Prevenir siempre es mejor que hacer frente a las responsabilidades y a los problemas de imagen de la calidad de nuestros servicios, que una incidencia, como las indicadas al comienzo de nuestra exposición, puede conllevar.
Documentación de personal de las empresas que aparece en contenedores, solicitudes de empleo con comentarios despectivos que aparecen en el vertedero, historiales médicos abandonados, informes médicos de más de 1500 pacientes de un hospital público, son solamente algunos ejemplos que, cada poco tiempo, saltan a las páginas de los periódicos recordándonos que nuestra intimidad depende de cosas tan inciertas como la casualidad y solo la confianza de que eso es algo que solamente les pasa a los datos de los demás, hace que únicamente prestemos a la cuestión una atención momentánea.Lo cierto es que la normativa de protección de datos personales se aplica también a los datos personales recogidos en soportes distintos al informático, en concreto el nº 5 del artículo 4 de la Ley Orgánica 15/99 de 13 de Diciembre, de Protección de datos establece: “Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados…” De igual modo se establece, al tratar sobre la Seguridad de los datos, que “El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.”
El incumplimiento de esta obligación de custodia puede ser considerado, en función de la calidad de los datos a los que se acceda de forma no ajustada a Derecho, una infracción grave o muy grave. Estamos hablando de un matiz importante porque la sanción podría tener un techo de 600000€ en lugar de 300000€, pero en todo caso, se trata de una cantidad que no se encontraría al alcance de cualquier empresa.
Para evitar cualquier responsabilidad derivada de la custodia defectuosa de datos personales se deben implementar una serie de medidas no solamente informáticas sino también físicas, en especial en relación al acceso a los locales y espacios en los que se almacenan datos de carácter personal.
Especialmente problemática es la cuestión de qué hacer con los documentos que contienen datos personales y que ya no son necesarios para los fines por los cuales fueron recabados.
Como ya hemos dicho la ley nos dice que los datos no serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrado. Sin embargo cuando hablamos de datos informáticos resulta bastante sencillo y económico su borrado (siempre teniendo en cuenta que el borrado que habitualmente se efectúa no siempre es irrecuperable).
Pero ¿qué sucede cuando el soporte no es informático, sino papel?. La solución habitual es la destrucción de los documentos, pero se trata de una actuación que igualmente precisa tener en cuenta que no todos los documentos o papeles precisan un grado de destrucción equivalente.
Safety-Doc ofrece servicios de seguridad en destrucción de documentos o de papeles que contienen datos personales o confidenciales.
A este respecto existe la norma DIN 32757-1 según la cual existen 5 grados diferentes de seguridad, dependiendo de la confidencialidad del documento. Se trata de una norma técnica cuya minuciosidad es la propia de este tipo de normas, pero que llama la atención en cuanto que diferencia el grosor milimétrico de los restos destruidos, incluso si estos son tiras de papel, o partículas, que pueden variar de 10.5 milímetros, en caso de documentos generales, a la exigencia de Partículas de 0,78 x 11 milímetros (no serían admisibles ni siquiera pequeñísimas
tiras de papel) en los casos de documentos confidenciales para los cuales haya exigencias de seguridad extremadamente altas como despachos de gobiernos.
Sea cual sea la solución que la empresa entienda más conveniente, en función de los datos y del tipo de documentos de que se trate, una política de protección de datos personales no puede entenderse completa sin tener en cuenta cuanto ya hemos comentado.
Etiquetas: destrucción confidecial de documentación, destrucción de datos personales, destrucción de documentación, destruccion de archivos, Destruccion de Documentos, destruccion de documentos confidenciales, destruccion de papeles
