Llámanos
DESTROYPAPER DESTRUCCIÓN DE DOCUMENTACIÓN CONFIDENCIAL

Certificados de destrucción: Importancia y requisitos legales

Cuando se trata de protección de datos, todas las garantías son necesarias y nunca está de más ser extra precavidos. Por eso, el certificado de destrucción, es uno de los requisitos de entidades como Hacienda para entender que se llevó a cabo la correcta destrucción de documentos. Te explicamos qué es, por qué es tan importante y cuáles son los requisitos legales asociados en el siguiente post.

¿Qué es un certificado de destrucción?

Un certificado de destrucción es un documento legal que acredita la eliminación segura y completa de información confidencial, ya sea en formato físico (documentos en papel, dispositivos electrónicos) o digital. Este certificado es muy importante por varias razones: 

  • Cumplimiento legal: La Ley de Protección de Datos Personales y el Reglamento General de Protección de Datos (RGPD) exigen a las empresas la destrucción segura de la información confidencial y la acreditación de dicho proceso. 
  • Protección de la información: Garantiza que la información sensible ha sido eliminada de forma irreversible.
  • Responsabilidad y transparencia: Demuestra el compromiso de la empresa con la seguridad de la información y la protección de los datos de sus clientes, empleados y socios comerciales.

Requisitos legales

Así como la destrucción de información confidencial no es un proceso arbitrario, los certificados de destrucción deben cumplir con requisitos legales específicos para ser considerados válidos, por ejemplo, la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales o el Reglamento General de Protección de Datos. Además del marco legal general, existen normas específicas que establecen los criterios para la destrucción segura de información y la emisión de certificados. Para cumplir con la normativa vigente, un certificado de destrucción debe incluir la siguiente información:

  • Identificación de las partes: Datos completos de la empresa que realiza la destrucción y de la empresa que la solicita.
  • Fecha de destrucción: Debe constar la fecha exacta en la que se llevó a cabo el proceso.
  • Método de destrucción: Se debe especificar el método utilizado (trituración, incineración, etc.) y el nivel de seguridad según la norma DIN 66399.
  • Descripción de la información destruida: Detalle del tipo y cantidad de documentos o materiales destruidos.
  • Declaración de confidencialidad: La empresa que realiza la destrucción debe comprometerse a mantener la confidencialidad de la información.
  • Firma autorizada: El certificado debe estar firmado por una persona autorizada de la empresa que realizó la destrucción.

Proceso de obtención de certificados de destrucción

El proceso de obtención más sencillo es tercerizando el servicio. Al contratar el servicio de destrucción de documentos a una empresa de confianza, te olvidas de controlar y certificar todo el proceso. Ahora bien, si por ahora lo quieres hacer tú, solo deberás seguir este proceso:

  • Clasificación de la información: El primer paso es clasificar la información a destruir según su nivel de confidencialidad.
  • Elección del método de destrucción: Una vez que los documentos han sido clasificados, hay que elegir el método de destrucción a utilizar. La trituración y la incineración son los más habituales, pero hay que considerar el nivel de confidencialidad de la información a destruir para elegir el método correspondiente.
  • Emisión del certificado: Una vez finalizada la destrucción, se emite el certificado que acredita el proceso y cumple con los requisitos legales.

Si tienes un negocio y necesitas destruir documentos, ya sea de forma periódica o una sola vez, ponte en contacto con nosotros. En Destroy Paper nos encargamos de destruir documentos y otros residuos con total confianza y cumpliendo los requisitos legales correspondientes. Contáctanos y te asesoraremos para que obtengas el plan que mejor se adapte a tus necesidades. 

Conservación de certificados de destrucción

Una vez que el certificado o los certificados son emitidos, su almacenaje tampoco se puede pasar por alto. Recuerda, no se trata simplemente de archivar un documento, sino de garantizar la disponibilidad, integridad y confidencialidad de la información que certifica.  

Imaginemos que una empresa se enfrenta a una auditoría o a una demanda legal relacionada con la gestión de datos sensibles, por ejemplo, después de haber sufrido una fuga de información o un robo. En ese momento, el certificado de destrucción se convierte en una prueba fundamental para demostrar el cumplimiento de las normativas y la correcta eliminación de la información. Si el certificado se ha perdido, está dañado o es inaccesible, la empresa podría enfrentarse a sanciones, multas y daños a su reputación. Para evitar este tipo de situaciones, se recomienda:

  • Escanear los certificados y almacenarlos en formato digital en un sistema seguro y con copias de seguridad. 
  • Implementar un sistema de archivo físico o digital que permita encontrar rápidamente los certificados cuando sea necesario. 
  • Limitar el acceso a los certificados solo al personal autorizado, ya sea físico o digitalmente.
  • Si se opta por el almacenamiento físico, guardar los certificados en un lugar seguro, protegido de incendios, inundaciones u otros riesgos ambientales.

Preguntas frecuentes

¿Qué tipo de información se puede incluir en un certificado de destrucción?

Un certificado de destrucción puede abarcar una amplia variedad de información, tanto física como digital, por ejemplo, documentos en papel, discos duros, cintas magnéticas, dispositivos electrónicos, CDs, DVDs, disquetes y cualquier otro medio que contenga información.

¿Quién puede emitir un certificado de destrucción?

Idealmente, un certificado de destrucción debe ser emitido por una empresa especializada en destrucción de información que cumpla con las normativas vigentes.

¿Cuánto tiempo debo conservar un certificado de destrucción?

No hay un tiempo de conservación establecido; lo recomendable es deshacerse de ellos, pero te sugerimos consultar con un asesor legal o especialista en protección de datos para determinar el plazo adecuado en cada caso.

¿Qué sucede si no se cuenta con un certificado de destrucción?

En caso de una auditoría o requerimiento legal, la falta de un certificado de destrucción podría resultar en sanciones o multas.

Apúntate a nuestra newsletter

Subríbete
Dirección

Avda. Joaquín Sánchez Valverde parcela H5, nave 18 06006

HORARIO DE ATENCIÓN TELEFÓNICA

DE 08:30 A 15:00 H.

646 336 732
924 250 066
administracion@destroypaper.es
info@destroypaper.es
Ver localización en el mapa
Redes sociales

Encuentra la información más actualizada y conóce nuestro día a día en:

Facebook-f Instagram Linkedin-in

Política de privacidad

Política de cookies

Aviso legal

Políticas de calidad y medio ambiente

Otras empresas del grupo:

Web desarrollada en 2020 por Comviral