Custodia, Confidencialidad y Destrucción Segura de Documentos Empresariales

Responsabilidades en la Custodia y Destrucción de Documentos

La responsabilidad de la custodia de archivos, así como la destrucción o eliminación de los mismos, está establecida por las normas o directrices marcadas por el sistema jerárquico implantado en la organización. Los responsables de la dirección son quienes determinan qué documentos deben continuar en los archivos de la empresa y cuáles deben ser destruidos.

Los documentos que hayan prescrito y no sean necesarios podrán ser destruidos, vigilando que el proceso se lleve a cabo de forma segura. No es válido simplemente tirarlos a la papelera; existen accesorios como las destructoras de documentos. Si el volumen es grande, existen empresas especializadas en su recogida y posterior destrucción, emitiendo a sus clientes un certificado que avala qué documentación ha sido destruida.

Confidencialidad de la Información y Documentación

En una empresa bien establecida, por su dimensión, su sistema jerárquico y el grado de responsabilidad otorgado a su personal, se debe garantizar la confidencialidad. Las empresas, organismos públicos, entidades locales y personas físicas que llevan a cabo actividades empresariales deben velar por la custodia y confidencialidad de los datos de terceras personas que estén en su poder. A los empleados que intervienen se les exige por ley secreto profesional respecto a esos datos. Esta obligatoriedad sigue existiendo aun cuando se haya finalizado su relación con el propietario o responsable de los archivos, tanto si su titularidad es pública como privada.

El control de acceso a la información aumenta a medida que esta es más confidencial y disminuye a medida que su contenido es menos relevante.

Documento de Seguridad

En él se reflejan los procedimientos y medidas técnicas y organizativas necesarias para garantizar la protección, la custodia, la confidencialidad, la integridad y la disponibilidad de los datos. Es de obligado cumplimiento para el personal que tenga acceso a los sistemas de información de la empresa. El encargado de su elaboración es el responsable del fichero. El ente público encargado de la inspección y de velar por el cumplimiento de la legislación es la Agencia Española de Protección de Datos, dependiente del Ministerio de Justicia.

Principales Procedimientos de Seguridad para los Empleados

• Todo el personal que tenga acceso a los datos personales está obligado a conocer y observar las medidas, normas, reglas y procedimientos que afecten a las funciones que desarrollan.
• Todas las personas deberán guardar secreto y confidencialidad sobre los datos que conozcan en el desarrollo de sus trabajos.
• El personal que realice trabajos que no impliquen el tratamiento de datos personales tendrá limitado el acceso a ellos.
• Cuando haya personal ajeno a la empresa realizando trabajos para la misma, en el contrato se recogerá expresamente la prohibición de acceder a los datos personales y la obligación de secreto respecto a aquellos datos que hubiera podido conocer durante la prestación de servicios.
• En los sistemas en los que haya que implantar medidas de seguridad de nivel alto, la transmisión de datos personales mediante redes telemáticas se realizará cifrando esos datos mediante un sistema que garantice que no puedan ser manipulados por terceras personas.