InicioBase de conocimiento › Destrucción demostrable para el RGPD
RGPD

Destrucción demostrable para el RGPD: cómo probar que los datos ya no están

Destrucción demostrable para el RGPD con un certificado

El RGPD no pide solo que destruya datos personales, sino que también pueda mostrarlo. La destrucción demostrable significa que puede probar, con la prueba en la mano, que los datos se hicieron irreversiblemente ilegibles. Esa prueba suele ser un certificado de destrucción, complementado con una anotación en su registro de actividades de tratamiento.

¿Quiere comprobar rápido si lo tiene en orden? ¿Puede responder sí a cada una de estas preguntas?

  • ¿Puede mostrar que los viejos expedientes se destruyeron realmente?
  • ¿Tiene un certificado de esa destrucción con fecha?
  • ¿Figura la destrucción en su registro de actividades de tratamiento?
  • ¿Sabe a qué nivel DIN se destruyó?
  • ¿Puede encontrar esa prueba en unos minutos?

Si duda en alguno de estos puntos, las secciones siguientes muestran cómo destruir de forma demostrable y qué prueba necesita.

¿Qué significa destrucción demostrable?

Destruir es un acto, la destrucción demostrable le añade la prueba. No solo hace ilegibles los datos personales, también deja constancia de que y cómo ocurrió. La diferencia es grande. Sin prueba, su palabra es lo único que tiene, con prueba tiene un documento que un supervisor o auditor acepta. Para el RGPD cuenta justamente eso segundo, porque la ley pide no solo actuar con cuidado sino también poder mostrarlo.

El principio de responsabilidad proactiva

La clave está en el artículo 5.2 del RGPD, el principio de responsabilidad proactiva. No solo está obligado a cumplir las normas, también debe poder mostrar que lo hace. Eso vale para toda la vida de los datos personales, de la recogida a la destrucción. Un dato cuyo plazo de conservación pasó y que no se ordenó de forma demostrable es un punto débil de su responsabilidad. El certificado de destrucción es la prueba de que la última parte de la cadena es correcta.

Limitación de la conservación y medidas adecuadas

Otros dos artículos lo respaldan. El artículo 5 exige la limitación de la conservación, no guarda los datos personales más tiempo del necesario. El artículo 32 exige medidas técnicas y organizativas adecuadas para proteger esos datos, hasta que queden destruidos de forma ilegible. La destrucción demostrable es justo donde esos dos se encuentran, porque muestra que ordenó a tiempo y que lo hizo de forma adecuada. Lo que esto significa para las pymes está en los requisitos del RGPD para pymes.

¿A quién se aplica la destrucción demostrable?

El principio de responsabilidad se aplica a toda organización que trata datos personales, de un autónomo a una gran empresa. Una asesoría con expedientes de clientes, una consulta sanitaria con datos de pacientes, una tienda online con datos de clientes, un departamento de RR. HH. con expedientes de personal, todos deben poder mostrar que los datos antiguos se ordenaron limpiamente. El enfoque es el mismo para todos, destruir al nivel adecuado y conservar la prueba. Cuanto más sensibles los datos, más importante esa prueba.

Primero el plazo de conservación, después la destrucción

La destrucción demostrable empieza por saber cuándo algo puede irse. Algunos documentos justamente debe conservarlos, como la documentación que se guarda siete años a efectos fiscales. Solo una vez pasado el plazo puede destruir. Entonces la prueba lo acompaña. Compruebe por tanto primero por categoría cuál es el plazo y ordene después. Un resumen de los plazos habituales está en la guía rápida de plazos de conservación del RGPD.

¿Cómo prueba la destrucción?

La destrucción demostrable se apoya en tres pilares:

  • Un certificado de destrucción por servicio, con la fecha, la cantidad y el nivel.
  • Una anotación en el registro de actividades de tratamiento, para que la destrucción forme parte de su administración.
  • Una breve política de destrucción, que indique cómo y cuándo destruye.

Juntos forman un relato concluyente. El certificado prueba el acto aislado, el registro y la política muestran que no fue casualidad sino parte de una forma de trabajar fija.

El certificado de destrucción

La prueba más importante es el certificado de destrucción. Indica la fecha, la cantidad y el nivel DIN aplicado, y en los soportes de datos también los números de serie. En una inspección o ante una pregunta de un cliente puede mostrar de inmediato qué ocurrió. Conserve el certificado en su expediente RGPD, preferiblemente en digital para encontrarlo rápido. Un certificado que no encuentra es tan inútil como no tener certificado.

El registro de actividades de tratamiento

Además del certificado, la destrucción figura en su registro de actividades de tratamiento. Allí deja constancia de qué categorías de datos personales trata, cuánto tiempo los conserva y cuándo se destruyen. Una referencia al certificado cierra el círculo. Así un supervisor ve de un vistazo que no solo acordó un plazo de conservación sino que también lo cumple. Cómo montarlo está en el registro de actividades de tratamiento para archivo y destrucción.

