Preguntas frecuentes

La LOPD nos indica que la información con datos personales, una vez que ya no es necesaria para la finalidad para la cual fue recabada debe ser destruida, no indica el medio por el cual debe destruirse, pero si nos dice, que el medio  empleado no debe permitir la  recuperación de la información.

No podemos estipular un tiempo exacto para la destrucción de documentación, porque en una empresa se pueden presentar multitud de situaciones, por ejemplo un presupuesto que no ha sido aceptado se debe destruir cuando comprobamos que no es aceptado, la documentación fiscal cuando prescribe, que puede ser 5, 10, 15 años dependiendo del tipo de documentación. Lo que no debemos, es guardar la documentación de forma ilimitada e incontrolada. Pero será cada empresa, en particular, la que cree un protocolo de conservación de información con datos personales.

Es imprescindible que si externalizamos  este servicio, la empresa contratada nos garantice que la información después de ser destruida, será irrecuperable.

También nos dice la LOPD “Quien maneje un archivo debe custodiar y destruir los datos. Quien genera la documentación es el responsable hasta su completa destrucción, aunque contrate a un tercero, no traspasa su responsabilidad”, por lo que debemos exigir a la empresa contratada la seguridad de la documentación durante su transporte y la confidencialidad durante todo el proceso de destrucción.

Destruir documentos no es productivo y es poco motivador para el que lo realiza, lo que hace que en ocasiones, por comodidad, la documentación termine en la papelera troceada en cuatro trozos perfectamente recuperable, exponiendo nuestra empresa a posibles sanciones.

Contratando un servicio externo, se asegura un tratamiento de documentación profesional pudiendo dedicar sus recursos humanos a tareas más productivas.

En cuanto a la imagen de la empresa, los clientes cada vez son más conscientes de que sus datos deben ser tratados de forma correcta y que una vez que no sean necesarios se deben destruir como indica la Ley.

Por lo tanto existen varios motivos por lo que aconsejamos externalizar este servicio, por rentabilidad, profesionalidad y por dar un valor añadido a sus clientes.

En las naves de reciclaje, normalmente no se ofrecen las medidas de seguridad que sus datos necesitan, se trasladan en vehículos sin medidas de seguridad y se depositan en instalaciones donde cualquier persona puede acceder a nuestra documentación, además de manipularse por personal que no está preparado para tratar documentación confidencial.

La normativa europea marca el nivel 3 de trituración, que es el que equivale a un nivel de destrucción que impediría en cualquier caso la reconstrucción manual del documento. Los servicios de reciclaje no garantizan la seguridad de su información, sensible en los procesos de recogida y almacenaje, puesto que se dedican a comprar y vender papel, pero no a destruirlo para no ser nunca más identificado.

Por lo que reciclar es importante, pero siempre después de destruir.

La normativa vigente indica que debe destruirse toda la documentación que contenga datos de carácter personal como:

Presupuestos

Facturas

Historiales clínicos

Historiales de personal

Nominas

Recibos

Números de cuentas y tarjetas de crédito

Cheques cancelados

Currículum Vitae

Información contable

Pero por la propia seguridad de la empresa y por protegerla de la competencia nosotros aconsejamos destruir:

Informes de I+D

Ofertas

Listados de precios

Concursos

Planes de Marketing

Tan importante como cumplir con la Ley de Protección de Datos, es proteger nuestra empresa de terceros, nunca se sabe en manos de quien puede llegar a caer nuestra documentación, ni el uso que se puede llegar a hacer de ella.

Y tan importante como proteger nuestra empresa, es la reputación que debemos mantener ante nuestros clientes, ¿que imagen daríamos si aparecen datos de nuestros clientes abandonados en un contenedor a la vista de cualquiera?

Por todo esto y sin olvidar que la LOPD nos indica que “Quien genera la documentación es el responsable hasta su completa destrucción, aunque contrate a un tercero, no traspasa su responsabilidad” se debe destruir:

Por la Ley de Protección de Datos

Por los clientes

Por su propia protección