Destrucción de la documentación y DIN 32757

Ya comentamos en una entrada anterior las novedades que el nuevo Reglamento de desarrollo de la Ley Orgánica 15/1999 de Protección de Datos (LOPD), que entró en vigor en abril de 2008 suponía sobre la gestión física de documentos en papel de carácter confidencial.

Una de las medidas a implantar por todas las empresas que gestionen papeles con datos personales el expurgo de dichos papeles, pero ¿cómo lo hago? ¿lo tiro a la papelera? ¿me compro una destructora? ¿existe alguna norma que me  oriente en la decisión?.

Existe una norma DIN, la 32757-1, que establece una clasificación de cinco niveles (también he visto una referencia a un sexto) relativa al tamaño de las partículas que se generan. Estos cinco niveles son:

Grado de Seguridad: 5 

Corte en partículas de 0,78 x 11mm.

Documentos a mantener en secreto con exigencias de seguridad extremadamente altas, tales como documentos generados por Gobiernos, Centros de Investigación básica y similares.

nivel5

Grado de Seguridad: 4

Corte en partículas de 1,9 x 15 mm.

Documentos a mantener en secreto, de importancia vital para una empresa.

nivel4

Grado de Seguridad: 3

Corte en tiras de 1,9 mm.

Corte en partículas de 3,9 x 30-50 mm.

Documentos confidenciales como, por ejemplo, datos y documentos relativos a personas.

nivel32

nivel31

Grado de Seguridad: 2

Corte en tiras de 3,9-5,8 mm.

Documentos internos que deben hacerse ilegibles.

nivel21nivel22

Grado de Seguridad: 1

Corte en tiras de 10,5 mm.

Corte en partículas de 10,5 x 40-80 mm.

Documentos generales que deben hacerse ilegibles una vez terminado el plazo de conservación.

nivel11nivel12

 

Grado de Seguridad: 1

Corte en tiras de 10,5mm.

Corte en partículas de 10,5 x 40 – 80mm.

Documentos generales que deben hacerse ilegibles una vez terminado el plazo de conservación.

Como podemos ver, esta clasificación en cinco niveles no tiene una concordancia directa con los tres niveles de seguridad que define la LOPD (básico, medio, alto) y yo no he encontrado información pertinente. Sin embargo, de los usos que ya se están aplicando en las Administraciones Públicas y otras Entidades con criterios de seguridad elevados podemos deducir que:

  • El nivel básico de la LOPD se asimila al grado 1 de la DIN 32757-1
  • El nivel medio de la LOPD se asimila al grado 2-3 de la DIN 32757-1
  • El nivel alto de la LOPD se ajusta al grado 3-4 de la DIN 32757-1

En Gupost Gestion documental podemos ofreceros servicios de destruccion de documentos y soportes magnéticos y digitales hasta el grado 4. Servicios de recogida puntual o con frecuencias planificadas. Pero de este tema hablaré en una próxima entrada.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: