La información tiene un ciclo de vida que se divide en 3 periodos:
Generación, Conservación y Destrucción.
Esta guía, se centrará en la última fase de este ciclo vital, es decir, en la destruccion de la información.
Debido a la importancia que tiene dicho proceso, numerosos países han promulgado diferentes normas jurídicas para la proteccion de la documentación confidencial, aunque durante la presente guía sólo nos enmarcaremos en todo lo relativo a la legislación española.
La Organización Mundial de Propiedad Intelectual (OMPI) considera que una información será susceptible de protección si cumple los siguientes requisitos:
- Ser confidencial o secreta, es decir, que no sea generalmente conocida, ni de fácil acceso para todas aquellas personas que se encuentran dentro del sector mencionado o que tengan una relación directa o indirecta con el mismo.
- Debe poseer un valor comercial por su carácter de confidencial.
- Haber sido objeto de todas aquellas medidas razonables para mantenerla confidencial por parte de su titular.
Si tenemos en cuenta lo anteriormente descrito, cualquier empresa u organización que trabaje con datos que reunen las características anteriores deberá garantizar tanto la seguridad como la confidencialidad de la misma a lo largo de la vida de la misma y deberá establecer un protocolo de actuación, tanto para su creación como para su gestión.
La OMPI recomienda que sea seguro tanto el acceso como el posterior borrado, independientemente del soporte utilizado para guardar la documentación.
En ese sentido, las exigencias de protección de la información personal y las necesidades de salvaguardar la reputación corporativa hacen que, la destrucción documental segura constituya una parte esencial. Por otro lado, la conservación de información, más allá del tiempo necesario, genera costes de almacenamiento además de exponer a la empresa a riesgos de robo, uso indebido, divulgación y en suma a sanciones importantes por incumplimiento de los deberes de custodia.
La normativa española, basada en la europea, sobre protección de datos es muy estricta al respecto, exigiendo altos niveles de seguridad en la destrucción de documentos no sólo con soporte en papel, también se debe eliminar la información de plásticos, microfichas, formatos de almacenamiento ópticos (CD, CD-RW, HD DVD, VMD y Blue Ray) cintas de video, placas médicas, películas de triacetato y cualquier otro medio de almacenamiento, unidades flash USB, discos externos e internos, teléfonos móviles, PDA’s, contendores multimedia, etc…
Numerosos informes han analizado al fuga de información de caracter sensible de las empresas. Los informes hace una distinción entre los diferentes tipos o escalafones de trabajadores a través de los cuales se realiza la fuga de información en las empresas. Los informes destacan que esta liderada la lista por los mandos intermedios 27%, seguido por el personal externo de la organización con un 23%, los ex-trabajadores ocupaban un 17% y el equipo directivo un 14%. La “fuga” de información se produce en un 95% de los casos en soporte digital, dejando el 5% restante para el papel.
A la luz de estos datos, se puede asegurar que un factor muy importante para la protección de documentos sensibles es el correcto control de la gestión por parte del nivel dirigente. Para realizar una gestión idónea de la información los directivos deberán comunicar los secretos únicamente al personal que deba conocerlos; El caso más común de pérdida de información confidencial de una empresa se da cuando su personal deja de trabajar allí y pasa a otra empresa de la misma rama. También es importante que se marquen los documentos con la palabra “confidencial”, si lo son, evitando la tentación de marcar todos los documentos, porque esa indicación perdería importancia y terminaría por ser ignorada. También podrán adoptarse otras medidas de precaución, como una política restrictiva de permisos de usuarios, imponer una contraseña para acceder a la información sensible, que sólo el personal autorizado saque material informático,etc.
Próxima Publicación de nuestra guía de destruccion de documentos Lunes 30.
Etiquetas: destrucción documental, Destruccion de Documentos, destruccion de la informacion
