El 28 de enero se celebró el Día Europeo de Protección de Datos y en Papyrum queremos aprovechar esta fecha para hablar de la obligatoriedad de cumplir la Ley Orgánica de Protección de Datos (LOPD) en los servicios de custodia y destrucción documental.
Las recomendaciones de medidas de seguridad, criterios de archivo y las relativas a la eliminación, almacenamiento y traslado de documentos están redactadas en los artículos 89 al 114 del Reglamento de desarrollo de la Ley.
Respecto a la custodia documental, en la LOPD queda registrado que los soportes y documentos que contengan datos de carácter personal deberán estar identificados, inventariados y sólo tendrán acceso a ellos el personal autorizado.
En el traslado de la documentación se han de adoptar medidas para evitar la sustracción, pérdida, manipulación o acceso indebido de la información. Para la identificación de los soportes, se han de utilizar sistemas de etiquetado comprensibles que permitan a los usuarios con acceso autorizado identificar su contenido y que dificulten la identificación para el resto de personas. En lo referente a los soportes de custodia archivo, no sólo debe garantizarse la conservación de los documentos, también su localización y, evidentemente, su consulta. La Ley considera que los armarios y archivadores empleados para la custodia deberán situarse en áreas cuyo acceso físico esté protegido. No obstante, si la documentación no se encuentra archivada deberá ser custodiada por una persona.
La ley especifica que hay tres niveles de protección; bajo, medio y alto. A partir del medio, se exige un sistema de registro de entrada y salida de soportes que aporte información acerca del tipo de documento, fecha y hora, emisor o destinatario, número de documentos o soportes incluidos en el envío, tipo de información que contienen, forma de envío y la persona responsable de la recepción que deberá estar debidamente autorizada.
En Papyrum, tras recoger la documentación, la trasladamos a nuestro Centro Documental, que está dotado de la infraestructura técnica, informática, material y humana necesaria para prestar el servicio cumpliendo todos los requisitos de calidad exigidos por la legislación.
En cuanto a la destrucción documental, lo que la LOPD especifica es que, siempre que se vaya a desechar un documento, hay que destruirlo o borrarlo mediante medidas que eviten el acceso a la información o su recuperación. Papyrum cuenta con dichas medidas, así como con otras recomendadas por otros estándares específicos. Y, por supuesto, el personal que se ocupa de la destrucción de los documentos está cualificado para evitar fugas de datos sensibles.
Celebremos la efeméride, y hagámoslo desde la profesionalidad y la seguridad que requiere una cuestión tan importante y crítica para cualquier empresa o entidad.