- HSM
- Destruir
- Otros
- Información sobre protección de datos
- Grupos Profesionales
- Destrucción de documentos para asistentes
Destrucción Segura de Documentos para Secretarias y Asistentes –
Tres respuestas a preguntas importantes
Organización, coordinación, documentación: las secretarias y asistentes de dirección trabajan a diario con numerosos documentos empresariales sensibles, muchos de ellos todavía en papel u otros soportes analógicos. Cuando ya no se necesitan, deben eliminarse de forma responsable. Pero, ¿qué se debe tener en cuenta para la destrucción segura de documentos?
Aquí encontrará las respuestas a tres preguntas frecuentes.
1. Qué: documentos empresariales deben eliminarse de forma segura y por qué?
2. Quién: es responsable de la destrucción de documentos?
3. Cómo: se eliminan los documentos cumpliendo con la protección de datos?
1. ¿Qué documentos empresariales deben eliminarse de forma segura y por qué?
Desde el punto de vista del Reglamento General de Protección de Datos (RGPD), los datos personales son especialmente sensibles. Esto incluye, por ejemplo, nombres, direcciones, direcciones de correo electrónico, números de cuenta o información sobre la afiliación sindical.
Como mínimo, cuando los asistentes y secretarias trabajan con los departamentos de personal o contabilidad, los expedientes con este tipo de información terminan en sus escritorios. En ese momento, es fundamental garantizar que personas no autorizadas no puedan acceder ni visualizar dichos datos. Esto también se aplica a los documentos ya descartados. De lo contrario, el RGPD prevé sanciones elevadas.
Desde la perspectiva de la empresa, muchos otros documentos comerciales también pueden ser confidenciales, por ejemplo, porque contienen información interna. Los asistentes y secretarias, debido a su función de enlace y posición de confianza con la dirección, suelen manejar documentos especialmente sensibles. Cuando ya no se necesitan o han expirado los plazos legales de conservación, deben destruirse de forma segura para evitar accesos no autorizados.
¿Quién es responsable de la destrucción de documentos?
La responsabilidad recae siempre en la empresa en la que se generaron los datos. Algunas compañías externalizan la destrucción de documentos a proveedores especializados porque quieren evitar el esfuerzo de la eliminación y creen que así también transfieren la responsabilidad sobre los datos sensibles. Sin embargo, esto es un error: en caso de incumplimiento de la normativa de protección de datos, la empresa de origen sigue siendo responsable según el RGPD. Esto se aplica incluso cuando el error es claramente del proveedor. Si los documentos empresariales sensibles pasan por muchas etapas antes de su destrucción, aumenta el riesgo de que alguien en la cadena acceda a ellos sin autorización. Las consecuencias deberán asumirlas únicamente la empresa de origen.
¿Cómo se eliminan los documentos cumpliendo con la protección de datos?
Los datos sensibles que ya no se necesitan deben destruirse preferiblemente directamente en el lugar. Cuantas menos personas, incluso internas, tengan acceso a ellos, menor será el riesgo de incumplimiento de la normativa de protección de datos. Por ello, se recomienda disponer de una destructora de documentos conforme al RGPD en cada oficina. Las secretarias o asistentes, al igual que la dirección, deberían contar con su propio dispositivo en su puesto de trabajo. Todas las destructoras deben cumplir como mínimo con el nivel de seguridad P-4, lo que significa que son adecuadas para documentos altamente sensibles, confidenciales y también personales. Estos dispositivos destruyen el papel en tantas partes que sería prácticamente imposible volver a reconstruirlo. Según el equipamiento, también pueden destruir de forma segura otros soportes, como CD, láminas o memorias USB.
