FAQ
PABLO MARTÍNEZ
Director grans comptes DCD
Què és DCD?
DCD és la primera empresa espanyola dedicada a la destrucció de documentació confidencial, vam néixer en l’any 1996 dins d’un grup empresarial dedicat a la recuperació de paper i cartró.
Recolzats per la llei de protecció de dades que existia en aquell moment que era la LORTAD i per tal de poder oferir un servei segur i confidencial de qualitat a empreses i organismes fugint del tradicional servei de recuperació de paper i cartró.
A més de paper, Puc destruir altres suports?
Cal tenir en compte que actualment el major volum de destrucció està en suport paper però hi ha altres suports que contenen informació i són susceptibles de destrucció com poden ser les cintes de backup, cds, dvds, pendrives, discs durs, mòbils
Fins i tot en alguns casos vam arribar a destruir uniformes dels cossos i forces de seguretat per evitar que pugui ser usurpada la seva identitat en cas d’una ineficient destrucció
A quins riscos sotmeto al meu companyia sense una correcta destrucció?
Els riscos són diversos, en primer lloc: Tenim el risc per protecció de dades i les sancions que puguin comportar les quals amb la legislació actual poden ser de fins a 600.000 euros i amb la normativa europea de protecció de dades que s’ha aprovat i la qual es començarà a aplicar a partir de 2018 les sancions s’eleven considerablement cap als 20 milions d’euros o al 4% de la facturació mundial de la companyia.
També hi ha riscos penals per als responsables de les companyies en cas de no posar les mesures necessàries per evitar els riscos per protecció de dades i finalment tindríem el risc reputacional que afectaria considerablement a la imatge de la companyia en cas d’una divulgació no desitjada
Quin és el procés de destrucció de la informació en format paper?
Actualment la llei de protecció de dades obliga a les empreses a desfer-se de la seva documentació confidencial d’una manera segura un cop deixa de ser útil aquesta informació per a les organitzacions.
Així mateix el Reial decret 1720 de la llei de protecció de dades ens indica una sèrie de mesures de seguretat a aplicar en el procés des de l’emmagatzematge amb contenidors habilitats per al dipòsit i custòdia d’aquesta documentació i que evitin l’accés a la informació dipositada en el seu interior.
També mesures en el transport que evitin l’accés a aquesta documentació mitjançant el seu transcurs fins a la planta de destrucció i pel que fa a la destrucció finalment que aquesta documentació es destrueixi a una mida en concret que eviti el reconeixement o recomposició d’aquesta documentació un cop sotmès al procés de destrucció.
En cas d’incendi en la instal·lació ¿què passaria amb la meva documentació?
En el cas de DCD no passaria res ja que DCD disposa de 9 instal·lacions distribuïdes per tot el territori nacional, les mateixes estan replicades amb les mateixes mesures de seguretat, a més disposa d’un pla de contingències i continuïtat de negoci que contempla aquest tipus de catàstrofes i en el qual es defineix perfectament el pla d’actuació a seguir:
És a dir en el cas que la instal·lació de Madrid s’incendiés i que requerís d’un mes per reparar tots els desperfectes de l’incendi el servei es prestaria des de la delegació més propera que en aquest cas seria la de València i el client no tindria cap manca de servei en aquest sentit.
A quina empresa s’ha de confiar l’externalització del servei de destrucció confidencial?
Hauríem de confiar sempre en una empresa especialitzada en destrucció confidencial i que aquesta activitat sigui la seva única línia de negoci, tradicionalment moltes organitzacions han encarregat la destrucció de documents a les empreses que habitualment recollien el paper ordinari i el cartró a les seves oficines però realment les empreses dedicades al món de la gestió de residus o recuperació de paper i cartró.
Les instal·lacions d’aquest tipus d’empreses no solen estar confeccionades amb un criteri de seguretat que eviti accessos indeguts, aquestes plantes solen estar obertes, sol haver-hi lliure circulació no hi ha àrees tancades deixant la documentació exposada a l’aire amb el que una ràfega de vent podria treure-les a l’exterior, es fa una manipulació i classificació d’aquest paper per qualitats per tal de treure la major rendibilitat a la matèria primera i no amb un criteri de destrucció immediata com ho pot fer una companyia de destrucció confidencial
En què es diferencien els diferents proveïdors de destrucció de documentació?
