La destrucción de datos personales, así como su protección y custodia es una labor por la que deben velar las empresas españolas.
Pero, ¿saben las organizaciones qué obligaciones legales tienen que acatar en el campo de la gestión documental? Resumimos todas su obligatoriedades en este artículo.
Protección de datos personales
Toda conservación de documentos implica igualmente la destrucción de datos. Tanto la Ley Orgánica de Protección de Datos (LOPD) como la Constitución Española en su artículo 18 y la Carta de Derechos Fundamentales de la Unión Europea velan por la seguridad de los mismos.
Por su parte, la Ley 25/2007, de 18 de octubre, regula aquellos datos relativos a las comunicaciones electrónicas. Los datos se conservan durante un año, aunque el plazo se puede ampliar en función de su categoría. Posteriormente, pasan a un período de bloqueo a disposición de las autoridades.
Niveles de protección de datos
La propia LOPD establece hasta 3 niveles diferentes de seguridad en función de si los datos son más o menos sensibles. Así, existe la protección baja, la media y la alta.
Se engloban dentro de estas 2 últimas categorías aquellos datos que hagan referencia a la ideología política, a la fe religiosa, a la orientación sexual o al origen racial.
En función, precisamente, de estos estrictos niveles de seguridad, existen hasta otros siete niveles de seguridad en lo que a destrucción de datos se refiere.[/p]
Teniendo, por tanto, en cuenta el tamaño del documento, de 12 milímetros a 5 milímetros cuadrados, se necesitará una destructora de nivel P-1 para los más pequeños y una P-7 para los más grandes.
En el caso de que los documentos sean mecánicos, existen diferentes niveles de seguridad en la destrucción de datos, desde la simple desmagnetización, pasando por el dañado o deformado, hasta la partición en diminutas partículas hasta los 5 milímetros cuadrados.
Aquellos que posean carácter digital deben bloquearse y a ellos solo se tendrá acceso en el caso de que las Fuerzas del Estado lo soliciten con orden judicial.
Medidas de seguridad actuales
Hoy día, las comunicaciones se realizan de forma segura con direcciones https y certificados SSL, además de la obligatoria encriptación de los datos almacenados. Además, dentro de un entorno eléctrico seguro, siempre será necesario una previa autenticación.
En cuanto a la conservación física, los soportes de custodia de los ficheros no estarán automatizados y estos se guardarán en armarios y archivadores especialmente protegidos, con una persona encargada explícitamente de su seguridad.
Asimismo, cuando llegue un nuevo documento, se clasificará en función de su nivel de seguridad para conservarlo de manera fehaciente.
En cuanto a la eliminación de archivos, siempre que vaya a desecharse cualquier documento de carácter personal, deberá procederse a la destrucción de datos mediante la adopción de medidas dirigidas a evitar el acceso a la información.
Este borrado de documentación debe realizarse siempre dentro del tiempo estipulado por la ley de forma completamente obligatoria. De no ser así, la empresa encargada de custodiar dicha documentación se expone a duras sanciones económicas por parte de la Audiencia Nacional o la propia Agencia Española de Protección de Datos.
Por ello, la destrucción de datos y documentos debe realizarse siempre en modo correcto.