RGPD: Almacenamiento y destrucción de documentos en papel

El Reglamento General de Protección de Datos (RGPD) de la UE, que entró en vigor el 25 de mayo de 2018, ha supuesto cambios significativos en la forma en la que las empresas gestionan los datos personales, ampliando su jurisdicción desde las autoridades públicas a las pymes. El RGPD establece normas estrictas para el tratamiento de datos personales, que cubren información como nombres, direcciones, direcciones de correo electrónico, números de la Seguridad Social y mucho más. El incumplimiento puede suponer multas de hasta un 4 % de la facturación global o 20 millones de euros, lo que hace hincapié en la necesidad fundamental que tienen las empresas de priorizar la protección de datos.

1. El RGPD y conservación de documentos: mejores prácticas para los registros en papel

Para ser conformes con el RGPD, las empresas deben ampliar sus políticas de protección de datos de forma que engloben los documentos en papel. Ya se conserven de forma electrónica o como copias impresas, las empresas deben aplicar medidas técnicas y organizativas para garantizar el tratamiento seguro de los datos. Las consideraciones clave para los documentos en papel conforme al RGPD son, entre otras:

Destrucción segura: los documentos que contienen datos que ya no son necesarios deben destruirse de forma segura mediante métodos como la trituración.
Almacenamiento organizado: los documentos que deban conservarse se guardarán de una forma que permita su trazabilidad y accesibilidad sencillas cuando sea necesario.
Control de acceso: los documentos de naturaleza delicada requieren el almacenamiento en armarios cerrados, con acceso restringido limitado al personal autorizado.
Inclusión de teletrabajadores: las políticas deben incluir a los trabajadores temporales y teletrabajadores, indicando los procedimientos para proteger los documentos y datos que estén en su posesión.

Los principios de la protección de datos

Toda estrategia de protección de datos debe respetar los principios de que los datos deben ser:

Tratados de forma lícita, justa y transparente
Recogidos con fines específicos, explícitos y legítimos, y no tratados posteriormente de manera contraria a dichos fines
Adecuados, pertinentes y limitados a lo necesario
Exactos y actualizados. Las inexactitudes deben tratarse, borrarse y rectificarse
No deben conservarse más tiempo del necesario
Procesados de forma segura

Normas y herramientas de cumplimiento

Las normas

1

Artículo 6: Licitud del tratamiento
Este artículo gobierna cómo se tratan los datos, quién accede a ellos y con qué propósito.

2

Artículo 5, apartado 1: Principios de la Protección de Datos
Algunos de los principios de proteccion de datos en este articulo establecen que los datos no deben conservarse durante más tiempo del necesario y que deben ser destruidos de manera adecuada y segura.

3

Articulos 5 (1) e y 89
Los datos personales podrain conservarse durante periodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigacion cientifica o histórica o fines estadisticos, y siempre que se apliquen las medidas de protección adecuadas.

Herramientas

Los filtros de privacidad PrivaScreen maintienen altos los estandares de tratamiento de datos al limitar la visibilidad de los mismos solo a las personas designadas. En un espacio de trabajo concurrido, lod datos que carecen de privacidadd visual están sujetos a un uso indebido.

La destructoras
son esenciales para cumplir con el Nuevo Reglamento de Protección de Datos, ya que destruyen los documentos en papel de forma segura, de modo que queden totalements ilegibles cuando ya no se necesiten.

Bankers Box
permite guardar documentos confidenciales en un sistema de almacenamiento seguro, mediante cajas de archivo, que incluyen un claro etiquetado que permite a las empresas encontrar la informacion de manera más rapida y eificiente.

Hemos visto que un principio básico del RGPD es que los datos no deben conservarse más tiempo del necesario y deben eliminarse de forma segura. A continuación investigaremos por qué la destrucción de datos es tan importante para cumplir el RGPD.

Destrucción segura y RGPD: todo lo que necesitas saber

¡No está seguro hasta que está destruido!

Todas las empresas tienen la responsabilidad jurídica de salvaguardar la información sensible y de eliminar el material confidencial de manera segura. La empresa también es responsable de cualquier material confidencial que saque de sus instalaciones cualquiera de sus empleados. Esto incluye tanto las copias impresas como cualquier cosa que pueda visualizarse en un ordenador, portátil o dispositivo móvil.

A pesar de la mayor concienciación sobre el fraude de identidad en los últimos años, la delincuencia sigue creciendo a un ritmo alarmante. Y dado que tratamos con tantos elementos de información a diario, todos estamos en riesgo, tanto las personas como las empresas.

Un extracto bancario tirado, un fragmento con información de la nómina o una propuesta de un cliente arrugada, podrían ser todo lo que necesita un delincuente para provocarte un daño irreparable a ti y a tu negocio.

Nuestro último estudio Protege tus Datos Confidenciales, en el que analizamos la destrucción de documentos en un mundo laboral híbrido, muestra hasta dónde debemos llegar cuando se trata de gestionar documentos confidenciales.

El 51 % de los encuestados cree que el trabajo híbrido puede haber aumentado la cantidad de información sensible que se pierde o que incumple las disposiciones del RGPD

El 46 % de los encuestados ha visto cómo otras personas deja desatendidos documentos confidenciales relacionados con la empresa

Una de cada cuatro personas afirma no seguir la política del RGPD de sus empresas, no la conoce o no puede recordar los detalles

El 70 % de todos los encuestados se ha llevado a casa documentos de trabajo impresos, ha imprimido documentos en casa o ambas cosas

De ellos, el 47 % afirma no haberlos destruido tras haber acabado con ellos. En cambio:

Estos resultados deberían ser motivo de preocupación, ya que las organizaciones necesitan hacer más para implementar mejores prácticas de destrucción. Descarga el estudio completo Protege tus Datos Confidenciales para saber cómo tu organización puede implementar procedimientos más estrictos que cumplan el RGPD, desde la destrucción hasta la formación sobre el RGPD.

PROTEGE TUS DATOS CONFIDENCIALES

Tres consejos para unas mejores prácticas de destrucción

La destrucción segura de documentos es fundamental para evitar que el papeleo confidencial caiga en las manos equivocadas y reducir la exposición de la organización a las filtraciones de datos. Utilizar una destructora para destruir de forma segura los documentos confidenciales debería formar parte de nuestra rutina diaria, trabajemos donde trabajemos.

No des por sentado que todo el mundo entiende el RGPD. Educa a todos los empleados sobre los requisitos del RGPD, el tratamiento de datos personales y los seis principios de la protección de datos. Esta formación debe impartirse a todos los nuevos empleados, siempre que se actualice la legislación, y como parte de las sesiones periódicas de actualización sobre seguridad de datos.

Destruye todo el papeleo sensible antes de reciclarlo o desecharlo, idealmente sin necesidad de correr el riesgo de transportarlo de casa a la oficina, o viceversa.

Proporciona a todos los empleados fácil acceso a una destructora segura en casa y en el trabajo para garantizar el cumplimiento del RGPD dondequiera que trabaje tu equipo.

Está claro que la trituración es la mejor forma de destruir documentos confidenciales de forma segura, protegiendo la información empresarial sensible y las identidades personales.

Toma medidas para proteger tu empresa.

DESCUBRE LAS DESTRUCTORAS FELLOWES

Recursos