De manera general, los documentos confidenciales son aquellos documentos que por su contenido requieren un especial tratamiento, almacenamiento y destrucción. Cuando hablamos de documentos confidenciales de clientes, nos referimos a los documentos que contienen tanto datos personales como datos sensibles de un cliente en cuestión.
Los datos personales son los datos que nos permiten identificar al cliente. El RGPD establece la diferencia entre los datos personales de identificación directa como el nombre y apellido, dirección, número de teléfono, etc. y los datos personales de identificación no directa. Dentro de este último grupo, se incluyen aquella información que no permite identificar de manera directa a una persona pero si concretar determinados comportamientos, como en el caso de las cookies de las páginas web.
Los datos sensibles se consideran confidenciales debido a que inciden especialmente en la intimidad del cliente, sus libertades y derechos fundamentales. Por ello, requieren una protección mayor que el resto de datos personales. Los datos sensibles se categorizan de la siguiente manera.
Datos genéticos Datos biométricos
Orientación sexual Vida sexual
Datos relativos a la salud Origen nacional o étnico
Convicciones filosóficas Convicciones religiosas
Afiliación sindical Opiniones políticas
Atendiendo a lo indicado por el Reglamento General de Protección de Datos, este tipo de datos requieren las siguientes acciones:
En primer lugar, restringir el acceso a esta información. No todos los empleados deben poder acceder a ellos, sino que solo tendrán acceso aquellos que les resulte estrictamente necesario para el desempeño de su tarea.
Deben almacenarse en un lugar seguro, durante el período de tiempo indicado en el reglamento.
Por último, y como ya sabéis, la destrucción de estos documentos debe hacerse por equipos que cumplan con el nivel de seguridad requerido. Si quieres saber más sobre niveles de seguridad, no te pierdas este post.