Cada día, gran cantidad de información que incluye datos personales viaja a través de distintos canales en las sociedades avanzadas. Muchas empresas incumplen la legislación que obliga a controlar la destrucción de los soportes con datos comprometidos.

Cada día, una ingente cantidad de información que incluye datos personales viaja a través de distintos canales en las sociedades avanzadas. Muchas empresas incumplen la legislación que obliga a controlar directamente la destrucción física y/ o virtual de los soportes con los datos comprometidos.

Crece un nuevo mercado basado en la eliminación de ficheros personales de las empresas, según obliga la ley de protección de datos personales. Las empresas están obligadas desde 1999 a garantizar el buen uso y protección de los ficheros de carácter personal, según la ley orgánica de Protección de Datos (LOPD). La mayoría ignora esta normativa y sus consecuencias por la falta de control sobre este tipo de información en el centro de trabajo o fuera de él. Las sanciones pueden llegar a 600.000 euros.

El pasado noviembre aparecieron en un contenedor de basuras de la localidad granadina de Pulianas documentos originales (informes de seguridad, nóminas, formularios, etcétera) que formaban parte de los expedientes administrativos de la construcción de la autopista del Mediterráneo (A-7). El hallazgo, que abrió nuevos interrogantes sobre las circunstancias del accidente que pocos días antes costó la vida de seis trabajadores, es el último de la larga serie de escándalos sobre la aparición de expedientes, historiales clínicos, currículum, informes reservados, nóminas y archivos personales en los lugares y circunstancias más inverosímiles.

Un año antes, once ex empleados del Fòrum 2004 demandaron a una empresa de trabajo temporal tras el hallazgo de sus currículum y copiosa información personal en soporte informático, por no hablar de los 7.000 partes médicos de una clínica privada de Fuengirola o los casi 2.000 historiales del hospital público Puerta de Hierro de Madrid abandonados en la basura. La pequeña lista ilustra hasta qué punto las empresas y las administraciones públicas ignoran las estrictas obligaciones de la ley orgánica sobre Protección de Datos de 1999. "La ley exige cancelar los datos personales cuando hayan dejado de ser necesarios o pertinentes para el fin por el que fueron recogidos o registrados", subraya Esther Mitjans, directora de la Agència Catalana de Protecció de Dades. "La cancelación comporta la necesidad de destruir físicamente la información o los soportes de ésta y obliga a adoptar todas las medidas necesarias para acreditar que la destrucción impide cualquier forma de recuperación posterior", añade Mitjans, quien subraya que las sanciones pueden llegar a 600.000 euros.

El asunto no es baladí. Cualquier empresa o institución que utilice o genere documentos con datos personales (nóminas, currículum, historiales clínicos, cheques y/ o tarjetas de crédito, listas de proveedores o clientes, etcétera) debe responder del cumplimiento de la normativa, empezando por la notificación de la existencia de dicha información en el Registro General de Protección de Datos. El caso concierne a hospitales, empresas de empleo temporal, entidades bancarias o financieras, consultoras, hoteles, centros educativos y un largo etcétera, y se refiere a todo tipo de soportes.

A la luz de este escenario legal florece un pequeño y sofisticado sector empresarial especializado en la recogida, eliminación y reciclaje de documentación o archivos con datos personales, que incluye la certificación formal de la destrucción del material. El proceso, que llega a diferenciar el grosor milimétrico en el caso de los residuos de papel, según los cinco niveles de seguridad exigidos en función del grado de confidencialidad del documento (norma DIN 32757-1), se realiza incluso in situ mediante unidades móviles y equipos especiales, en algunos casos con personal de uniforme. El tratamiento suele ser filmado como garantía de seguridad.

En los últimos años han aflorado las empresas especializadas en esta actividad. "La aplicación efectiva de la legislación sobre protección de datos es aún una asignatura pendiente", declara Miquel Àngel Ventura, director general de Eco-Schredder, una pequeña compañía creada en mayo con base en Les Borges del Camp, oficina en Reus y radio de acción en las comarcas de Tarragona. La empresa All-Safe, una franquicia con sede en Madrid y delegaciones en Barcelona, Bilbao, Valencia y Valladolid, así como Destrupack (Lleida), Ecodese (Huesca), Oclock (Madrid) y DCD son otras de las contadas sociedades especializadas en esta actividad.

"La ley dio un periodo de adaptación hasta el 2002 y aún hoy ni siquiera llega al 50% o el 60% el cumplimiento de la obligación de registrar ante la Agencia de Protección de Datos (APD) la tenencia de ficheros con datos de carácter personal", subraya Ventura. Empresas como Dataprotección Consultores se ofrecen precisamente para formalizar el proceso de registro de ficheros ante la APD. "La LOPD dicta una serie de obligaciones que, por desconocimiento, muy pocas empresas cumplen", afirma la compañía, especializada en la regularización de archivos con datos de otras personas físicas o jurídicas, conforme a la LOPD. "Los directivos o responsables de las empresas e instituciones han asumido en general la responsabilidad exigida por la ley, pero a menudo carecen de medios para garantizar por sí mismos el proceso de eliminación y de ahí la idoneidad de un servicio exterior que asuma el proceso", señala el director de Eco-Schredder.

Suscríbete gratuitamente a nuestros boletines

Recibe noticias e ideas en Recursos Humanos.
Suscripción

Utilizamos cookies para ofrecer a nuestras visitas una mejor experiencia de navegación por nuestra web.
Si continúas navegando, consideramos que aceptas su utilización.