La protección de la información no sólo debe considerarse al inicio, es decir, en el momento de recopilar los datos, y mientras se conservan y utilizan. Cuando esta información ya no es útil, cuando llega el final de proceso, las medidas de seguridad deben mantenerse igual que en el resto del proceso.
Llegado el momento en que ya no se utiliza la información y se toma la decisión de que debe ser eliminada, en muchas ocasiones, las Empresas descuidan la destrucción de los Datos Personales, permitiendo al final de todo el proceso, que la información que durante tiempo han protegido acabe siendo difundida.
En la prensa hemos leído casos de currículums o expedientes relativos a la salud y otros aspectos muy relevantes, encontrados en contenedores de basura, siendo de este modo accesible la información para las personas que los han detectado.
La protección de los Datos Personales debe cumplirse hasta el final del proceso, siendo la destrucción de la información una fase muy importante, que comprende diferentes partes:
Identificación: determinar cuál es la información que debe ser eliminada.
Transporte y almacenamiento: a menudo la eliminación de documentos implica el traslado fuera de la Compañía, para lo que deben tomarse las medidas de seguridad oportunas.
Destrucción: Es el último paso dentro de este proceso, y varía dependiendo del tipo de soporte en el que está la información. Debe cumplirse la normativa aplicable en cada caso, que es la que detalla cómo debe realizarse.
CONCLUSIONES: En la destrucción de la información se deben mantener medidas de seguridad equiparables al resto del proceso, ya que sino la protección de los datos se quiebra.
No hay comentarios:
Publicar un comentario
Comentario