- HSM
- Destruir
- Otros
- Información sobre protección de datos
- Grupos Profesionales
- Destrucción de documentos en bancos
Destrucción de Documentos en Bancos –
Tres Recomendaciones para Procesos Seguros y Eficientes
Los bancos siguen trabajando con muchos documentos en papel. Los datos de los clientes que se generan son casi siempre personales. Cuando ya no se necesitan, no se pueden desechar simplemente en la basura por motivos de protección de datos. De lo contrario, se enfrentan a multas elevadas. Esto plantea a los bancos el dilema de cómo gestionar los residuos de datos de manera rápida y rentable sin descuidar la seguridad.
Estas tres recomendaciones ayudan a optimizar los procesos relacionados con la destrucción de documentos:
1. No externalizar la destrucción de documentos del banco a un proveedor de servicios
2. Seleccionar destructoras de documentos con el nivel de seguridad adecuado para el banco
1. No externalizar la destrucción de documentos del banco a un proveedor de servicios
Muchos bancos encargan la destrucción de documentos sensibles a proveedores de servicios por supuestos motivos de coste y eficiencia, una vez que se han cumplido los plazos legales de conservación o los datos ya no son necesarios por otras razones. Sin embargo, en caso de una infracción de protección de datos, el banco sigue siendo responsable según el RGPD, incluso si la eliminación se realiza externamente. Esto se aplica incluso cuando la culpa recae claramente en el proveedor de servicios. El riesgo de una infracción de este tipo también aumenta con cada etapa adicional que atraviesan estos datos sensibles antes de su eliminación. Además, el esfuerzo que implica la destrucción de documentos no puede externalizarse por completo. Por ejemplo, según el RGPD, el banco está obligado a comprobar regularmente si el proveedor cumple el contrato. La eliminación externa también genera costes recurrentes que a menudo se subestiman. Por ello, no solo es más seguro, sino también generalmente más eficiente y económico para los bancos destruir los documentos internamente e invertir en destructoras adecuadas.
2. Seleccionar destructoras de documentos con el nivel de seguridad adecuado para el banco
Al comprar destructoras de documentos para bancos, se debe garantizar que cumplan al menos con el nivel de seguridad P-5 según ISO/IEC 21964 (DIN 66399). Solo así se asegura que incluso los documentos de alta sensibilidad se destruyan conforme al RGPD.
Al elegir los dispositivos adecuados, también se debe considerar el volumen de datos que se espera eliminar regularmente en el banco y seleccionar modelos con el rendimiento correspondiente. El equipamiento es otro criterio importante: Muchas destructoras pueden destruir actualmente, además de papel, otros soportes como medios electrónicos, cumpliendo con la normativa de protección de datos. Los dispositivos adecuados garantizan procesos eficientes de destrucción de documentos porque cubren todas las funciones necesarias.
3. Dotar al banco de suficientes destructoras de documentos
Si los documentos que ya no se necesitan se almacenan en el banco durante mucho tiempo o se trasladan de un departamento a otro, aumenta el riesgo de que personas no autorizadas los consulten, ya sea intencionadamente o por error, o de que se eliminen de forma incorrecta, con todas las consecuencias en materia de protección de datos.
Por ello, los bancos deben optimizar sus procesos para que el acceso a estos datos esté limitado al mínimo posible. Se recomienda disponer de una destructora de documentos por oficina en el back office, o al menos una en cada planta. De este modo, los documentos que ya no se necesitan pueden destruirse inmediatamente cumpliendo con el RGPD. Esto hace que los procesos internos de destrucción de documentos sean más seguros, reduce el esfuerzo de coordinación y, además, requiere menos espacio de almacenamiento.
