El término documentación confidencial se utiliza en un sentido general para designar toda aquella información sensible cuyo acceso está sujeto a restricción, y puede referirse a datos personales sobre un individuo así como a información relativa a un negocio, empresa u organización. Cuando ha dejado de ser útil para la empresa se debe destruir la documentación confidencial mediante procesos de eliminación seguros y confidenciales, para evitar exponer a la empresa a riesgos de robo, uso ilícito, divulgación o multas por incumplimiento.
Por qué eliminar la documentación confidencial
La documentación confidencial contiene información sensible cuyo conocimiento por parte de personas no autorizadas podría resultar en la pérdida de una ventaja o nivel de seguridad. El acceso no autorizado a información confidencial, así como el uso indebido o la modificación de la misma, puede afectar negativamente la privacidad o el bienestar de un individuo, los secretos comerciales de un negocio o incluso la seguridad de una nación, dependiendo del nivel de sensibilidad y la naturaleza de la información. La documentación confidencial puede referirse a información sensible para la empresa o a datos personales.
La documentación confidencial que corresponde a las empresas es aquella que, de caer en manos de sus competidores, podrían derivar en copia de productos o métodos industriales, robo de clientes o proveedores, competencia desleal, copia de estrategias y otra serie de daños que podrían afectar seriamente a sus negocios e incluso a la continuidad de la empresa. Este tipo de documentación incluye la información relativa a las cuentas financieras y balances económicos, estrategias comerciales, ofertas, presupuestos, contratos, estudios de mercado y otro tipo de informaciones relativas a los clientes, futuros proyectos de la empresa o gráficos, secretos y desarrollos industriales o acciones de índole mercantil, entre otros.
Los datos personales afectan a los particulares, como puede ser el caso de trabajadores, clientes y proveedores. Se trata de documentos como facturas, recibos, justificantes bancarios, resguardos, nóminas, fichas de trabajadores, expedientes laborales, informes médicos así como otros más personales como DNI o pasaporte. Estos documentos contienen datos personales como el domicilio, teléfono, cuenta bancaria o número de la seguridad social, que en caso de caer en manos de terceros pueden servir para cometer fraudes, robos de identidad u otros delitos, ya que los delincuentes con esos datos podrían abrir una nueva cuenta bancaria o pedir un préstamo con una nómina.
La documentación de carácter confidencial debe ser gestionada de forma independiente al resto de documentación manejada en la empresa, a fin asegurar la confidencialidad de los datos durante todo el proceso de gestión. Su destrucción también debe hacerse conforme a lo establecido en la legislación vigente, y cuando la empresa decide deshacerse de ella es necesario destruirla asegurándose que ninguno de sus datos puedan filtrarse. Según la normativa legal vigente en materia de protección de datos es obligatoria la correcta destrucción de estas informaciones, pudiendo ser exigidos los registros de su destrucción para el cumplimiento de la normativa de seguridad de la información.
La documentación confidencial debe gestionarse de forma segura y privada, tanto para proteger los intereses de la empresa como para cumplir la normativa de protección de datos personales. Para ello, las empresas deben adoptar todas las medidas técnicas y organizativas necesarias para garantizar la seguridad de dicha información sensible, a fin de evitar su alteración, pérdida o acceso no autorizado, teniendo en cuenta tanto los riesgos debidos a factores humanos, como causas naturales, del medio físico y otros.
Cuando la documentación confidencial ha dejado de ser útil para la empresa, ya sea porque se trate de información obsoleta, porque ya no tenga valía para el negocio o porque se haya superado el período legal que se debe conservar ante posibles reclamaciones, debe eliminarse mediante procedimientos seguros, evitando una posible reconstrucción de los datos e impidiendo riesgos de acceso indebido. Los datos de carácter personal habrán de ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados o registrados. La conservación de datos más allá del tiempo necesario genera costes de almacenamiento y expone a las empresas a riesgos de robo, uso ilícito, divulgación o multas por incumplimiento.
En ocasiones, alguna documentación confidencial o datos personales deben conservarse durante un cierto tiempo, lo que se denomina retención de datos, que consiste en conservar los datos durante el tiempo en que pueda exigirse a la empresa algún tipo de responsabilidad u obligación jurídica derivada de la ejecución de un contrato, ya sea a solicitud de las Administraciones públicas, Jueces y Tribunales, o del propio interesado.
Los documentos que están sujetos a destrucción segura pueden existir en numerosos tipos de soportes, tanto en formato analógico, como papel, radiografías médicas, películas, microfilms o tarjetas perforadas, como soportes electrónicos o digitales, por ejemplo soportes ópticos o magnéticos como discos duros, CD, DVD, pendrives o tarjetas de memoria, así como cualquier otro medio de almacenamiento. Llegado el momento de su eliminación, todos ellos deben someterse a un proceso de destrucción que sea irreversible (en el que no se puedan recuperar los datos a posteriori), confidencial (para que no puedan acceder a los datos personas no autorizadas) y ecológico (evitando alterar el medio ambiente y aplicando el reciclaje a los soportes eliminados siempre que sea posible).