InicioBase de conocimiento › 7 errores en destruccion de documentos
AVG

7 errores al destruir documentos de empresa

Pila de documentos de empresa confidenciales listos para destruccion segura

Destruir documentos parece sencillo, pero es justo en los detalles donde todo falla. Una pila al reciclaje, una trituradora de oficina que corta demasiado grueso, o una destruccion sin prueba. Son pequenas decisiones con grandes consecuencias. Estos son los siete errores que mas encontramos, y para cada uno como hacerlo bien.

La respuesta rapida. La mayoria de los errores se reducen a tres cosas. Destruye demasiado grueso, destruye en el momento equivocado, o destruye sin prueba demostrable. Quien tiene esos tres puntos en orden cumple el RGPD y evita una brecha de datos. A continuacion los desglosamos en siete trampas concretas, faciles de corregir en cuanto se reconocen.

Error 1. Poner papel confidencial al reciclaje

El clasico. Una caja llena de presupuestos antiguos, expedientes de personal o datos de clientes desaparece en el contenedor azul o al reciclaje. Un contenedor abierto no es destruccion. Hasta el momento en que el papel se procesa, todo sigue legible, y un contenedor que vuelca o una pila que se va con la persona equivocada es una brecha de datos notificable. El trayecto de la oficina a la planta de reciclaje pasa por muchas manos, sobre las que no tiene ningun control. Reuna en cambio el papel confidencial en un contenedor cerrado y hagalo destruir como flujo confidencial. Lo que debe y no debe ir en el contenedor de papel se explica en que no debe ir en el contenedor de papel.

Error 2. Confiar en una trituradora de oficina de corte en tiras

Un aparato de oficina que corta tiras rectas parece seguro pero no lo es. El corte en tiras deja largas tiras que, con algo de paciencia, se reconstruyen, sobre todo en un unico documento sensible. Para documentos confidenciales elige el corte cruzado al nivel correcto, que convierte una pagina en cientos de particulas pequenas en lugar de unas pocas tiras legibles. Que nivel necesita se explica en corte cruzado frente a corte en tiras y la DIN 66399 explicada. Para volumen o datos realmente sensibles hace destruir en el exterior a escala industrial.

Error 3. Destruir demasiado pronto e incumplir una obligacion de conservacion

Depurar esta bien, pero depurar con demasiado entusiasmo puede salir caro. La contabilidad entra en la obligacion fiscal de conservacion de siete anos, y algunos documentos en un plazo mas largo. Si tira una factura o un contrato demasiado pronto, se queda con las manos vacias en una inspeccion o un litigio. Compruebe cada categoria frente a su plazo antes de destruir, y anote que documentos pueden irse y cuando. El resumen esta en la guia rapida de plazos de conservacion del RGPD y la obligacion fiscal de conservacion de 7 anos.

Error 4. Destruir demasiado tarde y conservar indefinidamente

El error contrario ocurre igual de a menudo. Cajas de expedientes antiguos permanecen anos porque nadie sabe si pueden irse. El RGPD establece una limitacion del plazo de conservacion, de modo que los datos personales no se guardan mas tiempo del necesario. Un archivo que no deja de crecer es un riesgo que crece con el, porque en una brecha sale a la calle todo lo que podria haber depurado. Planifique un momento fijo para destruir los expedientes cuyo plazo ha vencido, para que el atraso no vuelva a acumularse. Como abordarlo se describe en el plan de limpieza del archivo.

Error 5. Olvidar los soportes de datos

La destruccion de documentos hace tiempo que no trata solo del papel. Los discos duros antiguos, memorias USB, cintas de copia de seguridad, telefonos y el disco fijo de una multifuncion contienen a menudo los mismos datos que el papel. Borrar, ademas, no es destruir, porque los archivos eliminados se recuperan de un disco que todavia funciona. Incluya los soportes por defecto en su politica de destruccion y hagalos destruir fisicamente. Por que el borrado se queda corto se explica en borrar frente a destruir un disco duro.

