La Ley Orgánica de Protección de Datos, o también conocida por nosotros como LOPD, regula una enorme cantidad de cuestiones relacionadas con la seguridad personal y de nuestra información. Entre sus artículos, nos encontramos con algunos encargados de la regulación del uso de soportes y documentos informáticos, y es aquí donde surgen las dudas por parte de aquellos que deben ajustarse a esta normativa: ¿qué sucede con los dispositivos encargados de almacenar información, como los discos duros?
Los discos duros y la LOPD
Muchos, a la hora de ajustarse a la LOPD, se preguntan si la misma obliga o no a las empresas a formatear los discos duros cuando los equipos van a ser desechados, o simplemente utilizados para otras finalidades diferentes. La respuesta a este cuestionamiento está dentro del artículo 92.4 del Real Decreto 1720/2007, siendo totalmente afirmativa, aunque con ciertos matices.
El mismo artículo sostiene que: «Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior»
Según lo que hemos citado, queda claro que cada vez que un disco duro vaya a ser desechado, debe ser totalmente formateado para evitar que cualquier tercero pueda recaer en la sustracción de información que no le pertenece.
Las vulnerabilidades de la LOPD en relación a los discos duros
Por otro lado, existen ciertas dudas la aplicabilidad de este artículo en particular cuando de procesos judiciales se habla. En más de una oportunidad, empresas han eliminado absolutamente todo el contenido de sus computadoras amparándose en la LOPD, y obstruyendo por completo las investigaciones judiciales.
En virtud de lo anterior, es muy importante aclarar dos puntos fundamentales de la LOPD: está prohibido suprimir cualquier tipo de datos que pueda ser necesaria para una investigación judicial en curso. También es obligatorio mantener cinco años la información contable para ponerla a disposición de la Agencia Tributaria en caso de que esta la solicite para efectuar alguna comprobación.
¿si los discos duros de una empresa ya están hoy en día todos cifrados para que es necesario un certificado de destrucción? el estar una computadora fuera de dominio ya implica que estos datos no pueden ser Leidos. parece una ley para recaudar. ¿no?