Siempre hemos aprovechado este blog para insistir en la necesidad de respetar la ley a la hora de destruir documentos confidenciales sobre todo en empresas. La cuestión es, ¿qué sanciones puede acarrear el no hacerlo?
Ya sabes que las empresas tienen la obligación de conservar algunos datos durante un plazo de tiempo concreto. Cuando finaliza ese periodo, deben acometer la destrucción confidencial de la información. Todo se debe a 3 motivos:
- Para destruir información sensible (proveedores, números de cuenta, operaciones financieras, etc).
- Porque la Ley Orgánica de Protección de Datos (LOPD) obliga a las empresas a la destrucción de documentos confidenciales. Este procedimiento ha de respetar los estándares de la ley. Incumplir la normativa conlleva penalizaciones económicas.
¿Qué documentos confidenciales hay que destruir?
- Datos fiscales y números de cuenta de empresas o de clientes.
- Listados de clientes, proveedores y empleados con números de teléfono, direcciones y datos económicos.
- Documentos de desplazamiento (billetes de avión o tren).
- Operaciones financieras y comerciales (declaraciones de la renta, datos bancarios).
Para llevar a cabo este proceso lo mejor es subcontratar a una empresa especializada como Natura Activa.
Con la aparición del nuevo RGPD dejó de haber distintos sistemas nacionales. El Reglamento entró en vigor el 24 de mayo de 2016 y se aplica desde el 25 de mayo de 2018. Bajo el paraguas de esta nueva normativa se creó el Comité Europeo de Protección de Datos (CEPD), organismo independiente para garantizar la aplicación coherente de las normas de protección de datos en toda la UE.
¿Qué sanciones contempla en RGPD?
El Reglamento General de Protección de Datos fija una serie de sanciones por incumplir la norma que pueden llegar a los 20 millones de euros o al 4% de los beneficios anuales de una empresa.
El sistema de penalizaciones se divide en diferentes niveles. En España los regula la Agencia Española de Protección de Datos (AEPD) y la nueva LOPD del año 2019. ¿Qué motivos pueden conducir a una sanción? Por ejemplo, no tener al día los registros o no notificar una brecha de seguridad a la autoridad supervisora y a los afectados.
La nueva LOPD clasifica estas infracciones de la siguiente forma:
- Muy graves: cuando se usan datos para un fin diferente del anunciado, no se informa al afectado, se exige un pago para acceder a los datos o se transfieren esos datos fuera del país sin las debidas garantías.
- Graves: por ejemplo, por recabar los datos de un menor sin consentimiento, no adoptar las medidas técnicas y organizativas necesarias para la protección de datos o incumplir la obligación de nombrar un Delegado de Protección de Datos.
- Leves: todas las demás.
En resumen, las empresas generan gran cantidad de documentación confidencial que hay que procesar y destruir de manera adecuada. Lo más razonable es contratar una empresa especializada en destrucción confidencial para evitar riesgos innecesarios y sanciones.