Toda empresa que se dedique a los sistemas de gestión documental debe preocuparse por expedir un certificado de destrucción conforme a la ley.

Así lo establece claramente el artículo 9.1 de la Ley Orgánica de Protección de Datos (LOPD): «El responsable del fichero […] debe adoptar las medidas que garanticen la seguridad de los datos personales».

Dicha infracción se considera grave, por lo que la multa puede llegar a alcanzar los 300.000 euros, aparte de la mala publicidad que conlleva y la escasa o nula receptividad que tal situación crearía en un cliente potencial.

Robo de datos, usurpación de identidad, revelación de secretos

Todo responsable de datos, por tanto, debe emitir un certificado de destrucción que garantice que los documentos han sido destruidos y así debe exigírselo igualmente las entidades que trabajen con dichas compañías.

gestión documentalEn lo que se refiere al soporte papel, una vez prescritos los plazos de conservación, se debe proceder inmediatamente a la total destrucción. Aunque se debe tener en cuenta, asimismo, que cada tipo de dato precisa de una destructora específica conforme a su nivel de seguridad y soporte, que van desde el nivel 1 al 7.

Cualquier empresa dedicada a los sistemas de gestión documental debe estimar fehacientemente que un solo dato perdido o no destruido puede acarrear una usurpación de identidad, una revelación de secretos, falsedad documental y, en general, fraudes.

Tras la pertinente denuncia por parte del cliente, no solo la ley recaerá sobre los propios delincuentes sino, de especial manera, sobre las compañías encargadas de custodiar cuidadosamente los datos personales de sus clientes.

En consecuencia, se debe seguir al pie de la letra el artículo 20.2 de la LOPD siempre a pesar de contar con el certificado en concreto. Pues, antes de la destrucción, se debe velar por la seguridad, de modo que se evite en todo momento el robo de datos.

Algunas medidas básicas para elegir una empresa de gestión documental

En suma, resulta de vital importancia seguir una serie de requisitos a la hora de elegir una entidad dedicada a los sistemas de gestión documental:

* Se debe solicitar una auditoría bienal y formalizar un contrato.
* Se debe verificar igualmente que la empresa en cuestión cuenta con equipos de destrucción que cumplen con la normativa UNE EN 15713/2010 y que no delegará en ningún momento en terceros.
* Por último, se debe exigir tanto el certificado de destrucción como un seguro específico por daños, en previsión de futuras pérdidas o extravíos.
* Resulta igualmente recomendable firmar un acuerdo de confidencialidad.

custodia archivosPor tanto, como se ha expuesto, no basta con la destrucción igualitaria de los documentos, sino que cada uno debe ser tratado de forma adecuada, por lo que previamente se habrá de realizar una selección documental y un expurgo exhaustivo de la información.