El RGPD y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales son leyes que hablan sobre la protección de datos y tienen que ver con la destrucción confidencial. Sin embargo, existe otra normativa sobre destrucción de documentos que habla de aspectos más técnicos del proceso.
Todas las empresas de destrucción de documentos deben cumplir con esta normativa para garantizar que el proceso de destrucción se lleva a cabo con las mayores garantías de seguridad.
Hoy vamos a conocer más en profundidad la normativa sobre destrucción de documentos. Nos encontramos, en este sentido, con tres normas fundamentales:
- Norma DIN 66399
- Norma ISO 27001
- Norma UNE 15713
Contenidos
Normativa sobre destrucción de documentos: Norma DIN 66399
La norma DIN 66399 se aplica a la destrucción de información confidencial en papel, dispositivos de almacenamiento digital e información en forma reducida como films o películas.
Fue desarrollada por el Instituto Alemán para la Normalización que se dedica a elaborar los estándares para asegurar la calidad en el comercio, industria, ciencia, etc.
Esta norma se ocupa de tres aspectos fundamentales: las clases de protección en la destrucción de documentos, los niveles de seguridad y los soportes en los que se guarda la información confidencial.
Clases de protección en la Norma DIN 66399
Esta norma marca 3 clases de protección, según los datos que incluyen los documentos y su importancia para la organización:
- Clase 1: información sensible que no tiene especial relevancia para la empresa. Está garantizada la protección de datos de carácter personal. Son documentos como: publicidad, catálogos de productos, portfolios de servicios…
- Clase 2: documentación de carácter confidencial que afecta a la empresa, a los trabajadores y a terceros. Hay que ser muy riguroso en la destrucción de documentos de esta clase: ofertas, datos personales, contratos…
- Clase 3: en esta clase se agrupan los documentos que contienen secretos profesionales, información sensible de la empresa…
Niveles de seguridad en la Norma DIN66399
Existen 7 niveles de seguridad en la destrucción en función del grado de confidencialidad de la información que se va a destruir:
- Para datos en general. La superficie de papel debe tener una extensión que oscila entre 2000 mm2 y su anchura igual o inferior a 12 mm.
- Para información interna. Debería ser imposible de leer y las medidas oscilan entre: 800 mm2 y 6 mm.
- Cualquier soporte de información confidencial. Su superficie debe ser inferior a 320 mm2 y de ancho 2 mm.
- En el caso de que haya que ser cuidadoso debido al contenido. Pedazos regulares de tamaño entre 4 y 40 mm. Y ancho de 6 mm.
- Con importantes datos secretos. Superficie de destrucción de 30 mm2, pedazos de 15 mm y anchura de 2 mm.
- Medidas extraordinarias. No más de 10 mm2 en tamaño no superior de entre 0,8 y 1,2 mm. Con anchura de 1 mm máximo.
- Máximo nivel de seguridad y está destinado solo a casos excepcionales: Máxima seguridad y secreto. Superficie de 5 mm2 con pedazos regulares entre 0,8 y 5 mm. Y anchura de 1 mm.
Soportes de información en la Norma DIN66399
Cuando se actualizó la norma se incluyeron nuevos soportes de información además del papel:
- P, para la documentación confidencial que se encuentra en formato de papel, radiografías, láminas, etc. A su vez se subdivide desde P-1 a P-7.
- O, es para los soportes de datos ópticos, tales como CD, DVD. Niveles de seguridad O1 a O-7.
- T, se guarda información en formatos magnéticos, como tarjetas, tiras magnéticas… Se aplican niveles de T-1 a T-7.
- E, se trata de sitios electrónicos, como USB, Flash, memorias…En este caso van de E-1 a E-7.
- F, o documentos guardados en microfilms, tarjetas perforadas, etc. Hablamos de seguridad de F-1 a F-7.
- H, la información está guardada en discos duros con tiras magnéticas, etc. De H-1 a H-7.
Normativa sobre destrucción de documentos: Norma ISO 27001
ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa.
Proporciona una metodología para implementar la gestión de la seguridad de la información en una organización.
El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Esto lo hace investigando cuáles son los potenciales problemas que podrían afectar la información y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan.
Los procedimientos de desecho deben ser proporcionales a la información de nivel de clasificación: cuanto mayor sea la clasificación, mayor será la seguridad de que la información no puede ser recuperada después de su eliminación.
Normativa sobre destrucción de documentos: Norma UNE 15713
Esta norma establece el código de buenas prácticas para efectuar una destrucción de documentos de forma segura. Estableciendo una serie de recomendaciones para asegurar que se efectuará de forma confidencial, segura y sin peligro.
- La documentación se debe almacenar en contenedores sellados a los que no puedan tener acceso más que las personas autorizadas, deben ser perfectamente localizados e identificados.
- Los vehículos de transporte deben ser cerrados y rígidos, evitando posibles pérdidas o extravíos, así como el acceso de terceros.
- Las empresas de destrucción de documentos deben tener un sistema de vídeo vigilancia, una alarma anti-intrusismo y el control a las personas que pueden entrar a sus instalaciones para que solo puedan hacerlo quienes tengan previa autorización.
- Otra cuestión importante es el método de destrucción que se debe aplicar en cada caso dependiendo del soporte, para evitar que se pueda recuperar información del documento.
En DCD trabajamos con las tecnologías de destrucción más avanzadas para cumplir estrictamente con la normativa sobre destrucción de documentos DIN, ISO y UNE.
Si necesitas una empresa de destrucción confidencial en la que poder confiar toda la información de tu empresa para su destrucción, no dudes en ponerte en contacto con nosotros y solicitar tu presupuesto sin compromiso.