Una empresa maneja día a día una enorme cantidad de información, tanto en papel como en formato digital.
Y mucha de esta información es documentación confidencial, que debe ser resguardada y destruida adecuadamente.
En España, la destrucción de documentación oficial está reglamentada por el Reglamento General de Protección de Datos (RGPD 2016/679) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD y GDD).
Y también existen tres normas fundamentales sobre dicha materia, como son: La Norma DIN 66399, la Norma ISO 27001 y la UNE 15713, que establecen una normativa específica para destruir adecuadamente esta información tan valiosa.
En este artículo evaluaremos cómo destruir documentos confidenciales según la normativa actual y cuál es la importancia de realizar esta acción adecuadamente.
Por qué es importante la destrucción de documentos
Desde el año 2004 existe la normativa de destrucción de documentos confidenciales en España, cuyo principal objetivo es proteger la información personal de empresas e individuos, como pueden ser trabajadores, clientes, proveedores y más.
Con la destrucción confidencial de documentos se evita que la información valiosa de una empresa caiga en manos equivocadas. Proteger la información interna de la empresa y manipular adecuadamente los datos privados de las personas son los principales objetivos de esta normativa.
Una entidad debe asegurar que los datos personales que le han concedido no se utilicen con otros fines, y que esta información no sea divulgada, vendida o sustraída de la base de datos de la empresa.
Objetivos de la destrucción de documentación y documentos
Una tarea esencial en cualquier empresa, la destrucción de documentos confidenciales asegura la seguridad de los datos de una empresa y la protección de los datos personales de las personas involucradas.
Recogida dentro de la LOPD, la destrucción de documentación confidencial pretende evitar muchas situaciones que pueden afectar negativamente a la empresa o individuos relacionados a ella como:
- Robo de información entre compañías.
- Venta de información personal.
- Uso ilícito de esta información.
- Divulgaciones no deseadas .
- Y otras situaciones que afectan el derecho a la privacidad de las personas.
Todas las empresas, organismos, instituciones y organizaciones dentro de la Unión Europea deben cumplir con la destrucción de documentos y su normativa. Si no se siguen las normativas de destrucción de documentación, las empresas pueden enfrentarse a sanciones económicas muy elevadas.
Pero además, la destrucción de datos y documentación tiene otros beneficios. Al realizar esta acción regularmente la empresa evita la acumulación innecesaria de documentación física y digital, cuida su reputación y asegura la protección de la información confidencial.
Y al cumplir con la normativa de forma correcta, también aumenta el nivel de confianza que las personas tienen con esa empresa, sobre todo dentro de relaciones comerciales.
¿Cómo destruir documentos oficiales en papel?
Hay cierta información que no se puede tirar a la papelera común para reciclar, sino que debe tener un tratamiento especial.
La destrucción de documentación no debe realizarse de cualquier manera. Para garantizar la protección de datos personales, el RGPD exige al responsable del tratamiento que adopte las medidas de seguridad necesarias y que destruya esos datos cuando ya no sean necesarios para la finalidad para la cual se recogieron.
- Triturar el papel
- Incinerar el papel
- Contratar a una empresa especializada
Trituración
Una de los métodos más habituales para la destrucción de documentación es la trituración. Ideal para empresas con poco volumen en papel, es la más sencilla dentro de la normativa de destrucción de documentos confidenciales.
Para implementar este método, sólo se necesita una trituradora de papel en la oficina que garantice que los documentos resulten ilegibles y no puedan volver a armarse.
Incineración
Si lo que buscas es la máxima seguridad en la destrucción de documentación confidencial, la incineración es una buena alternativa. Sin embargo, no es el método más recomendado, ya que implica un gran riesgo y luego hay que encargarse de eliminar correctamente las cenizas.
Contratar a una empresa especializada
Y por último, la normativa de destrucción documentos confidenciales presenta como alternativa contratar a una empresa externa especializada. Suele ser la mejor opción para empresas que tienen mucho volumen de información o para las que disponen de información altamente confidencial y no saben cómo destruirla de manera correcta y legal.
Reguladas bajo la norma UNE-EN 15713:2010, estas empresas deben cumplir con ciertos requisitos para garantizar la destrucción certificada de documentos confidenciales como:
- Otorgar un contenedor para la destrucción de documentación en las oficinas.
- Asegurar la seguridad de la documentación durante el transporte.
- Contar con instalaciones propias y apropiadas.
