¿Qué es la destrucción certificada?

¿Qué es la destrucción certificada?

Todas las organizaciones generan de forma constante y a un ritmo creciente información. Seguramente todos somos conscientes del valor de la información, aunque no lo seamos de igual forma de la gestión del ciclo de vida de la información y el establecimiento de políticas de almacenamiento, acceso y seguridad de los datos, garantizando su confidencialidad, integridad y disponibilidad tanto de la información como de los soportes que la contienen.

La gestión de la información y de los soportes que la contienen debería, por tanto, formar parte de los procesos críticos empresariales. El último ciclo de la vida útil de la información es su destrucción de forma segura y confidencial, para evitar que pueda caer en manos de terceros y sea recuperada.

La destrucción certificada consiste en la destrucción de la información con las máximas garantías de seguridad y confidencialidad, desde la recogida del material documental proporcionado por el cliente hasta su destrucción física y eliminación final, ya sea por el interés propio o para asegurar el cumplimiento legal. La ley orgánica de protección de datos de carácter personal 15/1999 de 15 de diciembre obliga a destruir los documentos confidenciales que contengan datos de carácter personal.

No es necesario destruir los documentos no confidenciales como revistas, periódicos o boletines, simplemente con reciclarlos es suficiente.

 

Buenas prácticas que deberían cumplir las empresas que prestan servicios de destrucción certificada

La norma UNE-EN 15713 del Comité Europeo de Normalización (CEN), establece el conjunto de buenas prácticas que deberían cumplir las empresas que prestan servicios de destrucción confidencial y segura de información en cualquier tipo de soporte: “El proceso de destrucción parte de la decisión de disposición de los documentos, y abarca desde las actividades de recogida, a las posteriores actividades de transporte, retención/almacenamiento, destrucción, y disposición final. En cada una de dichas actividades debe asegurarse la confidencialidad y seguridad, para lo que las organizaciones deberían  establecer protocolos adecuados que identifiquen los requisitos y evidencias exigibles, incluyendo la expedición de certificados de destrucción cuando se cuente con terceros“.

Esta norma europea es auditable y certificable por terceros como AENOR o TÜV Rheiland Ibérica Inspection, Certification  & Testing, por lo si se decide por contratar a un proveedor para la destrucción de su información deberá exigirla como garantía y certeza de una destrucción segura. La norma abarca todas las actividades que hay que realizar, y también los requisitos específicos del personal, la seguridad de las instalaciones y vehículos, siendo de especial relevancia los siguientes:

  • Suscripción de un contrato por escrito que debe contener información acerca de las actividades contratadas, condiciones de entrega, métodos de transporte, custodia y destrucción, así como acerca de los compromisos asumidos y la emisión de los correspondientes certificados de destrucción.
  • Siempre que se estime conveniente podrá presenciarse el proceso de destrucción al representante del responsable de los documentos.
  • Emisión de un certificado de destrucción en el que se deje constancia del lugar, fecha y método de destrucción utilizado, además de los datos del cliente u origen de los documentos y cualquier otra información especial que pudiera haber ocurrido durante el proceso.
  • Formación adecuada del personal, completamente identificado y suscrito a un compromiso de confidencialidad.
  • Vehículos con sistemas de comunicación y posicionamiento por satélite, inmovilización y alarma, que a su vez dispongan de contenedores que permitan precintar el material y su seguimiento desde la recogida hasta la entrega en las instalaciones de destrucción.
  • Instalaciones de destrucción separadas de cualquier otra actividad, con las medidas de seguridad adecuadas de alarma y sistema de video vigilancia.
  • Destrucción del material al nivel de tamaño de partícula o tira adecuado conforme con la confidencialidad del documento y la clase de material que hay que destruir.

El estudio sobre la protección de datos en las empresas españolas realizado por Inteco en 2012, manifiesta que algo más de la mitad de las empresas españolas (el 53,9%) declara disponer de un inventario de los soportes que contienen datos de carácter personal, mientras que sólo el 37% de las empresas declaran haber establecido un protocolo de actuación para la destrucción de ficheros.

Entienda la importancia de la gestión del ciclo de vida de los documentos y la necesidad legal de garantizar su confidencialidad, integridad y disponibilidad hasta el último ciclo de la vida útil y su destrucción de forma segura y confidencial. Si se decide por contratar la actividad de destrucción certificada de documentos exija las máximas garantías al proveedor, así como evidencias de la destrucción realizada.

 

 ¿Exiges calidad y seriedad garantizada en la destrucción documental?

 

© Imagen superior publicada por cerfon en Flickr bajo licencia Creative Commons Attribution NonCommercial ShareAlike 2.0 Generic

2 comentarios
  1. Amadeo ROIG CASANOVA
    Amadeo ROIG CASANOVA says:

    Muy importante el como, cuando y donde. Muchos dan un certificado pero este dice muy poco y solo se convierte en un papel sin valor. Contrata con diligencia y no solo pensando en el precio. Lo barato sale caro, y en seguridad a veces extremadamente caro. Contrata profesionales expertos que te den maxima garantia, no son mas caros, y te aseguran que tu entidad no tenga una sancion o un escandalo. Tus documentos y la responsabilidad sobre ellos es siempre tuya hasta su completa destruccion y gestion del residuo final.

    Responder

Dejar un comentario

¿Quieres unirte a la conversación?

Los comentarios de este blog están moderados y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor del post o a cualquier otro comentarista. Estás en tu perfecto derecho de comentar anónimamente, pero no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades (astroturfing) o suplantando a otros comentaristas. Los comentarios que incumplan esas normas básicas serán eliminados.

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *
Gracias por tu participación.
Feel free to contribute!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *