El Reglamento General de Protección de Datos (RGPD) no especifica un artículo concreto que regule la destrucción segura de documentos con datos personales. Sin embargo, establece que los datos personales deben conservarse durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recabados.

Una vez que los datos ya no son necesarios, deben ser eliminados de manera segura para garantizar la protección de la privacidad.

Medidas de Seguridad de la LOPD: Niveles Básico, Medio y Alto

Dependiendo del nivel de seguridad de nuestra empresa, tendremos que tener una serie de elementos a tener en cuenta a la hora de destruir de forma segura los documentos y archivos que contienen datos.

Las medidas de seguridad para la destrucción segura de datos y documentos se clasifican en torno a tres niveles: Básico, Medio y Alto.

Nivel Alto

El nivel alto se aplica cuando los ficheros o tratamientos con datos disponen información sobre de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. Esta información está vinculada a los derechos fundamentales.

Nivel Medio

El nivel medio se aplica cuando los datos contienen información sobre la comisión de infracciones administrativas o penales o se rijan por el artículo 29 de la LOPD (solvencia patrimonial y crédito).

Nivel Básico

El nivel básico se aplica a cualquier otro fichero que contenga datos de carácter personal.

Guía para la Destrucción de Documentos Según la Norma DIN 66399

Para elegir el grado de destrucción de papel adecuado para tu negocio, es importante considerar la confidencialidad de los documentos que deseas destruir. La normativa sobre destrucción de documentos establece diferentes niveles de seguridad basados en el tamaño de las partículas después de la destrucción, lo cual determina el grado de dificultad para reconstruir los documentos.

Destrucción de Datos en Discos Duros y Otros Equipos Electrónicos

La destrucción de datos en discos duros y otros equipos electrónicos es otro aspecto crucial para mantener la seguridad de la información en tu negocio. Aquí te dejo algunos puntos importantes a considerar:

1. Destrucción física de discos duros
2. Desmagnetización
3. Borrado por software
4. Servicios de destrucción certificados
5. Reciclaje de hardware
6. Desecho de otros equipos electrónicos

Recuerda que la destrucción adecuada de los datos y documentos es fundamental para cumplir con las regulaciones de seguridad de datos y proteger la información confidencial de tu empresa.

Si tienes consultas sobre este tema, contáctanos aquí.

CEO Data Protect Plus

Sylvia Fries

La entrada Protección de Datos y Destrucción Segura de Documentos: Cumpliendo con el RGPD se publicó primero en DataProtectPlus.

La formación en Seguridad Digital y RRSS en colegios sigue siendo una lección pendiente.

En la era digital, las redes sociales (RRSS) son parte de nuestras vidas, también de los menores. Pero, ¿somos conscientes de los riesgos que conlleva compartir información personal en las RRSS? Es crucial que estudiantes y profesores estén formados sobre cómo navegar de manera segura para la máxima Seguridad Digital en el uso de sus RRSS.

Educando a Estudiantes en Seguridad Digital

Los estudiantes son nativos digitales, pero eso no significa que sean conscientes de los riesgos de las RRSS. Es importante enseñarles a entender qué es la huella digital y cómo sus acciones en línea pueden tener consecuencias a largo plazo.

Además, a pesar de los riesgos que entraña este mundo, los usuarios son cada vez más jóvenes. Hemos detectado usuarios cada vez más jóvenes, entre 7 y 10 años, con redes sociales propios donde suben contenido.

Profesores y Seguridad Digital

Los profesores necesitan formación en este ámbito. No solo para proteger sus propios datos personales, sino también para poder guiar y asesorar a sus estudiantes. Los profesores pueden desempeñar un papel crucial en la enseñanza de la seguridad digital.

Gracias a ello, y la proactividad de nuestro cliente Willow International School con todo su profesorado, hemos tenido la oportunidad de impartir un curso de concienciación con charlas con los alumnos.

Riesgos para menores al usar los RRSS

Los menores pueden enfrentarse a varios riesgos al usar las redes sociales:

1. Ciberacoso: Según un estudio de Save the Children, el 6,9% de los estudiantes españoles sufre ciberacoso.
2. Sexting y Sextorsión: El intercambio de contenido sexualmente explícito puede llevar a situaciones de chantaje.
3. Grooming: Los menores pueden ser objeto de abuso sexual en línea.
4. Contenido inapropiado: Los menores pueden acceder a contenido sexual, violento o de otro tipo que no es adecuado para su edad.
5. Adicción a móviles e Internet: Un estudio realizado por varias universidades españolas encontró que el 57,5% de los menores de 18 años presentan un uso problemático del móvil y un 45,1% de internet.
6. Suplantación de identidad digital: Los menores pueden ser víctimas de suplantación de identidad en línea.
7. Retos peligrosos (Challenges): Los menores pueden participar en desafíos en línea que pueden ser peligrosos.
8. Pérdida de privacidad: Los menores pueden compartir demasiada información personal, lo que puede llevar a la pérdida de privacidad.

Conclusión

La formación en seguridad digital y el uso de datos personales en RRSS es esencial en el entorno escolar actual.

