DESTRUCCIÓN DE DOCUMENTOS SEGÚN LA LOPD. NORMATIVA DIN 66399.

NORMATIVA APLICABLE A LA DESTRUCCIÓN DE DOCUMENTOS.

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), establece la obligación tanto de la conservación de los datos personales como de la destrucción de documentos que contengan dichos datos.

A esta última parte todavía, muchos empresarios, a día de hoy, no le dan la importancia que requiere.

La destrucción confidencial de documentos es esencial para el cumplimiento de la LOPD.

DESARROLLO DE LA LOPD SOBRE DE DESTRUCCIÓN DE DOCUMENTOS.

El Reglamento 1720/2007 vino a desarrollar la LOPD. En cuanto a la destrucción de documentos establece normas de obligado cumplimiento.

Podemos elegir una empresa de destrucción de archivos que hará el trabajo confidencialmente por nosotros cumpliendo las exigencias de la normativa explicada a continuación.

No procederá la destrucción de los datos cuando una ley exija su conservación.

En la supresión de los ficheros se debe establecer el destino que vaya a darse a los datos o, en su caso, las previsiones que se adopten para su destrucción.

El documento de seguridad recoge las medidas técnicas de seguridad de acuerdo con la LOPD y debe contener las medidas necesarias para la destrucción de los documentos y soportes donde se encuentren los documentos.

Cuando se vaya a desechar cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado. Se adoptarán medidas dirigidas a evitar que se acceda a la información contenida en el mismo o su recuperación posterior.

Deberán destruirse las copias o reproducciones desechadas. De esta forma se evita el acceso a la información contenida en las mismas o su recuperación posterior.

CLASES DE DATOS.

En cuanto a la calificación de los niveles de seguridad de los datos de carácter personal contenidos en los ficheros, el Reglamento 1720/2007 los califica del siguiente modo:

  • Nivel de seguridad básico: Son ficheros que solo contienen datos identificativos. Además se aplica también a los niveles de seguridad medio y alto. Ejemplo: Nombre, domicilio, DNI, email, datos bancarios, etc…
  • Nivel de seguridad medio: Contienen, entre otros datos, los relativos al patrimonio y la solvencia patrimonial, operaciones financieras y de crédito. Ejemplo: Solvencia patrimonial y de crédito, antecedentes penales, currículos, etc…
  • Nivel de seguridad alto: Se aplica a los ficheros que contengan datos especialmente protegidos. Ejemplo: Religión y creencias, salud, alimentación, afiliación sindical, etc…

NORMATIVA DIN 66399 SOBRE DESTRUCCIÓN DE DOCUMENTOS.

Hemos consultado a allsafedocuments.es para realizar la explicación de esta norma de obligado cumplimiento.

Esta normativa establece 7 niveles de tamaños de destrucción de documentos. Se establece esta norma con el fin de establecer las posibilidades que hay de recuperación de los datos una vez destruidos.

Así a mayor nivele de destrucción documentos, el tamaño de las partículas de los documentos o soportes destruidos serán más pequeñas.

Siendo el nivel 1 el tamaño de partícula más grande y el nivel 7 el tamaño de partícula más pequeño.

Igualmente, la norma DIN 66399 subdivide los soportes donde se contienen los datos y a estos les aplica los niveles de destrucción según el nivel de seguridad de los datos.

Así tenemos que la norma DIN 66399 diferencia los soportes con diferentes letras para facilitar la destrucción de los mismos:

  • P: será la información contenida en formato papel o similar.
  • O: la información contenida en soportes de datos ópticos (CD, DVD).
  • T: se referirá a los datos contenidos en soportes magnéticos (tarjetas identificación, tarjetas de débito/crédito, disquetes).
  • E: contendrá información en soportes de datos electrónicos (USB, tarjetas electrónicas, tablets).
  • F: se refiere a soportes en formato film o de película.
  • H: contendrá la información en discos duros magnéticos.

Todos estos soportes contendrán datos que pueden referirse a cualquiera de los 3 niveles de seguridad.

Así pues, cualquiera de los soportes, deberán destruirse según el nivel de seguridad de los datos contenidos en ellos.

  • Nivel de seguridad básico: Destrucción de niveles 1, 2 y 3.      
  • Nivel de seguridad medio: Destrucción de niveles 3, 4 y 5.
  • Nivel de seguridad alto: Destrucción de niveles 4, 5, 6 y 7.

La obligación de cumplir la LOPD y de los reglamentos que la desarrolla es esencial para no vernos inmersos en problemas con la Agencia de Protección de Datos.

Debe cumplirse dicha ley con la máxima pulcritud, de esta manera nos aseguraremos la confianza de nuestros clientes.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
A %d blogueros les gusta esto: