seguritecnia 436

66 SEGURITECNIA Noviembre 2016 Empresa En el caso de que el encargado del tra- tamiento no destruya la documentación en presencia del responsable de la em- presa, sino que se la lleve integra y pos- teriormente le entregue un certificado de destrucción que acredite que la ha destruido en sus instalaciones, hay que tener presente que disponer de un cer- tificado de destrucción no exime de res- ponsabilidad al responsable del fichero ante la autoridad competente en materia de protección de datos. Si la destrucción de documentos no se realiza en presencia del respon- sable del fichero, hay que partir de unos requisitos mínimos legales por parte del proveedor de servicios, con- trato de prestación del trabajo y con- trato de encargado de tratamiento, en los términos que tanto la Ley Or- gánica 15/1999 de Protección de Da- tos de Carácter Personal, como el Real Decreto 1720/2007 definen. Acredita- ciones como certificaciones de cali- dad, seguridad, actividad principal de la empresa, clientes de referencia, enti- dades de homologación o de certifica- ción de procesos, etcétera. Por otra parte, tiene que poder tra- zarse en todo momento la cadena de custodia de estos soportes desde la re- cogida hasta la destrucción final, a efec- tos de minimizar el riesgo de acceso no autorizado y dar total garantía al pro- ceso. Hay que huir de empresas que utilizan términos y procesos confusos. En cual- quier caso, hay que tener claro que reci- clar no es destruir confidencialmente y un simple certificado de destrucción no es sinónimo de proceso confidencial. La actual coyuntura de alta competitividad en la que nos encontramos suele crear confusiones que son aprovechadas por empresas sin escrúpulos. Es por esta razón que eco-Shredder centra su actividad en la destrucción confidencial in situ , el modelo más se- guro a nuestro entender, ya que siem- pre y en todos los casos el responsable del fichero tiene acceso durante todo el proceso a la supervisión de la cadena de custodia hasta la total trituración de la información, dando total seguridad y garantía al proceso de destrucción con- fidencial de la información. S Q ue una organización cuente con protocolos y proce- dimientos específicos es el signo más claro de que está asumiendo seriamente sus responsabilidades en materia de protección de datos, sirve como ejercicio para evaluar las vulnera- bilidades, e igualmente importante es su base como método de capacitación para el personal. El proceso de destrucción segura y confidencial de datos protegidos es una actitud que las organizaciones más avanzadas tienen ya entre sus procedi- mientos y que les da ventajas frente a sus competidores, logrando una posi- ción privilegiada en el mercado. Contar con un servicio externo, eficaz y eficiente que dé respuesta a los pro- tocolos de seguridad de la empresa es de un alto valor añadido. Eco-Shredder ha conseguido una posición de lide- razgo en el mercado gracias a conse- guir acuerdos de calidad con sus clien- tes, basados siempre en un denomi- nador común: minimizar los riesgos durante el proceso de manipulación, custodia y eliminación confidencial de información, avalada por la certifica- ción especifica de Destrucción Segura y Confidencial de Información UNE EN 15713:2010. Reciclar no es destruir La normativa actual (leyes, reglamen- tos, instrucciones, recomendaciones, etc.) no concretan la forma en que tie- nen que destruirse los soportes de in- formación. Cabe la posibilidad de sub- contratar con un tercero (encargado de tratamiento, ver artículo 12 de la Ley Orgánica de Protección de Datos) la destrucción de soportes de informa- ción. Es del todo imprescindible contar con un contrato de prestación de ser- vicios y un contrato de encargado de tratamiento. La seguridad de su información: ¿dónde, cuándo, cómo y por quién van a ser destruida? Miquel Àngel Ventura / CEO de eco-Shredder