Al equipar a estudiantes y profesores con el conocimiento y las herramientas necesarias, podemos ayudarles a navegar de manera segura en el mundo digital.

Si quieres saber más sobre nuestros cursos, contáctanos en DATA PROTECT PLUS

CEO Data Protect Plus

Sylvia Fries

La entrada Seguridad Digital y Datos Personales en RRSS en Colegios se publicó primero en DataProtectPlus.

En los últimos años, el crecimiento de los datos ha aumentado a causa de la pandemia, en gran parte por el teletrabajo y de servicios de la nube y también lo han hecho los riesgos asociados con la protección de datos.

En general existe todavía la idea de que el ciberataque es ‘cosa de los grandes como Facebook’, sin tener en cuenta que los más pequeños están desprotegidos y mucho más vulnerables. Un ciberataque puede arruinar el negocio y el patrimonio de una familia.

Y sin necesidad de un ciberataque, también abrimos las puertas a sanciones y multas en caso de reclamaciones por incumplimiento, si no tenemos todas las medidas implementadas que requiere la normativa. Y no, no son solo un par de papeles, si no auditorías internas de los procesos de tratamiento de datos y página web.

Por ejemplo, la aerolínea Iberia fue sancionada con 30.000 euros por no tener debidamente configurado el banner de cookies de su página web. Una usuaria sé vio obligada a aceptarlas para seguir navegando y contratar un vuelo, por lo que lo denunció al supervisor de la privacidad de los ciudadanos.

La AEPD también sancionó una asociación de víctimas de arbitrariedades judiciales con un importe de 8.000 euros por cargar en el navegador cookies no necesarias y no existir en la segunda capa de la política de cookies ningún mecanismo que permita el rechazo de todas ellas.

Solo en la mitad de 2021 la AEPD ya había propuesto más de 23 millones de euros en multas, lo que suponía un crecimiento de más del 500% con respecto a todo lo que propuso en el año de la pandemia, 2020.

Los motivos más frecuentes de las sanciones

Según la información que ofrece la AEPD, éstos son los motivos más frecuentes:

1. El tratamiento de datos personales sin el consentimiento de sus titulares o sin una base legitimadora que lo justifique, tal como resulta preceptivo.
2. Los datos personales no sean tratados de la manera “lícita, leal y transparente en relación con el interesado” que exige el reglamento.
3. El uso indebido de cámaras de videovigilancia, ya sea por su instalación en lugares inadecuados o por no informar de dicha instalación.
4. Aquí hay varios supuestos como a omisión del deber de informar, la contratación irregular de productos o servicios y la omisión de la aplicación de medidas de seguridad para proteger la información o la vulneración del deber de secreto sobre los datos tratados. En general se trata de la no aplicación de dos principios esenciales para la implementación efectiva de la responsabilidad proactiva a que están obligadas los responsables del tratamiento, como son los de protección de datos desde el diseño y por defecto.
5. Los supuestos relacionados con servicios prestados a través de Internet, epígrafe que recoge todas las vulneraciones relacionadas con el tratamiento de los datos relacionados con el correo electrónico, las redes sociales, los buscadores o el comercio electrónico, foros de internet o direcciones IP, entre otros.

Para evitar riesgos en tu organización debes contar con un servicio completo, por lo que una protección de datos considerada ‘barato’ no suele ser la mejor opción. Si tienes que acceder a una plataforma para crear tus documentos, no te asegura cumplir en otros aspectos.

El hecho de poder acceder a tu documentación a través de una APP no te gestiona aspectos como la publicación de fotografías en redes, el tratamiento de datos con tu asesor, los grupos de whatsapp de tu empresa, para mencionar solo algunos de los riesgos menos protegidos.

La correcta forma de tratar los datos personales de tus empleados, clientes y futuros clientes, junto con el plan de igualdad y la denuncia interna, como la ciberseguridad, añaden un valor imprescindible a tu organización y te minimiza el riesgo de sufrir reclamaciones que pueden ser muy costosas. Hemos podido ayudar a muchas empresas en colaboración con Total Compliance Consulting, un aliado importante en el sector de Compliance a todos los niveles con nuestra ayuda.

Pero mientras los internautas no sean conscientes de lo que las grandes corporaciones son capaces de hacer con sus datos, éstas siguen aprovechándose de lo que les ofrecemos sin temor. Una fotografía, una dirección, la navegación por internet, la geolocalización, los datos para un sorteo… cualquier cosa sirve para alimentar sofisticados algoritmos para ‘ayudarnos’ en el mundo online.

“La mayoría de la gente no le da importancia y va facilitando datos por todas partes. Ahora (los receptores) todavía no los terminan de cruzar del todo, pero el día que lo hagan seremos tan previsibles que perderemos toda posibilidad de tomar una decisión sobre nosotros mismos que no haya sido preestablecida”, advierte M. Àngels Barbarà, directora de la Autoritat Catalana de Protecció de Dades (Apdcat).

La entrada El 89% de las empresas no cumplen con la RGPD en su totalidad se publicó primero en DataProtectPlus.