Llámanos
DESTROYPAPER DESTRUCCIÓN DE DOCUMENTACIÓN CONFIDENCIAL

RGPD y destrucción de documentos: Todo lo que necesitas saber

A medida que la información y la digitalización va avanzando, van surgiendo nuevas preocupaciones o nuevos cuestionamientos. Uno de los más importantes es ¿cómo podemos garantizar la seguridad de la información confidencial, especialmente cuando ya no es necesaria? La respuesta está en el cumplimiento del Reglamento General de Protección de Datos (RGPD), y en este post te explicaremos cómo la destrucción segura de documentos tiene un papel fundamental en este proceso.

Requisitos del RGPD para la destrucción de documentos

El RGPD establece una lista de obligaciones para las empresas que tratan datos personales, entre ellas su correcta eliminación. Es decir, que la destrucción de documentos que contienen información sensible no puede tomarse a la ligera. Los requisitos que el RGPD establece para la destrucción de documentos son:

  • Confidencialidad: Los datos personales deben ser tratados de forma confidencial en todo momento, incluso durante su destrucción. Esto significa que solo personal autorizado debe tener acceso a los documentos antes y durante el proceso de destrucción.
  • Integridad: La totalidad de documentos a destruir deben ser destruidos de forma completa e irreversible, impidiendo que la información pueda ser recuperada o reconstruida.
  • Disponibilidad: Aunque se trate de la eliminación de datos, el RGPD exige que haya una garantía que demuestre el cumplimiento de la normativa en cualquier momento. Por ejemplo, a través de un registro de los procesos de destrucción y la entrega de un documento que certifique dicha destrucción total.

Procedimientos obligatorios para la destrucción de documentos según el RGPD

Los requisitos mencionados en la sección anterior son pautas generales a mantener durante la totalidad del proceso de destrucción de documentos. Proceso, que según el RGPD debe contar con las siguientes fases: 

Clasificación de la información

Antes de destruir cualquier documento hay que identificar el tipo de información que contiene y su nivel de confidencialidad. No todos los documentos requieren el mismo nivel de seguridad. Por ejemplo, una factura con datos de contacto de un cliente requerirá un nivel de seguridad mayor que un folleto publicitario.

Protocolos de seguridad

Una vez la información es clasificada, hay que establecer normas claras y precisas sobre quién tiene acceso a los documentos confidenciales antes de su destrucción, cómo se almacenan, cómo se transportan y quién es el responsable de su custodia. Nuevamente, la idea es asegurar la confidencialidad y la privacidad de las personas a las que le pertenecen los datos almacenados en los documentos.

Método de destrucción

A la hora de elegir el método de destrucción se debe priorizar la eliminación completa e irreversible de la información, de acuerdo con el nivel de confidencialidad de los documentos. Los métodos comunes son:

  • Trituración.
  • Incineración.
  • Pulverización.
  • Desintegración.

Certificación y reciclaje

Una vez los documentos han sido destruidos, debe quedar constancia, ya sea en registros internos de la empresa o, si es un servicio tercerizado, con un certificado legal. El siguiente paso, luego de destruir el papel, sería reciclarlo para poder volver a utilizarlo en la creación de más papel u otros productos. 


En Destroy Paper somos especialistas en destrucción de documentos, soportes digitales, ropa laboral y otros residuos. Trabajamos con todas las garantías requeridas a través de procesos que aseguran la destrucción de los datos, al tiempo que contribuimos en el reciclaje de residuos. Visita nuestra web y consulta nuestros planes.

Documentación necesaria para cumplir con el RGPD

El siguiente punto del que te queremos hablar es la documentación adecuada para demostrar el cumplimiento del RGPD en materia de destrucción de documentos:

  • Política de seguridad de la información: Es un documento que describe las medidas de seguridad implementadas para proteger los datos personales.
  • Registro de actividades de tratamiento: Un registro detallado de todas las actividades de tratamiento de datos, incluyendo la destrucción. 
  • Certificados de destrucción: Son los documentos emitidos por empresas especializadas en destrucción de documentos que acreditan la correcta eliminación de los mismos.

Sanciones por incumplimiento del RGPD en la destrucción de documentos

  • En 2023 la Agencia Española de Protección de Datos (AEPD) sancionó con 6.000 € a una farmacia por tirar documentos con datos personales de sus clientes a un contenedor público. Los documentos, que contenían información sensible como nombres de pacientes, medicamentos y tratamientos, estaban rotos, pero la información que contenían aún se podía leer. La AEPD consideró que, aunque los documentos estaban rotos, esto no garantizaba la destrucción segura de los datos, ya que la información podía ser reconstruida. 

    Este caso deja muy en claro que ante el incumplimiento del RGPD para la destrucción de documentos trae consecuencias graves. No basta con romper los documentos o tirarlos a la basura, la destrucción debe ser completa e irreversible porque la idea es garantizar la protección de los datos personales. Las sanciones que se decidan aplicar no serán siempre las mismas, sino que hay establecido un sistema gradual compuesto por:

    • Apercibimiento: Una advertencia formal.
    • Multa económica: La cuantía de la multa dependerá de la gravedad de la infracción, pudiendo alcanzar los 20 millones de euros o el 4% del volumen de negocio anual global de la empresa.
    • Limitación temporal o definitiva del tratamiento de datos: La AEPD puede prohibir a la empresa tratar determinados tipos de datos o incluso suspender todas sus actividades de tratamiento.
    • Obligación de comunicar la infracción a los afectados: Se obliga a la empresa a informar a las personas cuyos datos han sido vulnerados.

FAQ: Preguntas frecuentes sobre el RGPD y la destrucción de documentos

¿Qué tipo de documentos deben destruirse de forma segura?

Cualquier documento que contenga datos personales, como contratos, nóminas, facturas, historiales médicos, etc.

¿Puedo destruir los documentos yo mismo?

Sí, pero debes asegurarte de que la información contenida en los documentos no sea recuperable.

¿Es obligatorio contratar una empresa especializada en destrucción de documentos?

No es obligatorio, pero es altamente recomendable, ya que estas empresas cuentan con la experiencia, la maquinaria y los protocolos necesarios para garantizar una destrucción segura y conforme al RGPD.

¿Qué debo hacer si sufro una brecha de seguridad?

Debes notificar la brecha a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas y tomar las medidas necesarias para mitigar sus efectos.



Apúntate a nuestra newsletter

Subríbete
Dirección

Avda. Joaquín Sánchez Valverde parcela H5, nave 18 06006

HORARIO DE ATENCIÓN TELEFÓNICA

DE 08:30 A 15:00 H.

646 336 732
924 250 066
administracion@destroypaper.es
info@destroypaper.es
Ver localización en el mapa
Redes sociales

Encuentra la información más actualizada y conóce nuestro día a día en:

Facebook-f Instagram Linkedin-in

Política de privacidad

Política de cookies

Aviso legal

Políticas de calidad y medio ambiente

Otras empresas del grupo:

Web desarrollada en 2020 por Comviral