Se estima que España hay un 65% de empresas que no cumplen con la LOPD. Sin embargo, cada empresa debería estar adaptada a la LOPD y controlar la salida de datos de empresas, ya que muchos no son conscientes de que los datos que manejan sobre otras personas no les pertenecen, y en la mayoría de los casos no se lleva un control adecuado.

responsable fichero en LOPDLas empresas desechan equipo electrónico todo el tiempo, como ordenadores (averiados o no) que en sus discos duros contienen algún fichero de información. Se debe tener cuidado con la salida de la empresa de cualquier dispositivo electrónico que contenga ficheros o datos sensibles. La salida de éstos debe estar autorizada por el responsable del fichero en el documento de seguridad. La salida de soportes informáticos, así como de documentos que contengan datos de carácter personal incluidos los presentes en correos electrónicos deben estar bajo el control del responsable del tratamiento y deberá ser autorizada por el responsable del fichero o encontrarse debidamente autorizada en el documento de seguridad.

Con estas medidas se trata de controlar dentro de lo posible la salida de la empresa de datos de carácter personal. El responsable del fichero tendrá que encargarse de que exista una relación actualizada de usuarios perfiles de usuarios, así como de accesos autorizados para cada uno de ellos.

Otro error común en casos de empresas que han sido sancionadas es que tienen una gran cantidad de documentos a destruir y por alguna razón el responsable no los destruyó. Otros también con total desconocimiento de la LOPD ni siquiera dicen que pensaban destruirlos y son datos personales son expuestos por el descuido de no haber destruido los documentos previamente. Se deben eliminar con plena garantía los documentos que contengan datos de carácter personal.

El uso de una trituradora de papel es una opción bastante concurrida por pequeñas empresas, para empresas más grandes también existe la opción de subcontratar otra empresa especializada en la destrucción de documentos, contratar este tipo de servicios garantiza confidencialidad y la eliminación total de cualquier dato sensible. Las empresas que requieran de este servicio también deben asegurarse de hacer un contrato de acceso a datos con dicha empresa destructora, que deberá garantizar tanto la recogida como la destrucción total con confidencialidad, ya a medida que se lleva a cabo el proceso se es susceptible de alguna fuga de información de la cual tú o tu empresa es responsable.

Recuerda que al no controlar documentos con datos personales, tu empresa queda vulnerable a alguna denuncia por parte de cualquier ciudadano, y dependiendo de tu falta puede recibir una sanción. Contratar servicios de consultoría, puede resultar beneficioso en muchos aspectos. Estamos para ayudarte, solo contáctanos.