Una eliminación descontrolada de la documentación cuando incluye información confidencial puede desembocar en una pérdida en la reputación de la empresa, acciones legales por parte de los afectados y sanciones de cientos de miles de euros.
En ocasiones somos testigos de cómo los medios de comunicación denuncian casos de malas prácticas en la destrucción de la información confidencial que empresas u organismos oficiales albergan en sus sedes. O publican titulares-bombazo sobre información “altamente inflamable” de una entidad, malas prácticas de sus altos responsables o documentación confidencial sobre grupos de interés afines a ésta. Y si nos preguntamos cómo es posible que estas documentaciones se filtren a la prensa, muy probablemente sea por haber acabado en los contenedores de la calle sin haber sido debidamente destruidas, y desde donde hayan podido ser adquiridas por terceros para su venta o para su publicación en medios.
Por lo que no cabe duda que la gestión y eliminación profesional de los residuos en las empresas o entidades, más allá de responder a la propia necesidad operativa interna de limpieza y vaciado, hoy en día y más que nunca, tienen otras razones estratégicas más amplias relacionadas con la responsabilidad corporativa de la organización y con la protección de su imagen. Entre otras, reducir su huella medioambiental y proyectar una imagen seria y organizada de cara a sus clientes, empleados y la sociedad en general.
Nos vamos a centrar en este último punto. Porque una eliminación descontrolada de documentos cuando incluye información confidencial –como nóminas, información jurídica, cuestiones estratégicas, información de clientes, asuntos de empleo, contratos, balances, etc.– puede desembocar en una pérdida en la reputación de las compañías e instituciones de difícil solución para la empresa y en consecuencia, de oportunidades de negocio y pérdidas financieras. Porque, sin hablar de una posible acción legal por parte del cliente afectado, una gestión errónea en la destrucción de la documentación confidencial supone las inevitables sanciones por el incumplimiento de la legislación.
Cualquier organización o empresa debe establecer un sistema profesional para gestionar la destrucción de la documentación
La legislación actual LOPD (Ley Orgánica de Protección de Datos 15/1999) obliga a todos los organismos públicos, empresas, individuos y otras organizaciones a proteger los documentos, archivos y la información que tienen a su cargo para garantizar el derecho a la protección de datos de carácter personal de los individuos. Nos referimos tanto a la documentación en papel como a la que se incluye en otros soportes digitales. Por ejemplo, pendrives, CD´s o discos duros.
Las sanciones por la LOPD pueden llegar a ser extremadamente altas y perjudicar gravemente a cualquier entidad. Oscilan desde los 60.000 €, si es una falta leve, hasta los 600.000 € por “perder” una base de datos con información personal de empleados, clientes, pacientes, etc.
Un sistema profesional
Imprescindible, por tanto, que cualquier organización o empresa, sea del tamaño que sea, establezca un sistema profesional para gestionar la destrucción de la documentación, especialmente cuando contenga información confidencial, mediante el establecimiento de una serie de protocolos internos. Por ejemplo, a nivel información digital, además de asegurar sus sistemas TI contra amenazas externas como virus, hackers e incidencias de phishing, también es necesario protegerse de fallos internos de seguridad para evitar el fraude de empleados. Y a nivel documentación en papel, implementando gestos tan sencillos como la ubicación de contenedores cerrados en las oficinas y triturar la documentación sensible corporativa y de clientes.
Es importante destacar que cuando los volúmenes de información confidencial a destruir son grandes, la trituración interna se hace complicada y puede incitar a eludir ciertas actuaciones del proceso. En estos casos, la contratación de una empresa especializada en la gestión de la destrucción segura de la documentación garantiza la alta seguridad del procedimiento de trituración al emplear métodos eficaces y eficientes.
El coste de subcontratar a una empresa especializada no es en absoluto elevado. Un profesional freelance puede solucionar esta necesidad por menos de 100 euros al año; el coste para una pyme está desde 500 € a 1.000 €, según su tamaño, y para un hospital, por ejemplo de 500 camas, está en 10.000 €/año.
Por tanto y en definitiva, proteger el futuro de una organización pasa por la prevención mediante una correcta política de destrucción. Y contratar a una compañía especializada asegura a las entidades mantener su buena reputación y el compromiso de confidencialidad con sus clientes. Pero, además y sobre todo, les permite ahorrar mucho dinero. Porque no sería la primera vez que un escándalo o el elevado coste de la sanción hayan hecho cerrar a una empresa.
Estoy de acuerdo con esta le y con las consecuencias que supone incumplirla. Es una pena que se puedan dar casos en los que por un pequeño descuido la cifra ascienda a una cantidad exagerada pero es la única forma de proteger nuestros datos. Un saludo
Gracias por los datos. Sé que es fundamental para la confidencialidad pero aun hay muchas empresas que no cumplen todas las medidas necesarias. Más concienciación hace falta