar un riesgo de seguridad.
• Hay que evaluar quién puede acceder a ese documento por accidente.
• Cuando se envía un documento a imprimir a través de una impresora inalámbrica se corre el riesgo de sufrir brechas de seguridad a través de Internet.
• Se debe restringir el permiso de impresión y registrar las impresiones realizadas por cada persona con acceso con un software especializado para evitar riesgos de seguridad.

Escaneado

• Escanear un documento impreso genera una versión digital de dicho documento, y el riesgo de seguridad está en que cualquier persona pueda abrirlo y leerlo.
• Agregar un filtro protegido con contraseña al sistema de escaneado para evitar posibles riesgos actualmente es imprescindible.

Almacenamiento

• Los documentos que todavía necesitas deben almacenarse de una manera que facilite su búsqueda y ubicación si es necesario. Los documentos importantes deben almacenarse en despachos con cerradura y el acceso debe restringirse a un cierto número de personas dentro de la empresa. Los registros en papel no tienen por qué ser intimidantes. Diseña y mantén un sistema de gestión de registros eficiente con estos consejos prácticos.

Eliminación

• La eliminación segura de papeles debe ser una prioridad ahora que la UE ha aumentado sus exigencias con respecto a la protección de datos.
• Los documentos en papel que ya no sean necesarios se deben eliminar en cumplimiento con el reglamento.
• Puedes adquirir una destructora de corte cruzado, que es una herramienta infalible para ayudarte a cumplir con el RGPD.

El incumplimiento del RGPD podrá costar millones de euros

Nunca fue tan importante prestar atención al almacenamiento de datos empresariales, incluso los documentos en papel. Olvidar archivos con documentos importantes, mantener datos más tiempo del necesario o eliminarlos de manera incorrecta son errores fáciles de cometer, pero pueden ser errores muy caros. El incumplimiento de las nuevas reglas podría conllevar multas del 4 % de la facturación total anual o 20 millones de euros (la cifra que sea más elevada).

¿Qué documentos debes ser destruidos?

Documentos como tarjetas de crédito, CD, DVD, que contenga información personal, financiera o de la empresa.

Lista de tareas para cualquier empresa en relación a los documentos y los datos personales:

• Conocer tus nuevas responsabilidades con los datos en copia papel.

• Leer acerca de los nuevos derechos que las personas tendrán conforme al RGPD.

• Comprobar minuciosamente cómo se procesan y se almacenan los datos personales en papel en la empresa.

• Revisar la política de destrucción de datos.

Identificar puntos débiles y subsanarlos en la política de gestión de documentos y datos personales en papel, así como en las empresas y servicios con los que compartes información.

Formar a los miembros de tu equipo para que estén actualizados sobre las nuevas normativas y comprendan la importancia de la eliminación segura de documentos.

+ INFO

El RGPD y los documentos en papel

Los riesgos del teletrabajo en cuanto a protección de datos

Reglamento General de Protección de Datos

Agencia Española de Protección de Datos

¿Influye el RGPD en la destrucción de documentos?

La destrucción de documentos en la mayoría de las empresas hasta la fecha se ha hecho para reducir y evitar almacenar datos en sus diversos soportes de forma automática.

• El Reglamento General de Protección de Datos que se aplica en toda la UE desde mayo de 2018 establece que las empresas primero deben obtener los datos de las personas de forma estrictamente legal, por lo que lo más adecuado es proceder a la destrucción de información confidencial sobre la cual no se tenga absoluta confianza en cuanto a su procedencia y sobre los datos ya prescritos y obsoletos.

Las empresas que usaban métodos tradicionales para la destrucción de archivos deben ponerse al día con la nueva normativa, porque incide en aspectos específicos, incluyendo la información almacenada en Internet, en la nube, y la forma de protegerla.

La destrucción de documentos por medios que no sean los adecuados será sancionada.

¿Necesitas implementar una destructora de papel de seguridad?