La protección de datos en la custodia documental debe estar garantizada siempre que se opte por guardar los documentos de tu empresa en unas instalaciones externas.

Cuando una organización decide dar el paso a la digitalización de sus documentos y decide que esos documentos convertidos a soporte digital estén fuera de sus oficinas, surge la duda de la protección y confidencialidad de los datos custodiados. Pero, ¿debes preocuparte? La respuesta es no, siempre y cuando elijas un proveedor de confianza que cumpla con la Ley de Protección de Datos LOPD: la ley orgánica 15/1999, Real Decreto 1720/2007 UNE-EN-ISO 9001: 2008.

Protección de Datos en la Custodia Documental, ¿qué dice la ley?

El cumplimiento de la Ley Orgánica de Protección de Datos es fundamental a la hora de cualquier tratamiento de documentos, especialmente a la hora de la custodia y/o destrucción documental.

Como empresa, si manejas información confidencial relativa a datos de carácter personal de tus clientes, empleados, proveedores..tienes que asegurar la protección de esos datos.

Los archivos de tu empresa deben estar registrados en la Agencia Española de Protección de Datos para que la ley existente al respecto se encargue de regular toda esa documentación que contiene datos personales.

El Reglamento de Desarollo de la LOPD establece diferentes niveles de protección en función del tipo de información de los documentos que gestiones en la empresa:

  • Nivel de protección bajo (artículos 89-94 y 105-108).
  • Nivel de protección medio (art. 95-100 Y 109-110)
  • Nivel de protección alto (artículos 101-104 y 111-114)

Nivel de seguridad bajo

En este nivel estarán todos aquellos ficheros o tratamientos de datos de carácter personal en general que no requieran un nivel de seguridad mayor.

Nivel de seguridad medio

Hay una serie de ficheros o datos que deben tener unas garantías mayores de seguridad, además de las básicas, y que según la LOPD corresponde a los siguientes documentos:

  • Los relacionados con la comisión de infracciones administrativas o penales.
  • Aquellos que tengan que ver con la prestación de servicios de información sobre solvencia patrimonial y crédito.
  • Los relacionados con las administraciones tributarias
  • Los datos relacionados con la prestación de servicios financieros que tengan a entidades financieras como responsables de la custodia y acceso a dichos datos.
  • Los datos que están en manos de la Seguridad Social para el desarrollo de servicios relacionados con sus competencias
  • Aquellos que manejan las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
  • Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos para hacer evaluaciones sobre su comportamiento.

Nivel de seguridad alto

A los dos niveles anteriores, el básico y el medio, hay que añadir un extra de seguridad que la LOPD obliga en los siguientes datos de carácter personal:

  • Todos los relacionados con la religión, salud, raza, religión, creencias, orientación sexual o ideología de la persona
  • Aquellos datos que hayan sido recabados para fines policiales de forma ajena a los afectados, sin el consentimiento de éstos.
  • Los archivos que incluyan datos relacionados con cualquier acto de violencia de género

Son los tres niveles que establece el Reglamento de la LOPD como requisitos mínimos exigidos pero, siempre y cuando el responsable de los datos lo desee, podrá adoptar medidas de seguridad adicionales. Es el caso de algunos proveedores o empresas que se encargar de la digitalización y custodia documental.

Pero, además de conocer cada uno de ellos, como responsable de los ficheros que gestionas, tienes que cumplir la ley y una serie de obligaciones que establece la LOPD que son:

  • Inscripción de esos ficheros que contienen los datos personales en el Registro General de Protección de Datos
  • Calidad de los datos:  debes asegurar que los datos son veraces y se han obtenido lícita y legítimamente, así como que están tratados de modo proporcional a la finalidad para la que fueron recabados.
  • Guardar secreto y seguridad de los mismos
  • Deber de informar a los titulares de los datos a la hora de recabarlos
  • Contar con el consentimiento de sus “dueños” para su posterior tratamiento
  • Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
  • Asegurar el cumplimiento de la LOPD en sus relaciones con terceros que te presten servicios y tengan acceso a datos personales, como son las empresas de custodia documental.
  • Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial correspondiente en cada caso

Protección de datos en la custodia documental

A la hora de digitalizar tus documentos y contratar a una empresa para que custodie toda esa información es importante que tengas en cuenta que ésta disponga de un sistema de gestión de calidad que garantice la seguridad de los datos.

Algunos requisitos que debe reunir la empresa que custodie la documentación de tu empresa son:

  • Garantizar el secreto de la información obtenida a través de esos documentos y comprometerse a responder del mal uso que se haga de los mismos tanto en sus instalaciones como las que hagan sus empleados a la hora de trasladar y gestionar los documentos.
  • Compromiso para poner a su alcance todos los medios precisos que eviten poner en riesgo la confidencialidad de la información de tu empresa, que has dejado en sus manos.
  • Adoptar medidas técnicas y organizativas para asegurar la confidencialidad de los datos de carácter personal
  • Contar con todas las medidas necesarias para evitar la pérdida, sustracción, alteración o acceso no autorizado tanto por parte de sus empleados como por otras personas ajenas e incluso por factores externos como una inundación, un incendio o una plaga.
  • Asegurar la custodia de datos de carácter personal exclusivamente en aquellos ficheros automatizados que reúnan todas las condiciones establecidas para los centros de tratamiento, equipos, locales, sistemas y programas,

Por tanto, la protección de datos en la custodia documental es muy importante y elegir el proveedor adecuado es la única forma de asegurar que esa información estará protegida de acuerdo a lo que establece la normativa al respecto. Si eliges bien, puedes estar tranquilo en este sentido.

 

descarga ebook de 5 claves para mejorar la productividad de la empresa