Destruccion de documentos LOPD

Principio seguridad LOPD
Principio de seguridad LOPD

No por gusto le insisto yo a mis clientes en el tema de la confidencialidad, la seguridad y la destrucción de documentos que contienen datos de carácter personal.

El 99% de las veces, su respuesta es la misma: “por supuesto” o “mujer, claro, aquí con eso tenemos mucho cuidado” o “yo tengo una destructora y lo destruyo todo antes de tirarlo”.

Sí, sí.

Seguro que el MINISTERIO DE INSDUSTRIA, TURISMO Y COMERCIO también decía estas cosas y sin embargo, aquí lo tenéis, expedientado por la Agencia Española de Protección de Datos, por poner documentos sin destruir en el contenedor de la basura:

http://www.agpd.es/portalwebAGPD/resoluciones/admon_publicas/ap_2014/common/pdfs/AAPP-00003-2014_Resolucion-de-fecha-08-07-2014_Art-ii-culo-9-LOPD.pdf

Ojo, que estas cosas pasan y mucho.

Desde aquí vuelvo a hacer una llamada de atención a responsables de fichero y/o de seguridad: mucho cuidado con la forma en que se gestionan los datos en soportes no automatizados. Es decir: la documentación en papel que contenga datos de carácter personal.

Si al Ministerio le puede pasar, seguro que a ti también.

Por qué unos documentos acaban en el contenedor de basura que hay frente a tu local, probablemente no lo sepamos nunca.

Los del Ministerio tampoco se lo explican.

Pero ahí estaban y ahí fueron encontrados por un mendigo que rebuscaba en la basura y finalmente, por la policía local.

El Ministerio contaba con destructoras de papel y se conocía la obligación de eliminar los documentos, sin embargo, algo falló.

El resultado:

– Para ti, probablemente una sanción por cometer una infracción grave (multa de 40.001 a 300.000 euros).

– Para el Ministerio de Industria, una resolución declarando que ha infringido (infracción grave) el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (principio de SEGURIDAD) y solicitud de remisión de una Instrucción de Seguridad.

La resolución de referencia, que es la nº 1435/2014 de la AEPD, determina que:

El artículo 44.3 h) califica como infracción grave: “Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”. De acuerdo con los fundamentos anteriores, se deduce que por parte del se ha producido una vulneración de la de seguridad de los datos, que ha tenido como consecuencia que los datos de carácter personal, cuya custodia era responsabilidad de esa entidad, acabaran siendo recuperados.

Deja una respuesta