¿Puntual o periódica?

La destrucción demostrable funciona mejor como ritmo fijo. Muchas organizaciones revisan cada año qué expedientes han superado su plazo y los entregan en una recogida fija. Así cada año surge un certificado que va al expediente. Construye automáticamente una línea de pruebas. Con una limpieza puntual, por ejemplo tras una mudanza, recibe un certificado suelto. Ambas cuentan, pero un ritmo fijo muestra una imagen aún más convincente en una auditoría.

Una política de destrucción

Una breve directriz lo completa. Allí deja constancia de qué cuenta como confidencial, a qué nivel destruye, con qué frecuencia ordena y quién es responsable. No tiene que ser un documento extenso, media página suele bastar. La diferencia es que la destrucción demostrable deja entonces de ser un acto aislado y pasa a ser parte fija de su seguridad de la información. En una auditoría eso pesa mucho, porque muestra que el cuidado está integrado en su organización.

La recogida sellada refuerza la prueba

La demostrabilidad empieza ya en la recogida. Si el papel se lleva sellado y la cadena de la recogida a la destrucción permanece cerrada, no hay ningún momento en que un expediente se extravíe. Eso refuerza la prueba, porque puede mostrar no solo que se destruyó, sino también que los datos estaban seguros por el camino. Un contenedor abierto puesto días en la calle no ofrece esa certeza, una recogida sellada sí. Esa cadena cerrada se llama también cadena de custodia.

El nivel DIN como parte de la prueba

La destrucción demostrable no trata solo de que se destruyó, sino también de cómo. La norma DIN 66399 fija la finura del triturado.

NivelTamaño de partículaAdecuado para
P-2TirasImpresos generales sin datos
P-4Partículas pequeñasDocumentos con datos personales
P-5Partículas muy pequeñasNúmeros de identificación, datos médicos y especiales

El certificado indica el nivel, para que pueda mostrar que era adecuado a la sensibilidad de los datos. Más sobre los niveles en DIN 66399 explicado.

La demostrabilidad en una brecha de datos

En una brecha de datos, la demostrabilidad se vuelve de repente muy concreta. Una brecha grave se comunica en 72 horas a la autoridad de protección de datos. Si puede mostrar que los datos afectados ya estaban destruidos de forma demostrable, eso reduce el daño y su responsabilidad. A la inversa, una fuga por papel tirado sin triturar muestra justamente que la limpieza no estaba en orden. Cómo funciona el deber de notificación está en notificar una brecha de datos en 72 horas.

La demostrabilidad en una auditoría o inspección

En una auditoría o una inspección de la autoridad de protección de datos se pregunta a menudo cómo trata los datos personales al final de su vida. Entonces sale la prueba. Con certificados, un registro y una política muestra en unos minutos que destruye de forma demostrable. Sin esa prueba queda en buenas intenciones. Las buenas intenciones no bastan en una inspección. Cómo cerrar un archivo listo para auditoría está en cerrar el archivo antes de una auditoría.

Papel y soportes de datos, ambos demostrables

La destrucción demostrable no vale solo para el papel. Los datos personales también están en discos duros, memorias USB y teléfonos. Esos exigen la misma prueba. En los soportes de datos los números de serie figuran en el certificado, para que la prueba sea rastreable hasta el soporte concreto. La ventaja práctica es que papel y soportes de datos pueden ir en la misma recogida, cada uno destruido a su propio nivel, con una prueba concluyente para ambos. Así cubre todo el flujo de datos personales.

¿Cuánto cuesta la destrucción demostrable?

La prueba no cuesta nada extra. Paga un precio fijo por caja o contenedor, desde unos 30 euros por la primera caja. El certificado está incluido. Para los soportes de datos se liquida por pieza, con el registro de números de serie incluido. En un radio de 20 km alrededor de Ámsterdam no cobramos desplazamiento. La destrucción demostrable no es por tanto más cara que la destrucción corriente, la diferencia está solo en la prueba que conserva. El desglose completo del precio está en el coste de la destrucción de archivos.

¿Qué pasa tras la destrucción?

Tras la destrucción, el papel triturado va a una fábrica de papel, donde se convierte en pasta para nuevas fibras. Los soportes de datos se envían al reciclaje de materiales. Los datos quedan entonces irrecuperables, mientras que la materia prima tiene una segunda vida. Para su responsabilidad eso no cambia nada, la prueba sigue siendo el certificado. Pero muestra que el orden demostrable y la sostenibilidad van bien juntos.

¿Cuánto tiempo conserva la prueba?

Conserve los certificados al menos 5 años en su expediente RGPD. En una inspección, una brecha o una pregunta de un interesado puede mostrar entonces de inmediato que los datos se destruyeron. Archívelos en digital y en un lugar fijo, para que sean localizables. La destrucción demostrable depende de una prueba localizable, porque una prueba que no puede presentar no cuenta en la práctica.

