El proceso de destrucción de documentos confidenciales dentro de una empresa, cuando estos cuentan con datos personales, ya sean de clientes, proveedores o de los propios empleados, debe llevarse a cabo teniendo en cuenta el nuevo Reglamento General de Protección de Datos (RGPD). Un reglamento que entró en vigor el pasado 25 de mayo de 2018, y que influye directamente en la destrucción de documentos en las empresas.
Es muy importante para las empresas cumplir con este nuevo reglamento, que es de total aplicación en el Estado, ya que de lo contrario podrían enfrentarse a graves sanciones de hasta 20 millones de euros o, el 4% de la facturación.
En Dataeraser contamos con un Sistema de Gestión de la Seguridad en la Información, que nos permite cumplir con los estándares más estrictos de la norma UNE-EN 15713, que garantiza la destrucción segura de la información. Y a través de este post, hemos querido contar cómo las empresas deben proceder a la destrucción de documentos confidenciales conforme a la RGPD.
¿Cómo influye el RGPD al destruir documentos confidenciales?
Son muchas las empresas que almacenan una gran cantidad de documentos en sus archivos, que contienen información confidencial. Unos documentos que habitualmente acaban quedando en el olvido y permanecen almacenados, o cada cierto tiempo son tirados a la basura directamente. Prácticas con las que se estaría incumpliendo el RGPD y la anterior LOPD.
Esto es un grave error, ya que una de las primeras indicaciones del Reglamento General de Protección de Datos, es que todas aquellas empresas que manejen datos confidenciales de personas, deben poder demostrar que han obtenido esos datos de manera totalmente legal.
Por ello, lo más recomendable es destruir todos aquellos documentos que contengan datos confidenciales, de los cuales no se conozca su procedencia, o no se tenga claro si han prescrito y han quedado obsoletos.
Una destrucción cuyo principal objetivo, es evitar la permanencia de datos confidenciales sobre terceras personas en lugares inadecuados, y por tanto, el alcance de cualquier persona a estos datos.
Sanciones por el incumplimiento del RGPD al destruir documentos confidenciales
El nuevo RGPD ha llegado acompañado de un endurecimiento de las sanciones, las cuales pueden alcanzar entre los 10 y 20 millones de euros, o entre el 2% y el 4% de la facturación anual, según cada empresa o el tipo de infracción que se haya cometido.
Para establecer las sanciones se atenderá el caso de cada empresa de manera particular en base a:
- Naturaleza, gravedad y duración de la infracción.
- Intencionalidad o negligencia de la infracción.
- Nivel de responsabilidad del encargado.
- Reincidencia en las infracciones cometidas.
- Nivel de cooperación con la autoridad de control.
- Categoría de los datos personales afectados.
- Conocimiento de la infracción o no.
- Adhesión a códigos de conducta o mecanismos de certificación.
¿Cómo llevar a cabo la destrucción de documentos confidenciales y cumplir con el RGPD?
Todas aquellas empresas que proceden a la destrucción de documentos confidenciales utilizando métodos tradicionales, están incumpliendo con el RGPD, por lo que deben ponerse al día con la nueva normativa cuanto antes.
Aunque existen diferentes formas de destruir documentos confidenciales de manera correcta, como utilizar una destructora o trituradora de papel, así como quemar los documentos hasta convertirlos en ceniza, sin duda la opción más recomendable es la subcontratación de una empresa especializada en la destrucción de documentos, como Dataeraser.
Y es que en Dataeraser a través de nuestro servicio de recogida y destrucción de documentación certificada, nos encargamos de todo el proceso para que no tengas que preocuparte por nada, garantizándote el cumplimiento del RGPD.
Procedemos a la instalación de contenedores específicos en las empresas, que cumplen con todos los requisitos exigidos por la normativa, en los que se deberán insertar todos aquellos documentos que se quieran destruir.
Una vez llenos los contenedores, pasamos a recogerlos en un vehículo autorizado y localizado por GPS, transportándolos a nuestras instalaciones, donde procedemos a su destrucción tal y como exige la destrucción confidencial de documentos DIN 66399.
Garantizamos la seguridad de la información en todo momento, quedando perfectamente destruida. Además, emitimos a la empresa el Certificado de Destrucción de Documentos, que servirá como justificante una vez finalizado el proceso. Son todas ventajas, ya que además de asegurarse la correcta destrucción de documentos, se reducen todos los riesgos, ahorrando tiempo y espacio.
De modo que si dispones de una empresa y has descuidado la gestión y destrucción de documentación, no dudes en contactar con nosotros. Estaremos encantados de ayudarte.
Son medidas muy claras y las consecuencias de no llevarlas a cabo de la forma adecuada pueden ser nefastas para la empresa. No vale con tirarlo a la basura sin más. La destrucción es fundamental y además garantizamos la confianza de los clientes,
Por supuesto es importantisimo que estemos concienciados con la informaron confidencial que manejamos.
saludos,