Guía sobre borrado seguro de la información

La información es un activo para las empresas: datos de clientes del servicio, de facturación, de recursos humanos… Es esencial que, cuando llegue el final de su ciclo vital y deje de ser útil, sea destruida de una forma segura.

Cualquier actividad profesional, sin importar un mínimo su tamaño o bien su campo, fundamentan su actividad en la información: bases de datos, documentos de texto, ficheros, imágenes, etcétera. El ciclo vital de la información, de forma simplificada, consta de 3 fases: generación, transformación y destrucción. Toda información tiene una vida útil tanto si está formato digital (CD, DVD, Flash USB, discos imantados, tarjetas de memoria…) como en formatos tradicionales (papel, microfichas, películas,…). Cuando la vida de los documentos llega a su fin, se deben emplear mecanismos de destrucción y borrado para eludir que queden al alcance de terceros.

Además de esto entre la información que manejan las compañías hay información crítica que de verse comprometida, destruida o bien difundida puede hacer tambalearse o bien aun interrumpir el ciclo de negocio de la compañía. Son ejemplos de esta información crítica todos y cada uno de los documentos reservados y los datos de carácter personal.

Las razones por las cuales debemos efectuar una destrucción de la información obsoleta, y de los soportes que la guardan son:

• el peligro que supone el hurto o bien empleo incorrecto de esta información, que puede llevar aun a sanciones legales por incumplimiento de la legislación que resguarda la privacidad y otros derechos de los consumidores;
• los daños de imagen derivados de la divulgación de información reservado que debería haberse destruido;
• los costos de conservación y almacenaje superfluos de una información obsoleta.

El borrado y destrucción segura de aguantes de información, es una práctica frecuente en empresas y entidades que desean deshacerse de la información que puedan contener los aguantes desechados.

En este blog ya se han tratado varios casos de sanciones de la AEPD por la carencia de diligencia en la destrucción de datos personales que acaban en papeleras o bien contenedores, sin que hayan sido correctamente destruidos.

Información contable, datos fiscales, laborales, datos de control de acceso y videovigilancia, son ejemplos que pueden contener datos personales o bien que son reservados. El borrado y destrucción de soportes de información que contenga esta clase de datos debe efectuarse a través de procedimientos que impidan que estos puedan ser recuperados.

Con el borrado y destrucción de soportes de información (discos duros, memorias flash, papel…), no solo persigue resguardar la difusión de información reservado de una organización. Asimismo se busca resguardar la difusión de datos personales que pueda contener.

Una adecuada destrucción de la información va a facilitarnos:

• eludir las sanciones legales por incumplimiento de la legislación que regula el tratamiento de la información de carácter personal
• los daños de imagen derivados de la divulgación de información que debería haberse borrado o bien de aguantes y equipos, con información reservado, que deberían haberse destruido
• reducir los costos de conservación y custodia alén del tiempo preciso
• disminuir al mínimo los peligros por hurto o bien empleo incorrecto de información reservado

Con el propósito de lograr una destrucción segura el Instituto Nacional de Ciberseguridad de España (INCIBE) publica una guía en la que examina los diferentes métodos de destrucción, repasa el contenido de las políticas precisas para organizar en la compañía esta actividad.

Descarga PDF: Borrado seguro de la información. Una aproximación para el empresario