InicioBase de conocimiento › 6 senales archivo riesgo RGPD
AVG

6 senales de que su archivo es un riesgo RGPD

Un archivo de empresa apilado de cajas y carpetas como riesgo RGPD

Un archivo se convierte en un riesgo sin que se note. No por un error repentino, sino por cajas que siguen ahi, expedientes que ya nadie abre y soportes que andan sueltos. Bajo el RGPD eso no es desorden inocente sino un conjunto de datos personales que ya no controla. Estas son seis senales de que su archivo se ha vuelto un riesgo RGPD, con el sentido de cada una y como resolverla.

La respuesta rapida. Un archivo se vuelve un riesgo en cuanto pierde la vision de conjunto, no aplica ningun plazo de conservacion y no puede demostrar que se ha destruido. Si reconoce alguna de las senales siguientes, es hora de hacer inventario, establecer una politica y hacer destruir de forma confidencial los expedientes vencidos con un certificado.

Senal 1. Ya no sabe que contiene su archivo

Si nadie puede decir que hay en las cajas y armarios, no tiene un archivo sino un punto ciego. Sin vision de conjunto no puede responder a una solicitud de acceso o supresion, no puede evaluar en una brecha que datos se han visto afectados y no sabe que podria haberse destruido hace tiempo. El RGPD espera precisamente que sepa que datos personales trata y por que. La solucion empieza con un inventario por categoria, vinculado a un registro de tratamiento. Como documentar en el archivos y destruccion sin burocracia innecesaria se explica en el registro de tratamiento para archivos y destruccion.

Senal 2. Cajas y carpetas se acumulan sin fecha de fin

Si su archivo solo crece y nunca sale nada, cada caja carece de plazo de conservacion. El RGPD prevee una limitacion del plazo de conservacion. No conserva los datos personales mas tiempo del necesario para la finalidad con la que los recogio. Un expediente sin fecha de fin es un expediente que conserva demasiado tiempo por definicion. Asigne por tanto a cada categoria un plazo de conservacion concreto y anote la fecha de destruccion en la caja. Lo que puede y debe conservar por tipo de documento se expone con claridad en la guia rapida de plazos de conservacion del RGPD. Asi una pila que crece se convierte en un archivo que se depura solo.

Senal 3. Cualquiera puede acceder al archivo

Si el armario de archivo esta abierto, hay papel confidencial en las mesas y cualquier empleado o visitante puede alcanzar los expedientes, la confidencialidad no esta garantizada. El RGPD pide una seguridad apropiada, y la restriccion de acceso es su forma mas sencilla. Limite el acceso a quien lo necesita, cierre las salas de archivo y trabaje con una mesa limpia para que no queden documentos sensibles sueltos. Un enfoque solido vincula una mesa limpia directamente a contenedores de recogida precintados para la destruccion. Como dejarlo por escrito se explica en politica de mesa limpia y destruccion.

Senal 4. Soportes antiguos andan sueltos

Un cajon lleno de memorias usb viejas, una pila de discos duros descartados, telefonos retirados y cintas de copia en un armario. Los soportes contienen a menudo los mismos datos personales que el papel, pero rara vez reciben la misma atencion. Desaparecen en un cajon en lugar de en una politica. Borrar ademas no es lo mismo que destruir. Un simple borrado o un formateo rapido a menudo deja los datos recuperables. Incluya por tanto los soportes en su limpieza por defecto y hagalos destruir fisicamente. Por que el borrado se queda corto y cuando hace falta la destruccion fisica se expone en borrar frente a destruir un disco duro.

Senal 5. Nadie es responsable de la limpieza

Si no puede senalar a nadie como responsable de la limpieza, no ocurre. Sin politica de destruccion y sin momentos de limpieza fijos, el archivo sigue creciendo hasta que alguien tropieza con el por casualidad. El RGPD pide no solo los gestos correctos sino tambien la organizacion en torno a ellos. Deje constancia de que destruye, a que nivel, con que frecuencia y quien lo dirige. Planifique momentos fijos, por ejemplo dos veces al ano, en que se destruyen los expedientes vencidos. Una politica concisa de media pagina suele bastar. Como redactarla, con un ejemplo, se expone en crear una politica de destruccion para pymes.

