Uno de los aspectos más desconocidos sobre Protección de Datos es la destrucción de documentación, a continuación se indican varios aspectos a tener en cuenta. La ley sólo habla de la destrucción en su artículo 4.5 refiriéndose a cancelar los datos cuando dejen de ser necesariospara el fin par el cual se han recabado y no serán conservados en forma que permitan la identificación del interesado durante un periódo superior al necesario para los fines para los que se hubiese recabado.

La destrucción debe ser inmediata y hacer imposible la reconstrucción de los documentos y la recuperación de cualquier información contenida en ellos.

Los documentos no deben depositarse en contenedores, al descubierto ni en paquetes, cajas o legajos, junto con el resto de los desechos. Siguen siendo perfectamente legibles y permanecen en la vía pública durante un tiempo indeterminado, al alcance de cualquier persona.

Entregarlos o venderlos como papel usado para su reciclaje, sin destrucción previa, tampoco es un método seguro. El receptor o comprador de papel usado normalmente realizará una selección, descartando lo que considere inútil, sin que el responsable de los documentos sepa cual será el destino del papel que no se considere apto para el reciclaje.
Por otra parte, puede almacenar intacto, durante un tiempo indeterminado y sin ninguna medida de seguridad, el material reciclable en espera de reunir una cantidad suficiente de papel de un mismo tipo o color.

El enterramiento de los documentos no supone la desaparición inmediata de la información. Antes al contrario, se ha comprobado que el papel se conserva más tiempo enterrado que si se dejase al aire libre.

La incineración acaba con la información, pero resulta peligroso para el entorno, puede perjudicar al medio ambiente e impide el reciclaje.

El método más adecuado es la trituración mediante corte en tiras o cruzado, previa a la venta para reciclaje. El papel se hace tiras o partículas, cuyo tamaño se elegirá en función del nivel de protección requerido por la información contenida en los documentos a destruir.

La eliminación o expurgo de documentación cuando se produce fuera de nuestras empresas debe cumplir una serie de requisitos:

En caso de contratación externa del servicio de destrucción de documentos:

Se debe exigir que un representante del responsable de los documentos pueda estar
presente.
Se debe exigir un certificado de destrucción de los documentos donde conste que la
información ya no existe, y donde, cuando y como ha sido destruida.

Garantizar la destrucción de los documentos en sus instalaciones y con medios propios, sin subcontratos que conlleven el manejo de los documentos por parte de otras empresas sin conocimiento del responsable de los documentos.

En todas las empresas es muy frecuente el envío de publicidad y promociones a clientes y potenciales clientes, en cualquier transacción comercial los clientes y futuros clientes ( petición de presupuestos, proveedores, ….) nos facilitan datos personales que están sujetos a la ley de Protección de Datos, recordemos la definición de dato de carácter personal (Cualquier información concerniente a personas físicas identificadas o identificables, es decir, toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo. (Ej: nº de teléfono, huella, fotografía, imagen de video, correo electrónico)

Es por esta razón que se debe indicar según la ley una serie de aspectos como es la finalidad, uso y guarda de esos datos, aquí les dejo un ejemplo de como sería una coletilla a incluir en la comunicación con los clientes.

”Los datos que nos han facilitado serán incorporados a una base de datos que es propiedad y responsabilidad de CODEX , empresa con domicilio en …………………………………………

La recogida de datos se ha realizado con la finalidad de poder atender y procesar adecuadamente las solicitudes de consulta remitidas, para la ampliación y mejora de los servicios, el diseño de nuevos servicios relacionados con dichos servicios, el envío, por medios tradicionales y electrónicos, de información técnica, operativa y comercial acerca de productos y servicios ofrecidos por ……………………………….., actualmente y en el futuro para lo cual nos brinda su consentimiento expreso. La finalidad de la recogida y tratamiento automatizado de los datos personales puede incluir igualmente el envío de formularios de encuestas, que Usted no queda obligado a contestar.

Si no quiere que tengamos ningún dato suyo o si quiere conocer los datos que tenemos sobre Usted, o desea que los modifiquemos, o que los borremos de nuestras bases de datos puede contactar con nosotros personalmente, a la dirección de la empresa por correo ordinario o vía mail, mediante la remisión de una solicitud escrita y firmada, a la siguiente dirección……………………………………………………………………..

Los datos personales que nos proporciona no serán cedidos a terceros.

Conforme a la legislación vigente en materia de protección de datos (Ley Orgánica de Protección de Datos 15/1999, de 13 de diciembre, y Real Decreto 994/1999, de 11 de junio, del Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal), hemos adoptado los niveles de seguridad adecuados a los datos que nos facilite y, además, hemos adoptado todas las medidas técnicas a nuestro alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los mismos.”

Son muchos aspectos y medidas las que se deben considerar a la hora de diseñar e implementar
una política de protección de datos en la empresa. Los diferentes departamentos de la empresa deben participar activamente en la elaboración y puesta en marcha de las medidas necesarias para cumplir la ley de protección de datos.

Cualquier empresa debe tener en cuenta antes de cualquier actuación en ventas, facturación, marketing, informática, … que los datos que tiene en su poder, no son suyos, sino de las personas o empresas que se los han facilitado y en base a este principio de propiedad debe actuar.

Este es el mayor error en materia de protección de datos, no pedir autorización a empresas y particulares para disponer de sus datos y utilizarlos en las diferentes funciones que realice la empresa. Este debe ser el primer paso a realizar por cualquier empresa incluso antes de establecer el documento de seguridad.

Estrés, falta de tiempo, sedentarismo, bollería industrial, fritos…creo que a más de uno le suena lo que digo. Bueno, a más de una tripita…las cañitas del bar…

Salood es un blog en el que comer sano y bien es lo principal…ahora ya no hay excusas…

Salood a todos!!