Buenas prácticas

RECOMENDACIONES DE LA ASOCIACIÓN ESPAÑOLA DE DESTRUCCIÓN CONFIDENCIAL DE INFORMACIÓN (AEDCI) PARA UNA CORRECTA DESTRUCCIÓN DE DOCUMENTACIÓN.

 

1 ¿Qué se entiende por destrucción confidencial de información?La que busca que no sea posible recuperar los soportes que contienen datos con información confidencial y garantiza, en todo momento del proceso, el no acceso a esos datos por personas no autorizadas.

2 ¿Qué define a la destrucción confidencial de información.

• Es irreversible: garantiza que no existen riesgos probables de que se recupere la información.
• Es segura y confidencial: los documentos se tratan con la misma seguridad con que se han mantenido durante su existencia
• Es favorable al medio ambiente: evita la agresión del entorno y, siempre que sea posible, se reciclan todos los soportes.

3 ¿Cuándo es preciso destruir documentación confidencial?Cuando ha dejado de ser necesaria. Recuerde que hay documentos que deben conservarse durante un tiempo determinado por motivos jurídicos, normativos, etc.

 4 ¿Quién determina qué información es confidencial?El alcance y nivel de confidencialidad de la información lo determina en todo momento la empresa, organismo, entidad, etc., que establecerá también qué persona es la encargada de dar la aprobación final de la destrucción.Esa misma persona deberá documentar todas las destrucciones, para garantizar que cumple con la reglamentación vigente y que ella y la empresa quedan protegidas en caso de investigación o consulta. Necesitará la siguiente documentación:

• Lista o resumen del tipo y cantidad de los documentos destruidos.
• Prueba de la destrucción (por ejemplo, certificado) en el que conste: el método de la destrucción, la fecha de la destrucción y el personal que ha intervenido en ella.

5 ¿Existe información especialmente sensible?Sí. Y, por lo tanto, requiere un cuidado muy especial en su transporte, manejo y destrucción. Se trata de:

• información personal (que debe gestionarse conforme a los requisitos de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)
• información confidencial desde el punto de vista financiero o comercial (estados financieros de une empresa, licitaciones de ofertas a compañías externas, etc.)
• información que presente riesgos para la seguridad laboral (planos de edificios, planes de seguridad, fichas de trabajo…)
•  documentos relativos a una investigación.

 6 ¿Qué soportes contienen datos e información confidencial?

• Los documentos en papel.
• Los soportes electrónicos, magnéticos u ópticos.
• Los vídeos, las películas de cine, microfilm, microfichas, tarjetas de apertura o radiografías…

 

7 ¿Quién debe llevar a cabo la destrucción?

No siempre resulta rentable ni práctico para una empresa destruir los documentos en sus instalaciones. En este sentido, conviene contratar los servicios de una empresa especializada en destrucción confidencial de información.

La empresa que contrata estos servicios tiene la responsabilidad de garantizar que la destrucción se realiza conforme a los métodos de destrucción aprobados, incluida la protección de la información sensible hasta el momento en que se realice su destrucción irreversible.

8 ¿Cómo se realiza la destrucción?

A través de diferentes procesos, mecánicos o químicos, que hagan irreconocible e irrecuperable los datos impresos o grabados en los soportes: triturado, conversión en pulpa, borrado masivo, corte, , etc.

 9 ¿Qué aspectos debemos tener en cuenta al contratar a una empresa de destrucción confidencial de información?

• Es preciso asegurarse de que la empresa contratada:
• Respeta el carácter confidencial de los datos que maneja y mantiene la protección adecuada que impida la divulgación de dicha información.
• Utilizan el transporte adecuado.
• Garantizan la total custodia y trazabilidad de la documentación hasta su total destrucción.
• Especifican el método de destrucción.
• Proporcionan siempre certificados de destrucción.
• Facilita en todo momento el acceso a sus instalaciones para verificar que la destrucción de la documentación.
• Realiza todos los procesos con personal propio.

10 ¿Qué debe recoger el contrato?

En el contrato se debe especificar:

• Que el transporte de los documentos es seguro.
• Que los documentos se destruirán inmediatamente tras la entrega en las instalaciones del contratista (o bien, como mínimo, y si esto no fuera posible, el contratista deberá garantizar su seguridad).
• Que los métodos de destrucción son aceptables y con garantías.
• Que el contrato incluya las correspondientes cláusulas de confidencialidad, referentes a la Ley de Protección de Datos en lo que respecta al tratamiento de los mismos ya que se convierte en encargado del tratamiento.