Dins de l’entramat d’empreses dedicades a la destrucció de documents, trobem empreses més exigents i altres menys exigents, a l’hora de triar el partner adequat de destrucció de documents hauríem de fixar-nos en els següents punts clau:
En primer lloc la solvència econòmica de la companyia, ja que en el cas d’algun incompliment per protecció de dades que derivi en una sanció una companyia amb capital social reduït, difícilment podria fer front a aquestes obligacions
En segon lloc hauríem de comprovar (i si és presencialment millor) dels mitjans i les mesures de seguretat que aplica aquesta empresa en el seu procés, veure que aquesta companyia disposa de les mesures adequades per mantenir la confidencialitat i que disposa de la capacitat suficient per assumir la destrucció de tota la documentació que recull habitualment.
Un altre aspecte important a tenir en compte seria la traçabilitat del servei, que aquesta empresa pogués donar un seguiment adequat des de la recollida de la documentació, indicant a quina hora es recull un contenidor amb una numeració concreta, disposar d’una traçabilitat pel que fa a transcurs fins la planta de destrucció mitjançant un seguiment de GPS, inclusivament també disposar de l’hora de destrucció d’aquest registre que s’ha indicat anteriorment en el moment de la recollida, donar el tancament quan es faci la destrucció d’aquest contenidor indicant també la numeració i el moment exacte en què es destrueix aquesta documentació.
Un aspecte de traçabilitat addicional seria presenciar in-situ la destrucció d’aquesta documentació inclusivament que es pugui realitzar la filmació de la destrucció per poder veure-la en diferit.
És més convenient comprar un destructora o contractar una empresa de destrucció de documents?
Dependrà de la mida de l’organització, el nombre d’empleats i la quantitat de documents que emeti aquesta companyia cal tenir en compte que en companyies amb un nombre d’empleats bastant baix (3,4 empleats) és molt fàcil que aquests empleats compleixin a ” peu de la lletra “els procediments de seguretat establerts pel que fa a la destrucció de documents. Però quan trobem organitzacions amb gran quantitat d’empleats, serà molt complicat controlar-los a tots i que tots actuïn d’una manera estricta d’acord amb les normes establertes per la companyia.
De manera que lo que tenemos que intentar hacer es ponerle fácil esta tarea, y no añadirle tareas adicionales de destrucción que en muchos casos conllevan de 10 a 15 minutos en la jornada laboral y simplemente con un contenedor, en el que ellos con el único gesto de depositar el documento en el interior se olviden y tengan la tranquilidad de que la compañía que va a recoger esos contenedores va a realizar la función de una manera adecuada y con completa profesionailidad.
De manera que el que hem d’intentar fer és posar-li fàcil aquesta tasca, i no afegir-tasques addicionals de destrucció que en molts casos comporten de 10 a 15 minuts en la jornada laboral i simplement amb un contenidor, en el qual ells amb l’únic gest de dipositar el document a l’interior s’oblidin i tinguin la tranquil·litat que la companyia que va a recollir aquests contenidors va a realitzar la funció d’una manera adequada i amb completa profesionailidad.
És obligat destruir la informació confidencial i la protegida per la LOPD?
Por supuesto, ya que el incumplimiento en materia de protección de datos puede conllevar sanciones de hasta 600.000 euros con la actual legislación, hay que tener en cuenta también que se ha aprobado el nuevo reglamento europeo de protección de datos el cual se aplicará en 2018 y que eleva considerablemente las sanciones hasta los 20.000.000 euros o el 4% de la facturación global de la compañía del año anterior, cualquiera de las dos sanciones, la que más elevada sea.
Per descomptat, ja que l’incompliment en matèria de protecció de dades pot comportar sancions de fins a 600.000 euros amb l’actual legislació, cal tenir en compte també que s’ha aprovat el nou reglament europeu de protecció de dades el qual s’aplicarà el 2018 i que eleva considerablement les sancions fins als 20.000.000 euros o el 4% de la facturació global de la companyia l’any anterior, qualsevol de les dues sancions, la que més elevada sigui.
A més en el cas d’una divulgació indesitjada d’informació, la nostra empresa pot aparèixer en els mitjans amb la conseqüent pèrdua de reputació de la nostra companyia.
La destrucció la pot fer qualsevol empresa?
El recomanable és que la destrucció la realitzi una empresa especialitzada en destrucció de documents que reuneixi una sèrie de mínims addicionalment a les mesures de seguretat que s’estableixen al Reial decret 1720 de la LOPD hi normatives de referència en destrucció documental com és la norma UNE 15613 que a més de recalcar les mesures de seguretat reflectides en el reial decret, les amplia tant en mitjans indicant inclusivament com s’han de confeccionar les instal·lacions i que mesures de seguretat deuen reunir també en els processos posant com a límit les 24 hores per a la destrucció d’aquesta documentació des del moment de la seva recollida.
També pel que fa a la superfície de la grandària de la partícula destruïda donant-nos una referència que mida es consideren confidencials i també anant més enllà la selecció del personal.