Categories Menu

Publicado en Consultas, Fispyme

Fases y normativa para la destrucción de documentación confidencial en empresas

DESTRUCCION DE DOCUMENTACION CONFIDENCIAL

 

Las actuales normativas españolas y europeas obligan a las empresas a llevar a cabo un proceso de destrucción de documentación confidencial seguro y que cumpla con ciertos requisitos legales. ¿Los cumple tu empresa?

Igual de importante es proceder a un almacenamiento seguro tanto físico como online de la documentación que se maneja en una pyme, como su destrucción. De no llevarse a cabo de forma correcta, dicha información confidencial podría ser utilizada con otras intenciones malintencionadas. Es necesario seguir las fases y normativas para la destrucción de documentación confidencial en pymes. Y es que, existen unas fases concretas que toda empresa debe conocer para poder realizar este acto de una manera correcta y legal.

Fases de destrucción de documentación en una empresa

  1. Petición. Se debe solicitar el servicio de destrucción de forma que se identifique de forma clara los soportes/información a destruir.
  2. Recogida. Recogida de los soportes e informe al solicitante que no se podrá recuperar la información.
  3. Transporte y almacenamiento. Aquí son necesarias medidas de seguridad máxima en los procesos.
  4. Destrucción. Si se requiere reutilización del soporte serán necesarias herramientas de borrado, en caso contrario puede realizarse la destrucción física.
  5. Confirmación. Informar al solicitante que la información almacenada en sus soportes ha sido borrada de forma segura. En esta fase, todo dependerá del tipo de soporte y del nivel de confidencialidad de la información almacenada en base a la cual puede ser necesaria una destrucción in-situ.

Normas españolas y europeas que regulan la destrucción de documentación

  • Parlamento europeo. Decisión 1600/2002 por la que se establece el Sexto Programa de Acción Comunitario de Materia de Medio ambiente.
  • Directiva 95/46 /CE del parlamento europeo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
  • Real Decreto 195/2000 por el que se establece el plazo para implantar las medidas de seguridad en los ficheros automatizados previstos en el Reglamento aprobado por el Real Decreto 994/1999, de 11 de junio.
  • Real Decreto 994/1999 por el que se aprueba el reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
  • Ley 10/1998, aplicable a la gestión de residuos, también de papel.
  • Real Decreto 1720/2007 por el que se aprueba el reglamento del desarrollo de la Ley Orgánica 15/1999.
  • Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

Es importante destacar que cuando sea una empresa externa quien realice este proceso de destrucción de información confidencial, de acuerdo con lo que dicta la Ley Orgánica 15/1999 Protección de Datos con Carácter Personal, se debe emitir un certificado de la destrucción donde se especifique el método aplicado.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.