¿Cómo puedo cumplir con el RGPD al destruir documentos?

FORLOPDenero 23, 2025/inProtecciónDatos

El correcto tratamiento de los documentos que contienen datos personales es fundamental para cumplir con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD).

Estas normativas hacen referencia a la importancia de proteger y facilitar el acceso a los interesados a la rectificación o eliminación de sus datos personales.

Este derecho obliga a las empresas a eliminar los datos personales ya sea en medios digitales o físicos de los interesados. Es por ello que la destrucción de los documentos debe hacerse efectiva.

Esto aplica a información como correos electrónicos, nóminas, facturas y contratos de los interesados. Es decir, cualquier documento que tenga datos personales debe ser destruido de manera segura.

Estándares en destrucción de documentos

Con tal de asegurar una destrucción de documentos efectiva, se puede recurrir a estándares de destrucción tales cómo la Norma DIN66399 y la Norma UNE 15713.

El primero de ellos define 3 clases de documentos y 7 niveles de seguridad, mientras que la segunda Norma clasifica 8 tipos de soportes de información.

Los negocios suelen externalizar el proceso de destrucción de documentos asegurando que los documentos se recojan en documentos sellados, se cumplan los protocolos medioambientales y la destrucción cumpla los protocolos de seguridad.

En el caso de que se disponga de cantidades pequeñas de documentos y no se necesita un alto nivel de seguridad, siempre se puede contar con una destructora de documentos y asegurarse de que quedan completamente triturados.

Para garantizar el cumplimiento del RGPD en la destrucción de documentos, es fundamental que las empresas establezcan políticas claras sobre los plazos de conservación de datos y los procedimientos de eliminación segura.