La actual normativa sobre destrucción de documentos, parte de la LOPDGDD (Ley 19303/2018).
Con esta normativa, se pretende una armonización con los reglamentos europeos referentes a la protección de datos personales. La aplicación sistemática de la Ley a partir de 2018, ha significado un gran cambio para múltiples empresas… cambios significativos en su forma de administrar los datos de sus empleados, clientes o personal directivo, entre otras personas físicas.
La protección de datos es uno de los derechos fundamentales de todo ciudadano, pero la globalización y el masivo uso de nuevas tecnologías e Internet, han hecho que se produzcan cambios y que la posibilidad de filtración de datos de carácter personal, se multiplique exponencialmente.
Así como hace tiempo los datos personales estaban solamente contenidos en papel, en la actualidad no es así. Además de este soporte tradicional, otros muchos entran en juego, sobre todo en el ámbito de la informática.
Como en otros aspectos, las leyes deben adecuarse a los tiempos nuevos. Empresas y autoridades públicas (por ejemplo, de ayuntamientos), deben evitar la filtración de datos por razones diversas: reputación para la propia empresa, evitar sanciones, evitar demandas y complicaciones legales y económicas que interferirán en el habitual curso de la empresa u organismo.
El RGPD o Reglamento General de Protección de Datos se ha adaptado a los puntos contenidos en la LOPDGDD, produciéndose modificaciones como son los llamados derechos ARCO. La palabra es el acrónimo de Acceso, Rectificación, Cancelación y Oposición.
Los derechos de los consumidores se ven así ampliados, dándose figuras como el Derecho a la Portabilidad. Significa que la persona interesada, podrá optar por el responsable encargado de la automatización de sus datos.
El llamado Derecho al Olvido es otro de los conceptos fundamentales del nuevo Reglamento General de Protección de Datos Personales. El Derecho al Olvido fue motivo de discusión y polémica a partir de la sentencia del Tribunal de Justicia de la Unión Europea del 13 de mayo de 2014.
Este derecho hace posible que la persona interesada, haga suprimir sus datos cuando ya no sean relevantes o, cuando por cualquier motivo, desee que no se integren en determinado soporte.
La normativa para la destrucción de documentos se rige bajo el RGPD, se tratan de unas leyes que aseguran la protección de los datos y su correcta destrucción.
Las tres normativas fundamentales para la destrucción de documentos son:
La normativa DIN 66399 se utiliza en la destrucción de información confidencial en papel o dispositivos digitales, también se incluyen películas y videos.
Dentro de esta normativa existen varias clases dependiendo del documento.
Los documentos de clase 1, tratan la información sensible pero que no tiene demasiada importancia, se tratan por ejemplo de publicidad, catálogos de productos etc. Los documentos de clase 2 tratan ya documentación personal y confidencial que puede afectar a trabajadores o terceros. Mientras que los de clase 3, contiene documentación secreta y sensible para la empresa.
Dentro de esta norma existen 7 niveles de seguridad dependiendo del documento que se va a destruir. Cada documento dependiendo de este nivel, será destruido en el formato indicado.
La normativa ISO 27001, se trata de una norma internacional que permite la gestión segura de la documentación dentro de una empresa.
Para ello, se investigan los principales problemas y amenazas que puede llegar a tener esa información si cae en manos ajenas y se aplican las soluciones más adecuadas para evitar que esto suceda.
Esta normativa 15713 hace referencia a las buenas prácticas referentes a la gestión de la destrucción de documentos. Por ejemplo, la documentación deberá estar siempre en contenedores sellados solo con conocimiento de ello las personas autorizadas para ello.
También menciona la seguridad que deben de tener los vehículos que transportan esta documentación. Deben de estar totalmente cerrados evitando que se extravíe la información o personas ajenas a la organización accedan a los documentos.
Toda empresa de destrucción debe de tener un sistema de vídeo vigilancia en caso de que entren personas no autorizadas a las instalaciones y tengan acceso a la información.
Y sobre todo tener en cuenta qué método de destrucción se va a emplear en cada situación, ya que la importancia de los documentos no es la misma y esto debe evaluarse atendiendo a cada caso.
La normativa en Zaragoza respecto a la protección de datos y destrucción de documentos, no difiere de otras provincias del estado.
No se trata de un asunto en el que tengan competencias los ayuntamientos o CCAA. Por el contrario, se trata de instituciones que deben ponerse al día, pues son de los organismos más proclives a la acumulación de datos de carácter personal y una peligrosa difusión que no siempre es intencionada.
Las empresas, instituciones y personas que quieran deshacerse de información personal, deberán hacerlo conforme a unos protocolos tan concretos como elevadas son las sanciones por su incumplimiento.
Solamente expertos pertenecientes a empresas de destrucción de documentos, podrán hacer que estos se eliminen según las reglas.
Los interesados deben estar seguros de que toda la información contenida en papel, en soportes informáticos y otros, será destruida.
Hay que insistir en que en los actuales tiempos, la información de carácter confidencial ha pasado a formar parte de soportes ofimáticos o informáticos, en todo caso elementos que no pueden destruirse tal y como se trituraba el papel.
Las empresas que hacen cumplir el RGPD en Zaragoza, informan a los interesados sobre cómo debe procederse y qué multas pueden y deben evitarse. El uso de Internet ha hecho que las posibilidades de filtración aumenten, por tanto es necesario un exhaustivo control y blindaje de los datos.
La destrucción de documentos en Zaragoza, sea para lugares institucionales o para empresas, deberá darse por una compañía con la certificación necesaria.
Como es obvio, para el cumplimiento de normas tan estrictas no vale con cualquier trabajo; es necesario tener en cuenta la certificación profesional de quien se hará cargo de nuestros documentos.
Hacerse cargo de ello no solamente es destruirlos, sino también custodiarlos bajo la más estricta confidencialidad. Uno de los puntos sensibles en el proceso del tratamiento de los datos, es su custodia.
Antes de su destrucción, los datos deberán estar contenidos en depósitos especiales, depósitos que diferirán dependiendo del tipo de material que contenga la información.
Cualquier empresa de la capital de Aragón, así como organismos públicos y privados, se verán posibilitados para conseguir por fin un tratamiento personalizado y a la medida de sus datos personales.
Es muy importante que los interesados se centren exclusivamente en las actividades de su empresa, dejando otros asuntos a profesionales especializados.Nuestros operarios se encargarán de todas las fases del proceso, informándole cuando lo necesite o realizando los trabajos sin que Vd. tenga que preocuparse de nada.
Dada la elevadísima cuantía de algunas multas, los dueños de empresas y responsables de instituciones tienen miedo de ver sus arcas vacías por un error sin ninguna intención aviesa. Por ello se da la paradoja que, ante la prisa el temor a las sanciones, los responsables de las instituciones confíen las tareas a equipos no preparados.
Recordemos una vez más que, actualmente, destruir documentos en Zaragoza o cualquier otra parte de España, no es triturar papel o cartón y tirarlos al contenedor de la calle.
Detalles como el color de los contenedores, el tipo de documentación, el tipo de empresa, el tipo de datos… determinarán las acciones a tomar. Para la resolución de cualquier duda en el campo de la Ley de Protección de Datos, entre en contacto con profesionales que le explicarán todo de un modo sencillo y accesible.