Riesgos y consecuencias de no cumplir la ley de protección de datos Niveles de seguridad en destrucción de documentos confidenciales

Destrucción de documentos para abogados

¿Hasta cuando puedo o debo conservar el expediente de un asunto o los datos de un cliente? Esta es la pregunta que se hace todo despacho de abogados a la hora de plantearse destruir documentos confidenciales.

¿Qué nos dice la LOPD respecto a la conservación o destrucción de documentos confidenciales?

La respuesta a esta pregunta la encontramos en el artículo 4.4 de la LOPD que señala que “deberán ser cancelados cuando ya no sean necesarios para la finalidad para la cual se recogieron”.

Según dicho artículo, deberíamos destruir los datos nada más concluir el asunto o cuando el cliente nos informase de que no quiere continuar contratando nuestros servicios.

Sin embargo, el artículo 8.6 del Reglamento de Desarrollo de la LOPD matiza lo anterior señalando que “Es admisible que se puedan conservar los datos durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado”. Es decir, si por ejemplo, un cliente solicita la cancelación de sus datos porque no quiere contratarnos más servicios, pero nos adeuda una factura, no tendremos por qué borrar sus datos.

Plazo para guardar documentos confidenciales para abogados

En cualquier caso, y aunque podría variar dependiendo del tipo de datos, generalmente el plazo de almacenamiento de los expedientes para abogados y procuradores será de al menos 5 años, plazo de prescripción general, por si hubiera que ejercitar alguna acción respecto de dichos expedientes una vez concluido el asunto. Una vez concluido dicho plazo, habrá que destruir y borrar todo lo relativo a dicho asunto o cliente.

En cuanto a la destrucción de los expedientes y datos de carácter personal, la regulación se encuentra en el Reglamento LOPD, donde en su artículo 92.4 se determina que “siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.»

Posibles sanciones por incumplimiento de la LOPD

De esta manera, la destrucción de documentos, y en concreto cuando contengan algún tipo de dato personal, será un aspecto importante a tener en cuenta a la hora de gestionar los datos personales correctamente, no sólo desde el punto de vista normativo, sino también para no exponernos a sanciones  que van desde los 900€ por infracciones leves; 40.000€ por graves e incluso de hasta 600.000€ por infracciones muy graves en relación al incumplimiento de la LOPD.

Por este motivo es necesario estudiar y conocer las diferentes opciones disponibles para poder eliminar los archivos, documentos y/o ficheros en los que tengamos almacenados este tipo de datos.

Métodos de destrucción de documentos confidenciales

Ante esta exigencia normativa y garantizando que se realiza un borrado y destrucción documental de manera correcta, cumpliendo con la LOPD y evitando posibles sanciones económicas por parte de la AEPD, los principales métodos de destrucción de documentos en papel que se recomiendan para cumplir con dicha normativa son los siguientes:

  • Subcontratar una empresa especializada en destrucción de documentos.
  • Utilización de una maquina de destrucción de papel.
  • Incineración de documentos

La elección entre un sistema u otro no dependerá más que de las ventajas o inconvenientes que encontremos para ponerlo en práctica.

Delegar esta tarea es la forma más segura

Sin embargo, para estar seguros de la destrucción de los documentos conforme a la normativa, lo mejor sería contratar estos servicios a una empresa especializada en destrucción de documentos y que cumpliera con la norma encargada de garantizar que la empresa cumple con los requisitos para la destrucción, la norma UNE-EN 15713-2010.

Hemos de señalar que la AEPD no nos indica que uno u otro sistema sea mejor o peor. Eso sí, lo que tenemos que tener claro es que en nuestro documento de seguridad (documento donde, de acuerdo con la LOPD, deberemos señalar todos los aspectos relativos a la protección de datos de nuestro despacho) debemos detallar el método utilizado par la destrucción de documentos y expedientes, y en su caso, poder acreditarlo.

Como hemos visto, las obligaciones relacionadas con el borrado y eliminación de datos personales, se trata de un aspecto importante a tener en cuenta, tanto si queremos cumplir con lo recogido en la diferente normativa de LOPD, incluyendo el Reglamento LOPD; como si no queremos enfrentarnos a sanciones económicas bastante elevadas; por no hablar de realizar una gestión adecuada de los datos.

Si quieres delegar esta complicada tarea con certificación de seguridad, o tienes cualquier duda al respecto, ponte en contacto con nosotros y estaremos encantados de ayudarte.

Por PCN - Destrucción Documental
Noticias relacionadas
  • todo
  • por autor
  • por categoría

Preferencias de Privacidad

Cuando visita nuestro sitio web, puede almacenar información a través de su navegador de servicios específicos, generalmente en forma de cookies. Aquí puedes cambiar tus preferencias de privacidad. Vale la pena señalar que el bloqueo de algunos tipos de cookies puede afectar su experiencia en nuestro sitio web y los servicios que podemos ofrecer.

Click to enable/disable Google Analytics tracking code.
Click to enable/disable Google Fonts.
Click to enable/disable Google Maps.
Click to enable/disable video embeds.
Nuestro sitio web utiliza cookies, principalmente de servicios de terceros. Defina sus preferencias de privacidad y acepte nuestra Política de Privacidad.