La destrucción de soportes y documentos es algo que se nos plantea a todos.
Seguro que te ha pasado en mas de alguna ocasión que decides cambiar de ordenador o se te ha estropeado el ordenador con el que trabajas.
También puede ocurrir que decidas cambiar de oficio y ya no quieras (ni debas) conservar información de antiguos clientes y proveedores.
O eres presidente de un partido político y tu ex tesorero deja el cargo y su Mac 😉
¿Cómo puedas deshacerte de la información allí contenida?
Hoy te voy a explicar cómo debes actuar para preservar la confidencialidad de los datos allí almacenados.
¿Qué dice la LOPD sobre la destrucción?
En el CAPÍTULO III art. 92 , en el apartado 4 que recoge como debe realizarse la gestión de soportes y documentos se expresa:
“Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior”
¿Cómo puedo realizarlo?
Para desechar cualquier soporte que pueda contener información personal, como CDs, pendrives cintas, discos removibles, listados, memorias removibles de cualquier tipo, o incluso los propios ordenadores obsoletos que contengan discos e almacenamiento, deberán ser eliminados o destruidos de acuerdo con un Procedimiento para la Destrucción de Desechos Informáticos.
La primera norma que debes recordar es que ningún desecho informático, ya sea listado u otro tipo de soporte, nunca debe ser dejado para retirar o cedido a terceros sin ser destruido o depositado en el contenedor de una empresa encargada de la destrucción de los datos.
¿Cuáles son las formas más seguras de destruirlos?
Para asegurarnos que la información será suprimida de manera definitiva, los procedimientos más seguros son los siguientes:
- Presión neumática: perforación física del disco, mediante presión.
- Degaussing: o desmagnetización supone el borrado de la información mediante aplicación de campos electromagnéticos.
- DiskWiping: mecanismo de borrado físico de los datos empleando herramientas software adecuadas como: PGP Wipe, Eraser, SDelete.
¿Qué ocurre si quiero regalar o ceder esos soportes?
En ese caso debes formatear el disco duro o utilizar un programa especial que elimine de forma segura todos los datos de los discos duros.
¿Y si el ordenador está estropeado?
Si el ordenador estuviese estropeado y no se pudiese realizar la operación de limpiado, se deberán desmontar los discos duros y depositarlos en el Contenedor de la empresa de reciclaje para su destrucción.
¿Qué pasa con los archivos de papel?
Lo más recomendable para informes en papel o CDs que contengan datos de carácter personal más sensible y no sean voluminosos, es destruirlos en una destructora de papel o si tienes datos especialmente protegidos o sensibles, contratar a una empresa destructora homologada que certifique la destrucción. segura y confidencial, que haga constar los procedimientos o mecanismos adoptados y el momento en que se efectuó la destrucción definitiva.
En caso de no existir máquina destructora de papel y CDs o en el caso de que los listados e informes sean muy voluminosos, deberán ser depositados en unos contenedores confidenciales herméticos para ser entregados a una compañía de reciclaje que garantice mediante contrato la destrucción de los mismos.
Disquetes y soportes removibles
Todos los disquetes y otros soportes removibles desechados deberán ser formateados y entregados para su reutilización.
¿Cuánto tipo debo conservar la información hasta poder destruirla?
Antes de destruir soportes debemos verificar que la información incluida en ellos ha cumplido con el plazo legal de conservación.
¿Cuáles es eso plazo de destrucción de soportes?
Si estás adecuado a la LOPD sabrás que el plazo de conservación de 3 años a partir de haber finalizado el tratamiento de la información. Así, la razón de su conservación sería una eventual reclamación por parte de un afectado, que implicaría una puesta a disposición del Poder Judicial de los datos del reclamante, a efecto de juzgar la legalidad de su tratamiento.
“No obstante, podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado” (En el ayuntamiento de Madrid no parecen haber considerado esta cuestión)
Lo más importante es actuar con responsabilidad, no pensar solo en evitar la sanción, porque lo verdaderamente relevante es garantizar la seguridad y confidencialidad de la información que nos ha sido confiada.
Nota posterior: Hoy, a 29/05/2015 hemos sabido por la prensa que el ayuntamiento de Madrid, ha destruido de forma masiva documentos , por su volumen, se trata de ingentes cantidades de información.
Aquí estamos hablando de destrucción o inutilización de documentos públicos que está tipificado como delito en el art. 413 del Código Penal: «La autoridad o funcionario público que, a sabiendas, sustrajere, destruyere, inutilizare u ocultare, total o parcialmente, documentos cuya custodia le esté encomendada por razón de su cargo, incurrirá en las penas de prisión de uno a cuatro años, multa de siete a veinticuatro meses, e inhabilitación especial para empleo o cargo público por tiempo de tres a seis años»
¿Debatimos?
8 comentarios
No solamente debe destruirse esta información por la ley, sino también por la propia seguridad de la empresa y la confianza que depositan en nosotros. Aunque pueda parecer cómodo no basta con tirarla en la basura.Hay que destruirlos totalmente.
Exactamente, ese el punto central del tema, la seguridad es algo que nos debe interesar como prioridad y por puro sentido común.
Un abrazo
En el caso de los discos duros, la manera más fiable de asegurarse que los archivos son irrecuperables es con la destrucción. Y digo la más segura por no decir la única segura. Es un tema con el que hay que tener mucho cuidado.
¿Pero el formateo es 100% seguro? Yo tenía entendido que el formateo no impedía que los archivos fuesen recuperables. Estoy un poco confuso con esto porque leo opiniones muy diversas.
Hola Carlos, lo cierto es cualquier unidad de almacenamiento se escribe con bits. Aunque esos bits ya no indiquen que son un archivo o carpeta visibles por tu sistema operativo, hasta que no sean reescritos esos bits seguirán siendo recuperables, por eso el formateo se dice que no es seguro, yo matizaría que es seguro siempre que se sobreescriban esos discos duros.
Un fuerte abrazo
Tengo una pregunta. Yo tengo que cumplir con la destrucción de documentos confidenciales, incluso si son digitales. Si quiero seguir conservando el dispositivo, ¿basta con eliminar de manera convencional esos documentos?
Hola, independientemente del medio por el recabes datos personales, el criterio a seguir para guardar estos datos según el RGPD es la proporcionalidad. Esto significa que puedes guardar datos, pero solo si los necesitas y durante el periodo de tiempo estrictamente necesario para realizar tus funciones.Por tanto, tendrás un protocolo fijo para eliminar archivos cuando resulten innecesarios.
Un saludo y gracias por comentar
Hola Carmen, depende del tipo de datos que almacenes y no del formato, no es lo mismo eliminar datos básicos que datos especialmente sensibles y protegidos, las medidas de seguridad y las medidas de destrucción deben ser proporcionales y adecuadas al nivel de riesgo y sensibilidad de esa información.
Un abrazo