Blog

Destrucción documental para cumplir la Ley

Con el cambio de la Ley Orgánica de Protección de Datos (LOPD), numerosas empresas han tenido que destruir una buena parte de sus archivos. 

Según la Real Academia de la Lengua Española, la destrucción es la acción y el efecto de destruir en una de sus acepciones y la ruina, asolamiento, pérdida grande y casi irreparable en la otra. Al hilo de esta segunda acepción, se entiende la destrucción documental en términos de marketing como un proceso realizado intencionadamente normalmente vinculado a las acciones de digitalización documental.

El cumplimiento con la Ley Orgánica de Protección de Datos (LOPD) es un requisito fundamental en los servicios de custodia y destrucción documental, operaciones que trabajamos en Gureak Marketing.

Al tratarse en muchos casos de documentación que contiene datos sensibles o que conservan valor probatorio, hay que poner especial cuidado en que los datos que contienen no lleguen a manos de terceros para evitar situaciones problemáticas como la suplantación de personalidad, que produzcan una violación del artículo 18 de la Constitución Española, relativo al derecho al honor, la intimidad personal y familiar, a la preservación de la propia imagen, a la inviolabilidad del domicilio y a la salvaguarda y secreto de las comunicaciones.

Casi cualquier empresa y entidad pública tendrá que estar certificada en la LOPD y disponer de ficheros registrados en la Agencia Española de Protección de Datos, ya que la ley regula toda aquella documentación que contenga datos personales identificados o identificables de las personas. El tipo de información que contengan los documentos que generes y manejes en tu gestión diaria, determinará el nivel de protección concreto al que tendrás que estar suscrito según el Reglamento de desarrollo de la LOPD (baja, media, alta).

Resulta determinante para asignar la protección media o alta, que los documentos identifiquen los rasgos de la personalidad de las personas, su contenido se derive de la comisión de delitos o contengan datos relevantes relativos a la ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual, entre otros factores.

La misma ley LOPD define como fichero (art. 3) el  “conjunto organizado de datos de carácter personal, cualquiera que sea la forma o modalidad de  creación, almacenamiento, organización y acceso. Esta consideración puede ser adaptada en la mayoría de los casos a los archivos de documentos que las empresas y entidades españolas producen en su actividad diaria de gestión empresarial.

En lo que respecta a la Custodia y Destrucción Documental, interesan las recomendaciones sobre medidas de seguridad, criterios de archivo y las relativas a eliminación y almacenamiento, que pueden obtenerse de los artículos 89 a 114 del Reglamento de desarrollo de la Ley.

En primer lugar, están los factores relacionados con la seguridad, respecto al control de acceso y la identificación y autenticación del personal que gestiona los documentos. Entre las medidas a tomar, tendrá que asegurarse que cada usuario del sistema acceda únicamente a aquellos recursos que precisen para el desarrollo de sus funciones. Además de que en el nivel medio, únicamente el personal autorizado podrá acceder a los lugares donde se hallen instalados los equipos físicos que den soporte a los sistemas de información y si se trata de medidas de nivel alto, además hay que archivar un mínimo de 2 años, un registro con la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.

Los sistemas de información actuales ofrecen medidas de seguridad de infraestructura como comunicaciones seguras con https y certificado SSL y encriptación de los datos almacenados, que evitan que un usuario no autorizado se conecte a la red y pueda captar datos o documentos cuando transitan por ella.

El acceso seguro a los entornos electrónicos supone la verificación de que quién accede a los servicios y documentos del sistema es quién dice ser (autenticación) y que está autorizado para realizar determinadas operaciones (Hierro, J., 2014; Eíto-Brun, 2013). Ello supone seguir el mandato de la LOPD en cuanto a la asignación de usuario y contraseña inequívocos, el uso de sistemas de acceso restringido a los lugares físicos (tarjeta de identificación, escáner biométrico, etc) y listas de control de acceso.

En segundo lugar, interesan las medidas específicas de custodia archivística y eliminación de los documentos, que implica atender a las cuestiones relativas a gestión de soportes y documentos, criterios de archivo, traslado de documentos, dispositivos de almacenamiento y custodia de los soportes.

En relación con la destrucción documental,  básicamente lo que hay que hacer es que siempre que vaya a desecharse cualquier documento o soporte, deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.

Los contenedores ofrecidos están debidamente señalizados y precintados, para evitar la manipulación indebida del contenido del contenedor hasta su colocación en la máquina destructora. La posterior destrucción la realizará personal debidamente autorizado, con el fin de evitar posibles fugas de datos sensibles. La trituración del papel se realiza cumpliendo con el nivel 5 de la norma UNE-EN 15713:2010, que certifica que los documentos originales no pueden ser reconstruidos.

La garantía de la seguridad de su información en la custodia integral de los documentos de archivo, hace necesario complementar la LOPD con otros textos legislativos en materia de patrimonio histórico, administración electrónica, legislación del ámbito administrativo y geográfico del archivo y normativa estandarizada.

Destrucción de documentos confidenciales en Gureak Marketing

El servicio de expurgo o destrucción de documentación certificada de documentos confidenciales que realizamos en Gureak Marketing, consiste en diferentes pasos que arrancan en la cesión en las dependencias del cliente de contenedores con cierre de seguridad para que los empleados depositen en ellos la documentación a realizar el expurgo de manera confidencial.

El siguiente paso es la retirada y sustitución de los contenedores con la frecuencia pactada con el cliente para su posterior expurgo o destrucción de documentación certificada. Luego llega el traslado a nuestras instalaciones para la destrucción de documentación certificada.

Una vez realizado el traslado, se procede al depósito de los contenedores en recinto cerrado con control de acceso, donde únicamente sólo pueden entrar operarios autorizados para la destrucción de documentación certificada.

El expurgo se realiza en máquinas que cumplen con el grado 3 en la norma DIN 32757-1. Una vez realizado el proceso de expurgo o destrucción certificada, trasladamos los fardos de viruta a un gestor autorizado para su reciclaje.

Este servicio de expurgo o destrucción de documentos ofrece una serie de documentación que acredita la seguridad del proceso en la destrucción certificada en diferentes aspectos como un contrato de confidencialidad que garantiza la gestión, tratamiento y destrucción certificada de documentos recogidos por Gureak Marketing, un certificado de destrucción de documentos con su nivel de destrucción correspondiente y un certificado acreditativo de la cantidad de documentación llevada al Gestor Autorizado. Gureak Marketing puede ser ese gestor de residuos que está buscando.


Servicios Relacionados

Te ofrecemos estos servicios relacionados

BLOG

Flex Banner
© 2019 DESARROLLADO POR
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y realizar el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración de su navegador u obtener más información sobre las cookies a través nuestra Política de Cookies.
Continuar