El objetivo principal de los procesos de destrucción de documentos confidenciales es que dichos procesos sean seguros, de tal manera que se impida tanto recuperar a posteriori los datos que contienen los soportes destruidos, como el acceso a los datos durante el proceso de personas no autorizadas. En la destrucción de documentos confidenciales la seguridad es esencial, ya que de otro modo la empresa se expone a riesgos estratégicos o comerciales, así como a posibles multas o sanciones por incumplimiento de la normativa de protección de datos personales.
Seguridad en la destrucción de documentos confidenciales
Cuando ciertos documentos han dejado de ser necesarios para una empresa u organización, es necesario proceder a la destrucción de dichos datos y soportes documentales, pero hay que tener presente que es básico garantizar la seguridad de la información en todo momento, ya que de lo contrario la empresa se expone tanto a riesgos de índole empresarial, estratégicos o comerciales, como a multas o sanciones por incumplimiento de las normativas de protección de datos personales.
Los procesos de eliminación de documentos con información de acceso restringido tienen dos objetivos principales: que no se puedan recobrar los datos que contienen dichos soportes y que ninguna persona sin los permisos debidos tenga acceso a la información durante el proceso de destrucción documental.
Un factor que caracteriza a la destrucción de archivos confidenciales es su carácter irreversible, es decir, el proceso de destrucción debe ser capaz de garantizar que no existan posibilidades de que pueden ser recuperados los datos ni los soportes que contenían la información confidencial.
Además, esos procesos de destrucción documental deben ser seguros y privados, de tal manera que durante el proceso de su destrucción los soportes han de tratarse con los máximo nivel de confidencialidad.
Por otra parte, la destrucción de documentos debe prestar una especial atención a los aspectos ecológicos de los procesos y su repercusión medioambiental, evitando cualquier tipo de repercusión sobre el medio ambiente, aplicando siempre que sea posible el reciclaje a los soportes eliminados.
La seguridad en la destrucción de documentos confidenciales debe garantizarse en todas las fases del proceso, tanto en lo que respecta a la recogida de los documentos en contenedores de seguridad (con llave de seguridad e ignífugos) en los que se deposita la documentación confidencial en cualquier soporte (papel, CD, DVD, tarjetas de plástico, cintas, etc.), como en el transporte de la documentación y la destrucción de la documentación propiamente dicha.
Cada vez es más habitual que las empresas contraten un proveedor externo para que se encargue del servicio de destrucción de documentos y datos confidenciales. En ese caso, una vez finalizado el proceso de eliminación de los documentos es esencial solicitar la entrega de un certificado de destrucción que acredite la completa destrucción de la documentación entregada por parte del cliente. Si una vez destruida la documentación confidencial se reciclan los residuos, se deberá solicitar también el certificado de reciclaje.
Cuando se contrata un servicio externo, la destrucción del material confidencial puede realizarse de dos formas: “in situ” o bien fuera de la empresa. La destrucción de documentos “in situ” se lleva a cabo en las propias instalaciones de la empresa, de tal modo que la destrucción de materiales los confidenciales se efectúa de manera inmediata y en presencia de los supervisores. Usualmente la empresa externa instala contenedores seguros en los lugares más adecuados de la empresa y procede a la destrucción mediante vehículos de destrucción de papeles, equipados con sistemas de destrucción y controles para garantizar los protocolos de seguridad.
La destrucción segura de documentos confidenciales fuera de las instalaciones de la empresa se efectúa en las instalaciones del proveedor del servicio. Por lo general, la empresa externa instala contenedores seguros en las dependencias de la empresa y cada cierto intervalo de tiempo los transporta a sus instalaciones, garantizando en todo momento la cadena de custodia. Una vez allí, los materiales recogidos se someten al proceso de destrucción de documentos que corresponda. Los representantes de la empresa pueden presenciar los procesos de destrucción si así lo desean.
En el caso de proceder al reciclaje de los residuos para el cumplimiento de las normativas relativas a la gestión de residuos, antes de remitirlos a las fábricas donde se procede a su reciclaje se debe garantizar que los materiales han sido eliminados evitando una reconstrucción a posteriori de los datos.
Al finalizar el proceso de destrucción de documentos confidenciales, el proveedor debe emitir un certificado de destrucción y de reciclaje en su caso, que avale la cadena de custodia individual y documentada, para ofrecer garantías y evitar posibles fallos de seguridad.