InicioBase de conocimientos › BSN en administraciones antiguas
RGPD

Números BSN en administraciones antiguas: ¿cómo gestionarlos?

· 7 min de lectura · DeSnipperaar

En las organizaciones neerlandesas con una historia de más de 10 años, los números BSN circulan por todo tipo de administraciones. Copias de documentos de identidad, nóminas antiguas, cartas de despido, fichas de cliente de la época anterior a la aplicación estricta del RGPD. El BSN (número de identificación ciudadana) no es un dato personal cualquiera. Es un número de identificación regulado por ley con reglas de uso estrictas. ¿Qué hacer con todas esas menciones antiguas?

El BSN bajo la Ley general de disposiciones sobre el BSN

El BSN solo puede tratarse en las situaciones que la Ley determina. Para empleadores, profesionales sanitarios y empresas de trabajo temporal eso suele estar permitido e incluso es obligatorio (impuesto sobre nóminas, deber de asistencia). Para otras organizaciones, el tratamiento del BSN a menudo no está permitido, y un BSN no puede figurar en una administración sin base legal.

La ley también prevé una restricción de uso. El BSN no puede usarse como número general de cliente o identificador para fines ajenos a la base legal.

Lugares habituales donde aún circula el BSN

  • Administración de nóminas y archivo de RR. HH.: copias de DNI, nóminas, certificados anuales, expedientes de candidatos contratados.
  • Administración de empresas de trabajo temporal: ficha de candidato con BSN para el impuesto sobre nóminas.
  • Expedientes sanitarios: administración de pacientes y facturación.
  • Administración educativa: números de alumno vinculados al BSN.
  • Facturas antiguas a particulares (donde el BSN se usó indebidamente como referencia).
  • Copias de documentos de identidad en archivos de empresas que no debían haberlas conservado.
En cada depuración de archivo, las menciones de BSN son una prioridad. No solo por el plazo de conservación del RGPD, sino también por la sensibilidad añadida al fraude de identidad.

Plazos de conservación para documentos con BSN

Por categoría rigen plazos distintos, pero la regla suele ser corta:

  • Copia del documento de identidad del empleado: 5 años tras el fin de la relación laboral (Ley del impuesto sobre nóminas art. 28). Después, destrucción obligatoria.
  • Nóminas y certificados anuales: 5 años fiscales, 7 recomendados, después destruir.
  • Expedientes de pacientes: 20 años (WGBO), consulta WGBO 20 años.
  • Datos de candidatura de aspirantes rechazados: 4 semanas (sin consentimiento) hasta 1 año (con consentimiento). El BSN no debe figurar en un expediente de rechazo y debe eliminarse de inmediato.
  • Menciones de BSN conservadas indebidamente: destruir de inmediato.

Para una visión más amplia, consulta el resumen de plazos de conservación del RGPD.

Método de destrucción: cuidado adicional

Los documentos con BSN merecen el nivel DIN más alto razonablemente alcanzable:

  • DIN P-5 como mínimo. Estándar para categorías especiales de datos personales.
  • P-6 o P-7 a considerar para documentos sanitarios y sujetos a secreto.
  • Para hardware (HDD con BSN en base de datos): DIN H-5 o H-6.
  • Para copias de seguridad en la nube: borrado criptográfico más saneamiento físico de las eventuales copias locales.

Para los detalles sobre las clasificaciones DIN, lee DIN 66399 P-5 y P-6 explicados.

¿Qué hacer si encuentras menciones de BSN en expedientes vigentes?

A veces descubres durante una depuración que un BSN figura en lugares donde no debería. Por ejemplo, una administración de clientes de una entidad no sanitaria con mención de BSN. Pasos:

  1. Detén el tratamiento posterior de esos campos de BSN.
  2. Evalúa si había una base legítima (¿existía una obligación legal de incluirlo?).
  3. Si no: elimina o destruye las menciones de BSN.
  4. Documéntalo en el registro de brechas si hubo un uso indebido estructural.
  5. Actualiza los procedimientos internos para evitar que se repita.

Atención especial: copias de documentos de identidad

Un error frecuente. Organizaciones sin base legal copian igualmente documentos de identidad «por si acaso». La AP ha advertido sobre ello repetidamente:

  • Empleadores: copia del DNI obligatoria para la administración de nóminas, permitido.
  • Aseguradoras con base Wwft: permitido.
  • Arrendadores, clubes deportivos, empresas sin base legal: no permitido.
  • Notarios, abogados, bancos para identificación: permitido, siempre que el BSN se haga ilegible en la copia justo tras la verificación.

La AP ofrece una app «KopieID» que ennegrece automáticamente el BSN en las copias de documentos de identidad. Difunde esa app entre los empleados que hacen copias.

Flujo especial en la destrucción

En la recogida y destrucción pedimos a las organizaciones que entreguen por separado los documentos con BSN. Ventaja. Este flujo recibe automáticamente el nivel DIN más alto, sin que toda la depuración tenga que ir a P-6. En el certificado figura entonces una línea aparte con «documentos con BSN, P-5 / P-6».

Método de trabajo recomendado

  1. Inventaría todos los lugares donde aparece el BSN.
  2. Comprueba en cada lugar: ¿hay base legal? ¿Qué plazo de conservación?
  3. Elimina de inmediato las menciones de BSN injustificadas.
  4. Destruye los documentos antiguos con BSN en DIN P-5 o P-6.
  5. Documéntalo en el registro de actividades de tratamiento, lee registro de actividades de tratamiento.
  6. Forma a los empleados en disciplina de BSN (sin inclusión innecesaria, usar la app KopieID).

Destruir por separado los documentos con BSN.

Tratamos los flujos con BSN en DIN P-5 o P-6 con mención aparte en el certificado.

Solicita un presupuesto

¿Tienes una colección de copias de DNI o nóminas que destruir? Escríbenos a través de desnipperaar.nl. Planificamos un flujo de BSN aparte en el mismo viaje.