¿Y si no tiene prueba?

Si alguna vez destruyó viejos expedientes sin certificado, ya no puede mostrar ese pasado. Empiece por tanto desde ahora con prueba y asegúrese de que cada destrucción siguiente produzca un certificado. Para los documentos que aún quedan, planifique una recogida y construya enseguida una línea de pruebas limpia. La demostrabilidad no se restaura con efecto retroactivo, pero puede empezar de inmediato. En una inspección lo que cuenta sobre todo es que ahora lo tenga en orden.

Archivar la prueba en digital

Los certificados de papel se extravían, una carpeta digital no fácilmente. Escanee o guarde cada certificado en una carpeta fija con su registro de actividades de tratamiento y dele un nombre reconocible con fecha. Así, en una inspección, encuentra la prueba correcta en unos minutos. No haga que encontrarla dependa de una persona, sino de un lugar fijo, porque una prueba que solo un compañero puede encontrar es, en su ausencia, tan inaccesible como perdida.

Consejos prácticos

  • Pida siempre un certificado con fecha y nivel, no solo una confirmación.
  • Anote la destrucción en su registro de actividades de tratamiento.
  • Archive los certificados en digital en un lugar fijo.
  • Entregue los soportes de datos en la misma recogida, con los números de serie en el certificado.

Demostrable en 4 pasos

  1. Determine qué documentos han superado su plazo de conservación.
  2. Hágalo recoger y destruir al nivel DIN adecuado.
  3. Conserve el certificado y anótelo en su registro.
  4. Mantenga la prueba localizable para una inspección o brecha.

Errores frecuentes

  • Destruir sin prueba. Sin certificado no puede mostrar que ocurrió.
  • No registrar la prueba. Un certificado que no está en el registro carece de contexto.
  • Un nivel demasiado bajo. Para números de identificación y datos especiales hace falta P-5, no P-2.
  • Perder el certificado. Una prueba ilocalizable en la práctica no es prueba.

Un ejemplo práctico

Imagine una consulta sanitaria que recibe una inspección y la pregunta de cómo se eliminan los viejos expedientes de pacientes tras el plazo de conservación. La consulta muestra que los expedientes se recogen cada año y se destruyen al P-5, con un certificado por recogida. En el registro de actividades de tratamiento figuran el plazo de conservación y una referencia a los certificados. Una breve directriz describe el método. El inspector ve en unos minutos que la consulta destruye de forma demostrable y no tiene más preguntas. Sin discusión, sin riesgo de sanción.

¿Hacer destruir de forma demostrable con certificado?

Indique lo que tiene y recibe un precio fijo. Lo recogemos, lo destruimos al nivel DIN adecuado y recibe un certificado como prueba para su expediente RGPD. Sin gastos de desplazamiento en un radio de 20 km alrededor de Ámsterdam.

Solicitar presupuesto

Preguntas frecuentes

¿Qué significa destrucción demostrable?

Que no solo destruye datos personales, sino que también puede probar que ocurrió. La prueba suele ser un certificado de destrucción con la fecha y el nivel.

¿Por qué el RGPD pide una destrucción demostrable?

Por el principio de responsabilidad proactiva del artículo 5.2, debe poder mostrar que cumple el RGPD, también que destruyó los datos correctamente tras el plazo de conservación.

¿Cómo pruebo la destrucción?

Con un certificado de destrucción, una anotación en su registro de actividades de tratamiento y una breve política de destrucción que indique cómo y cuándo destruye.

¿Cuánto tiempo conservo la prueba?

Conserve el certificado al menos 5 años en su expediente RGPD, para poder mostrar en una inspección o brecha que los datos se destruyeron.

¿La destrucción demostrable vale también para los soportes de datos?

Sí. Para discos duros, memorias USB y teléfonos los números de serie figuran en el certificado, para que la prueba sea rastreable hasta el soporte.

Conclusión

La destrucción demostrable es el núcleo de un orden cuidadoso bajo el RGPD. La ley pide no solo que destruya datos personales, sino que pueda probarlo. Disponga por tanto un certificado de destrucción, una anotación en su registro de actividades de tratamiento y una breve política. Conserve la prueba al menos 5 años y manténgala localizable. Así cumple el principio de responsabilidad y nunca se queda con las manos vacías en una inspección o brecha.

¿Qué puede hacer con una cámara de vigilancia? Lea las reglas de cámaras de vigilancia en empresa y hogar.

¿Cuánto tiempo guardar los datos de candidatos? Lea conservación y destrucción de datos de candidatos.


¿Hacer destruir de forma demostrable? Solicite un presupuesto en desnipperaar.nl o lea cómo funciona destruir documentos confidenciales. Recibe un certificado como prueba.