Error 6. Sin certificado y por tanto sin prueba

Quien destruye sin prueba no puede demostrar nada despues. El RGPD exige la demostrabilidad, y sin certificado no sabe que se destruyo, cuando y a que nivel. Un certificado de destruccion con la fecha, la cantidad y el nivel DIN es su prueba ante la autoridad de control y para su propio expediente. Pidalo siempre y guardelo con su registro de tratamiento. Que debe figurar en el exactamente se explica en el certificado de destruccion explicado.

Error 7. No cerrar la cadena

Incluso con la trituradora correcta todo falla si el camino hacia ella queda abierto. Papel que pasa dias en un contenedor abierto en el pasillo, una caja que queda sin vigilancia en recepcion, o un transporte sin precinto. En cualquier punto de esa cadena algo puede filtrarse. Trabaje con contenedores cerrados, transporte precintado y una entrega estanca hasta la trituradora, para que ninguna persona no autorizada toque el material entre tanto. Como es esa cadena se explica en la cadena de custodia del archivo a la trituradora.

Como evitar los siete en 5 pasos

  1. Separe el papel confidencial del papel ordinario en contenedores cerrados, no al reciclaje.
  2. Compruebe cada categoria frente a su plazo de conservacion antes de destruir nada.
  3. Incluya los soportes de datos en la misma politica que el papel.
  4. Elija el nivel DIN correcto o haga destruir en el exterior para el volumen.
  5. Pida un certificado y anote la destruccion en su registro.

Quiere destruir documentos de empresa sin errores?

Indiquenos que tiene y obtiene un precio fijo. Lo recogemos precintado, lo destruimos al nivel DIN correcto y recibe un certificado para su expediente RGPD. Sin gastos de desplazamiento en un radio de 20 km alrededor de Amsterdam.

Solicite un presupuesto

Preguntas frecuentes

Cual es el mayor error al destruir documentos de empresa?

Poner papel confidencial sin triturar al reciclaje. Un contenedor de papel abierto no es destruccion. Los datos siguen legibles hasta que el papel se procesa y una pila perdida o retirada es una brecha de datos notificable.

Necesito un certificado de destruccion?

Para su propio expediente, si. Sin certificado no puede demostrar que se destruyo, cuando y a que nivel. El RGPD exige la demostrabilidad, y un certificado con la fecha, la cantidad y el nivel DIN es la prueba de que actuo con cuidado.

Puedo destruir documentos de empresa justo despues de usarlos?

No siempre. La contabilidad entra en la obligacion fiscal de conservacion de siete anos y algunos documentos en un plazo mas largo. No destruya demasiado pronto, porque entonces incumple una obligacion de conservacion, ni demasiado tarde, porque entonces conserva los datos mas tiempo del que el RGPD permite.

Basta una trituradora de oficina para documentos confidenciales?

Para una sola hoja a veces, para volumen y datos sensibles no. Un aparato de oficina de corte en tiras corta demasiado grueso y se reconstruye. Para documentos confidenciales elige un corte cruzado al nivel DIN correcto, o hace destruir en el exterior con prueba.

Conclusion

Los siete errores comparten un denominador comun. Surgen donde la comodidad gana al cuidado, en el contenedor del pasillo, la trituradora de oficina o la caja que se queda. Separe el papel confidencial, compruebe frente al plazo de conservacion, incluya los soportes de datos, elija el nivel correcto y pida siempre un certificado. Entonces la destruccion de documentos deja de ser un riesgo y pasa a ser una parte estanca de su politica RGPD.

Lea tambien: 7 soportes de datos que no debe tirar, 10 momentos para destruir documentos de empresa, elegir una empresa de destruccion de documentos en 12 puntos, notificar una brecha de datos en 72 horas, crear una politica de destruccion para pymes y la guia rapida de plazos de conservacion del RGPD.


Quiere que recojamos documentos de empresa? Solicite un presupuesto en desnipperaar.nl. En unos minutos tiene un precio fijo, con certificado incluido como prueba.