A finales del año 2007 se aprobó el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante LOPD).
Entre sus novedades, el nuevo reglamente exige a las empresas incorporar medidas de seguridad a aplicar a los datos personales que se encuentran en formato papel. Se desarrollan básicamente en el título VIII, Capítulo IV.
Una primera conclusión es que todo documento en papel que contenga datos de personas debe estar archivado “bajo llave”, en su cajón o armario correspondiente. No vale eso de dejar los AZ encima de los armarios o en baldas sin elemento de cierre o irse a casa con la bandeja o la mesa llena de papeles con datos de direcciones de personas u otros datos más sensibles.
Y si los datos personales están considerados como de nivel alto, los archivadores, armarios y demás elementos de almacenamiento deben encontrarse en áreas en las que el acceso esté restringido con puertas de acceso dotadas de apertura mediante llave u otro sistema.
¡Qué es eso de imprimir, en la impresora del departamento, un listado lleno de datos personales y no estar al lado de la impresora mientras ésta escupe las hojas! ¿Y eso de echar papeles con datos personales a esa papelera de reciclaje tan mona y moderna que nos han puesto? Incorrecto. O lo echamos a un contenedor cerrado o lo destruimos en una destructora de papel adecuada.
Medidas y más medidas de seguridad que pueden llevar a una empresa a situaciones inasumibles o a incumplir con el reglamento.
Desde su aprobación estamos comprobando cómo Entidades Bancarias, Compañías de seguros, Administraciones Públicas y similares están “centralizando” los archivos en soporte papel que tienen diseminados por sucursales y oficinas para agruparlos en una o varias sedes de gestión de los mismos, acotando de esta manera las medidas de seguridad a implantar y profesionalizando las mismas.
Y si retiro la documentación de las oficinas, ¿cómo se trabaja cuando hay que hacer alguna consulta? Aquí entra la digitalización previa de esta documentación y su integración en sistemas, más o menos sofisticados, de gestión documental o de expedientes.
Safety-Doc desarrolla una oferta de servicios para que sus clientes cumplan con la LOPD ya que destruimos certificadamente, siendo rigurosos con las medidas de seguridad más exigentes y así evitar sanciones que pueden ascender hasta los 601.012,10 €, para las infracciones muy graves.
Y los plazos para ponerse al día comenzaron hacen meses y alguno ya ha pasado. Así, para los ficheros no automatizados (en papel u otros soportes ) que ya existiesen a la entrada en vigor del reglamento, es decir, el 19 de abril del 2008, las medidas de seguridad de nivel básico debían implantarse antes del 19 de abril del 2009, las medidas de seguridad del nivel medio antes del 19 de octubre del 2009, y las de nivel alto deberán implantarse antes del 19 de abril de 2010. Y si los ficheros no automatizados se han creado con posterioridad al 19 de abril del 2008, deberán tener implantadas las medidas de seguridad desde el momento de su creación.
Etiquetas: contenedores de seguridad, datos personales, destrucción de datos, destrucción de documentación, destrucción documental, destruccion confidencial de documentos, Destruccion de Documentos, destruccion de documentos confidenciales, destruccion de papel, destruccion de papeles, Destruir Papel, LOPD
