🗑️ Plazos de la destrucción de los datos personales, confidenciales, secreto profesional entre otros
Los datos personales se utilizan constantemente en los proceso comerciales. Uno de los requisitos es la eliminación de los datos. Se han de establecer reglas donde se establezcan periodos de eliminación. Se debe determinar quién es el responsable del concepto de eliminación de los datos personales, información confidencial, secretos profesionales.
La «eliminación debe ser segura». Significa que el esfuerzo para la reconstrucción de los datos ya no sea posible o sólo con un esfuerzo considerable (personas, herramientas, tiempo) es posible. Según sea, los datos se elimina o se anonimizan.
Todos los datos que se eliminen en un mismo período, están en una clase de eliminación. Si varios comparten los mismos datos, entonces el proceso de eliminación ha de coordinarse.
Las regulaciones de protección de datos relevantes generalmente requieren que los datos se eliminen debe cuando ya no son necesarios.
Los «datos contables» podrían eliminarse 15 años después del final del ejercicio en el que se ha contabilizado el balance, siempre que no hay habido alguna inspección, subvención o cualquier otro tipo de necesidad que prolongue el periodo necesario de consultas. Una vez revisados los períodos de retención para cada requisito legal individual por empresa, se podrá marcar la fecha final del activo.
Los «datos contables» también pueden quedarse bloqueados y utilizarse sólo para la finalidad para la que se conservan. Sólo se almacenan debido a requisitos legales. Según la ley de protección de datos, se requiere que los datos se eliminen dentro de un período razonable. Los procesos de eliminación define el período de eliminación más largo cuando se procesan los datos en el proceso regular. Este plazo se conoce como el período de eliminación estándar.
Los «Registros» de un evento podrían tener un período de eliminación de 42 días después de su grabación.
Las «Grabaciones de videovigilancia» se establecen en un periodo de 30 días, a menos que las grabaciones hayan sido solicitadas por entidades legales, en cuyo caso, sólo deben guardar la copia las mismas, destruyendo los datos en la empresa, a menos que se le pida una conservación de copia.
Los «datos de clientes» debe conservarse mientras la relación esté activa. Una vez que la relación no está activa, el periodo legal necesario, que suele establecerse en 5 años, a menos que sea prolongue por imperativo lega para procesar consultas por parte de entes públicos, Agencia Tributaria…
Los datos de personas de contacto, números de teléfono, direcciones de correo de clientes, proveedores, servicios técnicos de proveedores. Se eliminarán a los 2 años de finalización de la relación con el interesado. Si se necesitan estos datos para establecer pruebas, se pueden conservar más tiempo. Los datos maestros básicos de clientes, proveedores y socios de servicio se eliminarían tras un período de diez años, tras la finalización de la relación con el interesado. De acuerdo con la normativa de protección de datos pertinente, se debe garantizar que es proporcionado y justificable.
Los datos se destruyen por «Fin de un proceso», «Fin de la relación con el interesado» o «Periodo de eliminación»
«Los datos de un miembro en una red social» se eliminan confirmando la cancelación del registro mediante enlace al correo electrónico.
«Una orden de reparación» cuando se entrega el dispositivo reparado al cliente, el periodo de garantía.
🗑️ Cuando adquieres una destructora de papel para destruir documentos, ha de cumplir unos niveles de seguridad para el papel según la norma DIN 66399
🗑️ ¿Qué modelo de destructora documental compro?
El tamaño de la partícula a destruir es lo que va ha hacer más difícil la reconstrucción del documento, según el tipo de documento, será el nivel de confidencialidad.
Modelo de estructura |
Medida de la tira |
P1 |
12 mm la tira (en desuso) para catálogos, prospectos, material publicitario |
P2 |
6mm (en desuso) si no se destruyen datos de terceros, datos internos que han de hacerse ilegibles |
P3 |
320 mm2 datos sensibles como ofertas, pedidos, presupuestos, talonarios, datos fiscales pero sin datos de terceros |
P4 |
160 mm2 (nuevo standar) cumple protección de datos para destruir datos de terceras físicas o jurídicas, nóminas, balances, documentación fiscal de personas, contratos de trabajo, contratos en general, informes médicos, datos personales |
P5 |
30 mm2 registros judiciales, patentes, análisis de competencia, documentación de obra de construcción, información importante para la empresa, personas o instalaciones, especialmente sensibles |
P6 |
10 mm2 investigación, informes oficiales, medidas de seguridad extraordinarias, extraordinarias precauciones de seguridad |
P7 |
5 mm2 alto secreto, área militar, rigurosas medidas de seguridad, estrictamente confidencial |
🗑️ Lo he triturado. ¿Y ahora?
El papel no ha de ir a contenedor público reciclaje de papel en el caso del cumplimiento de la protección de datos, debe ir a empresas que realizar una destrucción documental y obtenerse un certificado final de destrucción de datos, cerrar así el ciclo de vida de los datos personales.