InicioBase de conocimientos › Destruir expedientes de clientes conforme al RGPD
Contables

El contable y el RGPD: destruir expedientes de clientes respetando la privacidad

· 6 min de lectura · DeSnipperaar

En cada nómina figura un BSN. En cada declaración del impuesto sobre la renta también. Y en cada libro de nóminas, cada registro de absentismo y cada certificado de pensión. Una asesoría contable trata de forma estructural grandes cantidades de datos personales, tanto ordinarios como de categorías especiales, a menudo para cientos de clientes a la vez. Cuando vence el plazo de conservación de esos documentos, la destrucción no es una opción sino una obligación del RGPD. Este artículo explica cómo hacerlo respetando la privacidad.

Dirigido a responsables de despacho, contables de RR. HH. y administradores de nóminas que trabajan con datos de clientes en papel.

BSN: un nivel de riesgo aparte

El Burgerservicenummer es, según el art. 46 de la UAVG, un dato personal especial para el que se exige una base legal específica. Una brecha de datos con BSN pesa más ante la autoridad neerlandesa de protección de datos (AP) que una sin ellos. El riesgo de fraude, el robo de identidad y el daño fiscal son reales. Un montón de nóminas antiguas en la papelera del despacho no solo es descuidado sino potencialmente sujeto a notificación obligatoria.

Si tienes dudas sobre el proceso ante una posible brecha, consulta nuestro artículo sobre el plan de actuación de notificación en 72 horas.

El contable como encargado o responsable del tratamiento

Los contables tienen un rol híbrido bajo el RGPD. Para la administración propia del despacho (empleados, deudores) son responsables del tratamiento. Para la gestión de nóminas por cuenta de un cliente suelen ser encargados del tratamiento. El cliente determina el fin y los medios, el despacho ejecuta.

Esto tiene dos consecuencias prácticas:

  1. Debe existir un contrato de encargado del tratamiento con cada cliente para el que cumples un rol de encargado.
  2. La destrucción de esos datos de clientes se realiza según la instrucción del cliente, no de forma unilateral por decisión del despacho.

Encontrarás una checklist práctica para la parte contractual en nuestra checklist del contrato de encargado del tratamiento.

Política de destrucción por cliente o por categoría de documento

Dos enfoques funcionan en la práctica:

  • Por cliente: cada cliente recibe una ficha de acuerdos con plazos de conservación y momento de destrucción. Al finalizar la relación comienza el plazo de cinco años de la Wwft, después la destrucción.
  • Por categoría de documento: el despacho aplica una política para todo el despacho basada en el plazo legal más largo por tipo de documento (7 años fiscal, IVA inmuebles 9 años, Wwft 5 años).

En ambos casos la política debe constar por escrito y ejecutarse periódicamente. Una política sin ejecución es para la AP lo mismo que ninguna política.

La limitación del plazo de conservación (RGPD art. 5.1.e) es el menos popular de los seis principios porque exige una limpieza activa. Precisamente por eso un momento de destrucción anual es imprescindible.

DIN 66399 P-5 como estándar del despacho

La norma DIN 66399 distingue clases de seguridad y niveles de destrucción. Para datos financieros de clientes con BSN, P-5 es el mínimo adecuado. El tamaño de partícula máximo es de 30 mm², lo que hace que la reconstrucción sea prácticamente imposible. Para discos duros y soportes de copia de seguridad de antiguos sistemas con datos de clientes, H-4 o E-4 es el nivel adecuado.

Una trituradora de oficina típica alcanza P-2 o P-3. Eso no es suficiente para documentos con BSN. La destrucción externa, preferiblemente móvil in situ, no es por tanto un lujo sino la norma.

Por qué la destrucción móvil encaja aquí

Los expedientes de un contable no deben salir del edificio mientras sigan intactos. La destrucción móvil significa que las cajas salen del archivo, cruzan el umbral hacia el aparcamiento y van directas a la trituradora. Sin paso intermedio en un camión sin identificar, sin una «ubicación central» donde un contenedor pasa una noche a la intemperie.

Al mismo tiempo obtienes:

  • Control visual: puedes seguir la destrucción a través de una cámara o una ventana lateral.
  • Certificado: justo al terminar, con fecha, ubicación y volumen, utilizable como prueba ante el RGPD.
  • Sin contrato: los contables suelen hacer una ronda anual o bienal, un contrato no aporta nada.
  • Reducción de la cadena: cuanto más corta es la cadena, menor es la probabilidad de una brecha de datos.

¿Programar una ronda de destrucción anual?

Vamos a tu despacho con una trituradora móvil. Tú lo supervisas, nosotros entregamos el certificado al momento. DIN 66399 P-5 para papel, H-4 o E-4 para soportes de datos. Pagas simplemente por encargo.

Solicita un presupuesto

Certificado y expediente del despacho

Incluye el certificado de destrucción en el registro de actividades de tratamiento del RGPD como prueba de que la limitación del plazo de conservación se ha llevado a cabo realmente. Ante un eventual control de la AP o un procedimiento disciplinario, esta es una de las pruebas más sencillas. El expediente en papel X del cliente Y se destruyó en la fecha Z según el método P-5, certificado número ABC.

Encontrarás más información sobre los contables y el servicio de destrucción móvil en nuestra página sectorial para contables.

Clave: los contables son encargados del tratamiento de datos sensibles de clientes. La destrucción conforme al RGPD exige política, ejecución, norma correcta y prueba. La destrucción móvil in situ cierra todos esos requisitos en una sola sesión.