Hace ya más de 15 años que se aprobó en España la Ley para la Protección de Datos de Carácter Personal, y aunque muchas empresas y organizaciones cumplen perfectamente sus obligaciones, bien es cierto que muchas otras no lo hacen.
Es obligación de la empresa dar el tratamiento adecuado a todos los ficheros de datos que son considerados personales y confidenciales.
Los riesgos que puede tener una empresa que no cumpla con estos procedimientos son varios:
- Riesgos legales
No asumir significa no cumplir la ley y arriesgarse a una sanción por malas prácticas, que pueden llegar hasta los 600.000 euros
- Riesgos empresariales
No solamente los anteriores, que ya de por sí son importantes. Podemos hablar de daños a la imagen de la empresa, o accesos a los datos de personas no autorizadas que puedan hacer un mal uso de ellos.
Legislación aplicable
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
Real Decreto 1720/2007, de 21 de diciembre, por la que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal
Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
¿Qué son los datos personales confidenciales?
Según la ley, los datos de carácter personal son “cualquier información concerniente a personas físicas identificadas o identificables”.
Esta información puede ser numérica, alfabética, gráfica, fotográfica, acústica o cualquier otro tipo concerniente a personas físicas identificadas o identificables.
Una persona identificada se refiere a ese dato que nos indica directamente a esa persona (como el DNI), mientras que una persona identificable se refiere a toda información que no indica directamente a una persona pero ofrece información que puede llevar hasta esa persona (como ADN).
Algunos ejemplos de datos personales son:
- Datos especialmente protegidos como ideologías, creencias, afiliaciones o raza.
- Datos de identificación como números de DNI, Seguridad Social, carnet, dirección,…
- Datos relacionados con la salud como el historial médico, salud física y mental.
- Datos relacionados con la persona como la vida sexual, estado civil, gustos,…
- …
Otros datos confidenciales en la empresa:
- Ofertas comerciales
- Contratos
- Facturas
- Albaranes
- Currículums
- Nóminas
- …
¿Quién es el responsable de su seguridad?
Según el artículo 9 de la ley, el responsable del fichero y el encargado del tratamiento de los datos:
“…deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado…”
El responsable del fichero y/o del tratamiento es
«cualquier persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento»
Casos famosos
Tanto en televisión como en Internet podemos encontrarnos con muchos casos de negligencias en el tratamiento y gestión de los documentos confidenciales: bancos, empresas en general, ayuntamientos, organizaciones,…se puede encontrar de cualquier sector.
Algunos ejemplos:
Un banco: http://www.elmundo.es/elmundo/2008/04/19/castillayleon/1208587770.html
Un ayuntamiento: http://www.lavozdegalicia.es/galicia/2009/03/28/0003_7619477.htm
Un juzgado: http://elpais.com/diario/2009/06/16/sociedad/1245103227_850215.html
Un hospital: http://www.laprovincia.es/sociedad/2014/11/01/informes-clinicos-300-pacientes-negrin/643840.html
¿Qué hay que hacer con los datos personales y confidenciales?
Todas las empresas y organizaciones utilizan a diario datos para sus actividades; prácticamente todas disponen de ellos.
Debe establecerse un procedimiento para la recogida, la conservación, la modificación, la cesión y la cancelación de los mismos. A esto se le llama tratamiento.
Se deben adoptar todas las medidas necesarias para garantizar la seguridad de todos estos datos durante todo el período.
El papel de Recytrans comienza cuando una empresa o una organización desea deshacerse de cierta cantidad de estos documentos y desea hacerlo en condiciones de seguridad.
Cómo trabaja Recytrans
El servicio de destrucción confidencial no sólo debe ofrecer un trabajo adecuado y seguro, sino que además debe adaptarse lo máximo posible a las circunstancias de la empresa.
Por ello, Recytrans tiene dos tipos principales de servicio:
- Servicio de destrucción esporádico
Este servicio es ideal cuando se ha acumulado una cantidad importante de documentación en la oficina o en la nave y se desea destruir.
El procedimiento es como sigue:
- Estudio del caso
- Elaboración y aprobación por parte del cliente del presupuesto
- Recogida del material, mediante transporte y operarios especializados
- Destrucción por corte cruzado en planta
- Grabación de la destrucción
- Entrega de documentación al cliente: certificado de destrucción y vídeo.
- Servicio de destrucción continuo
Este servicio es ideal cuando se quiere depositar de manera segura y siempre todos los documentos confidenciales.
El procedimiento es como sigue:
- Estudio del caso
- Elaboración y aprobación por parte del cliente del presupuesto
- Se colocan contenedores de seguridad en las instalaciones del cliente (estos son metálicos, cerrados, con una única ranura por donde se depositan los documentos)
- Todos los meses se retiran los contenedores llenos y se colocan vacios
- Destrucción por corte cruzado en planta
- Entrega de documentación al cliente: certificado de destrucción
¿Por qué trabajar con Recytrans?
Porque ofrecemos un servicio rápido
Porque ofrecemos un servicio seguro
Porque ofrecemos un servicio certificado, incluyendo un vídeo con la destrucción del material