PROCESO DE DESTRUCCION DE DISCOS DUROS Y SOPORTES MAGNETICOS DE INFORMACION



    1. ELIMINACIÓN DE DOCUMENTOS

    <

    2. PROCESO DE DESTRUCCIÓN



    Tamaño de partícula y tratamiento confidencial, piezas clave en la destrucción documental



    Ley de proteccion de datos

    Es la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su real decreto 1720/2007 del 21 de Diciembre la que regula el tratamiento de datos personales en todas las empresas, entidades, organismos públicos y cualquier tipo de actividad profesional.
    Dentro del apartado del soporte de papel la ley nos indica las pautas a seguir.

    Obligaciones del nuevo reglamento

    - El nuevo reglamento obliga el tratamiento de información en cualquier soporte, pero esta vez, regula expresamente el soporte papel. (ART: 2.1)
    - A HACER UNA DESTRUCCIÓN (ART: 112.2) (ART: 92.4) (ART.87.2)
    - A que la destrucción SEA IRRECUPERABLE E IRRECOMPONIBLE (ART: 92.4) (ART: 112.2)
    - A VERIFICAR que el proveedor elegido para ello, reúna garantías suficientes (ART: 20.2)
    o Para evitar el acceso a la información (ART: 92.4)
    o Para evitar la recuperación posterior (ART: 92.4)

    Cómo debe hacerse la destrucción

    - Describiendo el proceso. Las medidas para la destrucción y el transporte de la documentación deben estar definidas y documentadas en el Documento de Seguridad de la empresa. (ART.82.2).
    - En el almacenamiento con contenedores cerrados, medidas reales que eviten sustracción, pérdida o el acceso indebido (ART 107) (ART 83)
    - El acceso a la información debe estar limitado en todo momento. No pueden utilizarse contenedores y/o camiones abiertos.

    ¿Quién es el responsable de hacerla?

    - La empresa que haya generado el Fichero, pudiendo delegarlo en el Encargado del Tratamiento (ART 5).
    - Ahora se equipara con la misma responsabilidad a la empresa contratante como al proveedor (ART: 20.2)
    - El responsable de Informática como último responsable de los ficheros no automatizados.

    ¿Cuáles son los riesgos si lo incumples?

    - Incumplimiento de normas (Lopd, etc.), con su correspondiente Sanción Administrativa desde los 600 € hasta los 600.000 € (ART 127)
    - Perdida de imagen Corporativa y REPUTACIONAL.
    - Accesos no autorizados a terceros.

    En lo que se refiere a la información confidencial o estratégica, para cuándo se decida desechar