- Tener personal cualificado.
- Entregar un certificado de destrucción de documentos.
- Y otras características…
¿Cómo se lleva a cabo la destrucción de la documentación en formato digital?
Con la digitalización de la economía, la cantidad de documentación confidencial que una empresa genera en papel es cada vez menor. Por esta razón, la normativa actual también regula la destrucción de la información digital.
Cuando hablamos de destrucción de archivos y datos digitales de las empresas, hablamos de todo tipo de información almacenada en distintos soportes electrónicos como: discos duros, tarjetas SD, pendrives, CD y DVD.
No es suficiente con borrar los archivos o formatear los equipos, de acuerdo con la normativa de documentación confidencial digital es necesario realizar acciones más determinantes para asegurar que los documentos y archivos sean irrecuperables.
Cuáles son los métodos de destrucción de documentación confidencial digital más utilizados?
- Desmagnetización
- Destrucción física
Para la destrucción de datos y archivos digitales, es indispensable contratar a una empresa especializada, ya que son procesos muy complejos y delicados que deben ser supervisados por un equipo técnico.
La empresa encargada de la destrucción de datos y archivos digitales debe cumplir con la normativa vigente y emitir un certificado de destrucción correspondiente. Se recomienda también optar por empresas que fomenten el reciclaje y la correcta gestión de residuos electrónicos.
Desmagnetización
Este es el único proceso que garantiza el borrado completo de la información en soportes electrónicos. Los dispositivos son expuestos a un campo magnético de alta potencia, garantizando la destrucción de documentación digital e imposibilitando su recuperación.
Destrucción física
En portátiles, tablets y móviles, la desmagnetización del disco duro no es suficiente para garantizar la destrucción de documentos confidenciales de una empresa, por lo que se procede a la destrucción física.
Una acción que debe ser realizada por un especialista, la destrucción certificada de documentos digitales mediante destrucción física asegura que no puedan recuperarse sus datos o archivos confidenciales.
¿Cuándo se realiza la destrucción de documentación?
Ya sabes cómo destruir documentos oficiales, pero ¿cada cuánto tiempo debes hacerlo?
A nivel europeo como nacional, la legislación establece que la información confidencial no debe almacenarse indefinidamente, excepto ciertos casos especiales. La destrucción de datos, archivos o documentos se realizará cuando esa información deje de ser útil para la empresa.
Pero también hay que considerar que según el tipo de documento, la Ley establece distintos plazos de conservación que la empresa debe cumplir para evitar problemas o sanciones. A continuación te contamos cuánto tiempo debes conservar tus documentos mercantiles, fiscales, facturas y otros archivos.
Documentos mercantiles
El Código de Comercio establece un período de 6 años para esta documentación, pero es recomendable guardar una copia digital de los registros contables de una empresa de forma indefinida.
Documentos fiscales
Se establece un plazo de conservación de 4 años para esta documentación confidencial, pero en el caso de presentar pérdidas o deducciones la empresa debe almacenar esta información por 10 años.
Facturas
Según la Ley General Tributaria, el plazo para conservar facturas es de 4 años. Pero la normativa de prevención de blanqueo de capitales establece un plazo de 10 años.
Otra documentación confidencial
El Reglamento General de Protección de Datos (RGPD) establece que las empresas deben definir un plazo para la destrucción de documentación que contenga datos personales de trabajadores, clientes o proveedores.
Por otro lado, según la normativa de destrucción de documentos confidenciales, la empresa está obligada a eliminar esta información si el individuo afectado lo solicita.
Destrucción de documentos y documentación: indispensable para cualquier empresa
Con la destrucción de documentación confidencial se busca proteger a las empresas y a los individuos implicados en su actividad, que pueden ser trabajadores, clientes o proveedores.
Sin importar su tamaño, cualquier empresa, institución, organismo y organización debe cumplir con la normativa vigente de destrucción de documentación confidencial tan pronto como la información ya no le sea útil y se venzan los plazos de conservación, o un individuo implicado solicite la eliminación de estos datos amparado por la Ley Orgánica de Protección de Datos.
Para cumplir con la normativa y los parámetros de seguridad en la destrucción de datos, archivos y documentos confidenciales es recomendable contratar a una empresa especializada.
Las empresas dedicadas a la destrucción de documentación en España garantizan la seguridad de la información sensible de una organización y se encargan de eliminar toda la documentación física y digital de forma permanente.
