Horizontal_blanco
Blog de gestión documental para empresas

Destrucción certificada de documentos ¿cuándo deshacerme legalmente?

Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en 2018, el proceso de destrucción de documentos confidenciales que contengan datos personales de terceras personas (empleados, proveedores, clientes…) ha adquirido un nuevo enfoque.

La destrucción certificada de documentos contiene la información detallada sobre cómo llevar a cabo dicha acción y garantiza que el proceso se ha realizado cumpliendo con el Reglamento europeo. Gracias a este certificado, las empresas están protegidas en caso de acciones legales o una auditoría.

Es habitual que muchos negocios almacenen una gran cantidad de documentos, ya sean nóminas, contratos, facturas, albaranes, currículums, listados de clientes, etc., que, aunque ya no se utilicen, siguen manteniendo datos personales que deben mantenerse protegidos. Por esta razón, no podemos deshacernos de ellos tirándolos a la basura.

En este post vamos a contarte cómo deshacerte de ellos de manera legal.

 

Destruye tus documentos conforme al RGPD

La normativa establece que si no se destruyen los documentos confidenciales de manera correcta, podríamos enfrentarnos a sanciones de hasta 20 millones de euros, o desde el 2% al 4% de la facturación anual de la empresa.

Todas las compañías que trabajen con datos confidenciales de terceras personas deben poder demostrar su procedencia, así como su obtención de manera legal. La pregunta ahora es, ¿cómo destruir los documentos de la forma correcta?

Según la normativa, existen 3 maneras de llevar a cabo la destrucción certificada de documentos:

  1. Incinerar los documentos. Queda claro que este método garantiza la ilegibilidad de los datos, pero no se podrán quemar en cualquier parte, sino que se necesitan unas instalaciones preparadas.
  2. Triturar los documentos. Puedes realizarla en tus oficinas, solo necesitarás una máquina destructora de papel. Sin embargo, este proceso puede llevar mucho tiempo si se trata de un número muy elevado de documentos. Además, hay que supervisar que los datos sean eliminados correctamente.
  3. Contratar una empresa externa. Hay compañías que se encargan de este proceso y es la decisión más fiable y eficaz. Este método garantiza el cumplimiento con el RGPD. Será la compañía quien se encargue de acudir a tus oficinas a recoger los documentos y garantizar su destrucción certificada y confidencialidad con éxito.

En este último caso, la compañía externa entrega un certificado de destrucción de documentos y reciclaje, lo que garantiza el cumplimiento del Reglamento General de Protección de Datos.

 

¿Cuándo destruir legalmente los documentos?

Toda la información sensible de la que dispone la empresa tiene un periodo de vida útil después del que es necesario eliminarla para evitar contratiempos legales. Pero ¿de cuánto tiempo estamos hablando? Tal y como establece el RGPD, con información sensible hacemos referencia a “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables”.

A continuación, vamos a mostrarte cómo gestionar todos esos documentos que ya no necesitas en tu empresa.

  • Si tu compañía trabaja con datos personales está obligada a demostrar que los ha conseguido de forma legítima.
  • El responsable del tratamiento estará obligado a bloquear los datos cuando proceda a su rectificación o supresión. Dicho bloqueo consiste en identificar y reservar los datos, adoptando medidas técnicas y organizativas para impedir su tratamiento, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes. En particular, de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas. Una vez transcurra ese plazo, deberá proceder a destruir los datos.
  • El responsable del tratamiento determinará si los datos personales deben destruirse, devolver al responsable o entregarlos, una vez finalice la prestación de los servicios. Mientras exista una previsión legal que obligue a su conservación, no se procederá la destrucción.
  • La empresa debe evaluar con qué objetivo guarda los documentos que contienen información sensible, bien porque los necesita en la actualidad, o por cualquier otra razón.
  • Los documentos contables y mercantiles deben tener una conservación de 6 años, de acuerdo con el artículo 30 de Código de Comercio. Cuando se exigen pagos de deudas tributarias, la información debe mantenerse durante 4 años.
  • Las infracciones sucedidas con la Seguridad Social deben mantenerse durante 4 años. Y el incumplimiento de la normativa de Prevención de Riesgos Laborales debe conservarse 5 años.
  • Otros documentos fiscales específicos para comprobar cuotas, deducciones aplicadas, etc., conllevan un mantenimiento de 10 años.

La periodicidad de la destrucción de documentos viene marcada por las propias leyes y normativas que rigen la actividad empresarial. Las compañías o entidades que usaban métodos tradicionales para destruir sus documentos previamente a la aplicación del RGPD, ahora deben ponerse al día con la nueva normativa.

¿Podrían digitalizar esta información?

 

Por qué la gestión documental es una buena alternativa para la digitalización

En todos los negocios existen ciclos donde pasa una cantidad ingente de documentación que es necesaria para que la actividad y la productividad empresarial sea la correcta. Sin embargo, llega un momento donde se acumula una cantidad muy elevada de papeleo, por lo que es el momento de plantearnos cuestiones como: ¿Puedo proceder a su destrucción según la normativa? Si no es así, ¿puedo digitalizarlos?

Los sistemas de gestión documental son los encargados de llevar a cabo la digitalización de documentos, lo que ahorra espacio y costes en la empresa, además de contribuir al cuidado del medioambiente. Utilizar lo menos posible el papel es una iniciativa que ya han puesto en marcha muchas compañías.

Sin embargo, cuando vamos a proceder a la destrucción certificada de los documentos en papel, concretamente de los que contengan información sensible, vamos a tener en cuenta el RGPD y sus requisitos para tratar correctamente los datos. Y no lo haremos solo desde el punto de vista normativa, sino también para evitar las elevadas sanciones establecidas.

¡Si vas a destruir tus documentos, ya sea en formato papel, digital o audiovisual, asegúrate de hacerlo de manera certificada, eligiendo la opción que garantice la eliminación definitiva de los datos personales!

DocuManager Un sistema de gestión documental fácil y sencillo