Cada 28 de enero se celebra el Día Europeo de la Protección de Datos. Una jornada cuyo objetivo es que tanto ciudadanos como empresas adquieran un mayor concienciación y conocimiento sobre sus derechos y deberes en materia de protección de datos. Como hemos dicho varias veces, todos tratamos con datos propios y de terceras personas en nuestro día a día y es nuestra responsabilidad hacer un uso correcto de ellos, salvaguardando la privacidad.
Desde la implantación en 2018 del Reglamento Europeo en esta materia, la protección de datos esta más presente en el día a día tanto de empresarios como de usuarios. Por ejemplo, en la necesidad de un consentimiento expreso para recibir determinadas comunicaciones o la adaptación de cláusulas y políticas de privacidad. Más concretamente, en el caso de las empresas, en el nombramiento de un delegado de Protección de Datos y la realización de una evaluación de Impacto en la Protección de Datos.
La destrucción de datos es otra cuestión importante englobada dentro de la Protección de Datos. Cada sector profesional establece en su propia normativa, la duración y validez de cada documento antes de su eliminación. Por ejemplo, una historia clínica no puede ser borrada antes de 5 cinco años y las nóminas o contratos laborales deben guardarse durante 4 años.
Si dicha información está en formato papel, la destrucción puede llevarse a cabo en empresas externas especializadas o en el mismo puesto de trabajo. Nuestra recomendación es siempre destruir el dato allí dónde se produce, es la mejor forma de evitar riesgos y ahorrar en costos posteriores.
El nivel de seguridad correspondiente a cada tipo de documento y el tamaño al que debe reducirse para ser destruido si que es común a cualquier sector profesional, ya que viene determinado por la norma ISO/IEC 21964 (DIN 66399). Es decir, si el documento que vamos a eliminar tiene datos sensibles correspondientes a un nivel de seguridad P5, debe ser destruido en partículas cuyo tamaño sea de 1,9 x 15mm. De esta forman nos aseguramos de que su recuperación sea prácticamente imposible.
Para muchos usuarios y empresas, estos conceptos y cuestiones ya son familiares aunque sigue habiendo cierto desconocimiento que conduce a errores y a incumplimientos del reglamento. Se busca evitar esto mediante el conocimiento y la concienciación. Este es el sentido de celebrar el Día Europeo de la Protección de Datos.