Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en 2018, el proceso de destrucción de documentos confidenciales que contengan datos personales de terceras personas (empleados, proveedores, clientes…) ha adquirido un nuevo enfoque.
La destrucción certificada de documentos contiene la información detallada sobre cómo llevar a cabo dicha acción y garantiza que el proceso se ha realizado cumpliendo con el Reglamento europeo. Gracias a este certificado, las empresas están protegidas en caso de acciones legales o una auditoría.
Es habitual que muchos negocios almacenen una gran cantidad de documentos, ya sean nóminas, contratos, facturas, albaranes, currículums, listados de clientes, etc., que, aunque ya no se utilicen, siguen manteniendo datos personales que deben mantenerse protegidos. Por esta razón, no podemos deshacernos de ellos tirándolos a la basura.
En este post vamos a contarte cómo deshacerte de ellos de manera legal.
La normativa establece que si no se destruyen los documentos confidenciales de manera correcta, podríamos enfrentarnos a sanciones de hasta 20 millones de euros, o desde el 2% al 4% de la facturación anual de la empresa.
Todas las compañías que trabajen con datos confidenciales de terceras personas deben poder demostrar su procedencia, así como su obtención de manera legal. La pregunta ahora es, ¿cómo destruir los documentos de la forma correcta?
Según la normativa, existen 3 maneras de llevar a cabo la destrucción certificada de documentos:
En este último caso, la compañía externa entrega un certificado de destrucción de documentos y reciclaje, lo que garantiza el cumplimiento del Reglamento General de Protección de Datos.
Toda la información sensible de la que dispone la empresa tiene un periodo de vida útil después del que es necesario eliminarla para evitar contratiempos legales. Pero ¿de cuánto tiempo estamos hablando? Tal y como establece el RGPD, con información sensible hacemos referencia a “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables”.
A continuación, vamos a mostrarte cómo gestionar todos esos documentos que ya no necesitas en tu empresa.
La periodicidad de la destrucción de documentos viene marcada por las propias leyes y normativas que rigen la actividad empresarial. Las compañías o entidades que usaban métodos tradicionales para destruir sus documentos previamente a la aplicación del RGPD, ahora deben ponerse al día con la nueva normativa.
¿Podrían digitalizar esta información?
En todos los negocios existen ciclos donde pasa una cantidad ingente de documentación que es necesaria para que la actividad y la productividad empresarial sea la correcta. Sin embargo, llega un momento donde se acumula una cantidad muy elevada de papeleo, por lo que es el momento de plantearnos cuestiones como: ¿Puedo proceder a su destrucción según la normativa? Si no es así, ¿puedo digitalizarlos?
Los sistemas de gestión documental son los encargados de llevar a cabo la digitalización de documentos, lo que ahorra espacio y costes en la empresa, además de contribuir al cuidado del medioambiente. Utilizar lo menos posible el papel es una iniciativa que ya han puesto en marcha muchas compañías.
Sin embargo, cuando vamos a proceder a la destrucción certificada de los documentos en papel, concretamente de los que contengan información sensible, vamos a tener en cuenta el RGPD y sus requisitos para tratar correctamente los datos. Y no lo haremos solo desde el punto de vista normativa, sino también para evitar las elevadas sanciones establecidas.
¡Si vas a destruir tus documentos, ya sea en formato papel, digital o audiovisual, asegúrate de hacerlo de manera certificada, eligiendo la opción que garantice la eliminación definitiva de los datos personales!