Soportes de copia de seguridad en el MSP: ¿quién es el propietario, quién destruye?
En muchos MSP se acumulan las cintas LTO, los SSD externos y los discos USB de copia de seguridad en racks y armarios. Pertenecen a los clientes, pero están físicamente en el MSP. Cuando un cliente cambia de proveedor, un contrato termina o el plazo de conservación vence, surge la pregunta: ¿quién puede, o debe, destruir esto? ¿Y cómo se documenta? Este artículo responde a esa pregunta de forma práctica.
Propiedad: datos frente a soporte
Distingue entre la propiedad jurídica del soporte físico y la responsabilidad RGPD sobre los datos que contiene. El soporte en sí puede ser propiedad del MSP (compra, amortización). Los datos que contiene son casi siempre propiedad, o al menos responsabilidad, del cliente. Eso significa que, como MSP, eres encargado del tratamiento en el sentido del art. 28 del RGPD, aunque la cinta figure físicamente a tu nombre.
Consecuencia: el cliente decide cuándo puede destruirse, dentro del marco legal. El MSP ejecuta y documenta. Sin un encargo por escrito o un acuerdo contractual no puedes destruir datos de cliente, ni siquiera si compraste tú mismo el soporte.
Contrato de encargado del tratamiento: las cláusulas correctas
Incluye en el contrato de encargado del tratamiento con cada cliente:
- Quién decide sobre la destrucción (por defecto: el cliente).
- Qué plazos rigen para las copias de seguridad (por ejemplo 6 semanas rolling, 1 año, 7 años para lo fiscal).
- Quién es el subencargado de la destrucción física.
- Qué norma (DIN 66399 E-4 para SSD, H-4 para cintas).
- Qué certificado se entrega y a quién (cliente, MSP, ambos).
- Obligación de devolución al final del contrato: devolver o destruir con certificado.
Plazos de conservación de las copias de seguridad
No hay un plazo legal de conservación para «una copia de seguridad» como tal. Lo que sí debes deducir: el plazo de conservación de los datos subyacentes. Una copia de la administración de nóminas entra en los siete años de obligación fiscal de conservación. Una copia de un empleado despedido con el derecho de supresión ya ejecutado debe desaparecer en un plazo razonable, también de los archivos en cinta.
Esto último es complicado: si un cliente recibe una solicitud RGPD de supresión, debes incluir también las cintas de copia de seguridad. En la práctica, los MSP trabajan con esquemas rolling de 6 semanas o 3 meses, tras los cuales las cintas se reutilizan o se destruyen. Los archivos más largos (copias anuales) reciben un tratamiento aparte.
Desmagnetización frente a triturado
La desmagnetización (degaussing) inutiliza las cintas magnéticas, pero no funciona en los SSD. El triturado funciona en todo. En la práctica:
- Cintas LTO: el degaussing es eficaz si el desmagnetizador tiene la potencia adecuada. El triturado físico es definitivo y verificable. Consulta eliminar cintas de copia de seguridad y LTO.
- Discos duros: el degaussing funciona, pero hace difícil verificar que el soporte ha quedado realmente inutilizado. El triturado da prueba visual.
- SSD y NVMe: sin flujo magnético, no hay degaussing. Solo destrucción física (E-4).
- Memorias USB y tarjetas de memoria: triturado físico según E-4.
Para un MSP una ruta mixta es práctica: LTO mediante destrucción móvil (trituradora), SSD y discos en la misma sesión. Primera opción: una sola visita móvil en la que todos los soportes pasan por el mismo camión.
Un certificado por cliente
Importante: agrupa los soportes por cliente, no por lote. Cuando el MSP destruye en un mismo día cintas de cinco clientes, quieres cinco certificados, no uno combinado. Motivo: cada cliente tiene su propio registro de actividades de tratamiento y debe poder demostrar que se destruyeron precisamente sus datos.
DeSnipperaar trabaja de serie con certificado por encargo. En la recepción indicas qué soportes pertenecen a qué cliente, y recibes certificados separados en consecuencia.
Exportaciones cloud y copias híbridas
Las copias de los clientes no siempre están en cinta. Algunos MSP exportan a almacenamiento de objetos en la nube y, además, mantienen una copia local en cinta para la recuperación ante desastres. La destrucción de la copia local y la confirmación del borrado en la nube deben estar ambas resueltas. El proveedor cloud entrega a veces una especie de confirmación de borrado, pero la cinta sigue presente físicamente hasta que la mandas destruir.
¿Pila de cintas y soportes sueltos por vaciar?
Pasamos con el camión triturador, destruimos por cliente y entregamos certificados separados. DIN 66399 H-4 para cintas, E-4 para SSD.
Solicita un presupuestoPágina de sector
Más información práctica sobre nuestro enfoque para MSP en Proveedores de servicios TI & MSP.
¿Listo para vaciar el armario de copias de seguridad? Solicita un presupuesto sin compromiso. Sin contrato, sin mínimo.