Senal 6. No puede demostrar que se ha destruido

Si destruye expedientes pero no guarda constancia de ello, luego no puede probar nada. El RGPD gira en torno a la trazabilidad. Sin prueba no sabe que se destruyo, cuando y a que nivel, y en una inspeccion o litigio se queda con las manos vacias. Un certificado de destruccion con la fecha, la cantidad y el nivel DIN cierra esa brecha. Es su prueba ante la autoridad de control de que actuo con cuidado. Pida siempre uno y conservelo con su registro de tratamiento. Que debe figurar exactamente en un certificado se expone en certificado de destruccion explicado.

Del riesgo al control en 3 pasos

  1. Haga inventario. Inventarie por categoria lo que conserva y vinculelo a su registro de tratamiento.
  2. Establezca una politica. Asigne plazos de conservacion, designe a un responsable y planifique momentos de limpieza fijos.
  3. Haga destruir de forma confidencial. Reuna expedientes vencidos y soportes en contenedores precintados y pida un certificado como prueba.

Una limpieza estructurada empieza con un buen plan paso a paso. Como abordar un archivo en papel lleno de forma sistematica, del inventario a la recogida precintada, se expone en el plan paso a paso de limpieza del archivo.

Quiere que limpiemos su archivo con seguridad?

Indiquenos que tiene y obtiene un precio fijo. Lo recogemos precintado, lo destruimos al nivel DIN correcto y recibe un certificado para su expediente RGPD. Sin gastos de desplazamiento en un radio de 20 km alrededor de Amsterdam.

Solicite un presupuesto

Preguntas frecuentes

Cuando se convierte un archivo en un riesgo RGPD?

En cuanto ya no sabe que contiene, no aplica ningun plazo de conservacion y no puede demostrar que se ha destruido. Un archivo que sigue creciendo sin vision y sin limpieza aumenta el dano en cada brecha de datos, porque todo lo que podria haber depurado queda en la calle.

Como se que expedientes pueden irse?

Confronte cada categoria con el plazo legal de conservacion. La contabilidad entra en la obligacion fiscal de siete anos, otros documentos mas corto o mas largo. Lo que ha alcanzado su plazo y no sirve a ninguna finalidad puede y debe destruirse.

Cuentan tambien los discos duros y memorias usb antiguos?

Si. Los soportes contienen a menudo los mismos datos personales que el papel. Borrar ademas no es lo mismo que destruir. Incluya discos duros, memorias usb, telefonos y cintas de copia en su politica por defecto y haganlos destruir fisicamente.

Cual es la prueba de que destrui con cuidado?

Un certificado de destruccion con la fecha, la cantidad y el nivel DIN. Sin certificado no puede demostrar que se destruyo, cuando y a que nivel. El RGPD pide esa trazabilidad. Conserve el certificado con su registro de tratamiento.

Conclusion

Las seis senales comparten un denominador comun. Aparecen alli donde un archivo se escapa a la gestion, porque nadie sabe ya que contiene, cuanto tiempo puede quedarse o quien lo limpia. Haga inventario de su archivo, establezca una politica con plazos de conservacion y haga destruir de forma confidencial expedientes vencidos y soportes con un certificado como prueba. Asi su archivo deja de ser un riesgo latente y pasa a ser una parte controlada de su politica RGPD.

Lea tambien: 7 errores al destruir documentos de empresa, crear una politica de destruccion para pymes, el plan paso a paso de limpieza del archivo y la guia rapida de plazos de conservacion del RGPD.


Quiere que recojamos su archivo? Solicite un presupuesto en desnipperaar.nl. En unos minutos tiene un precio fijo, con certificado incluido como prueba.