Destrucción certificada de documentos: qué la convierte en certificada y por qué te interesa

Hay una diferencia enorme entre destruir documentos y que esa destrucción esté certificada. La primera la puede hacer cualquiera con una trituradora. La segunda solo la puede llevar a cabo una empresa especializada que cumple con una serie de requisitos muy concretos y que, al final del proceso, te entrega un documento legal que demuestra que esa información ya no existe: el certificado de destrucción.

La diferencia importa porque, ante una inspección de la Agencia Española de Protección de Datos (AEPD) o una reclamación, lo que cuenta no es lo que hiciste, sino lo que puedes demostrar. Y la única forma de demostrar que eliminaste documentación correctamente es contar con una destrucción de documentos certificada en toda regla.

Qué significa la destrucción certificada de documentos

La destrucción certificada de documentos es el proceso por el cual una empresa especializada elimina información confidencial siguiendo unos protocolos auditables, conforme a normativas técnicas reconocidas, y emite al cliente un certificado oficial que acredita todo lo realizado.

Para que la destrucción se considere certificada, deben cumplirse varias condiciones de forma simultánea:

  • Cadena de custodia controlada desde que los documentos salen del cliente hasta que se destruyen.
  • Maquinaria industrial que garantice que los fragmentos resultantes son irrecuperables.
  • Personal formado y verificado, normalmente con compromiso de confidencialidad firmado.
  • Trazabilidad documental de todo el proceso: quién recogió, cuándo, qué se destruyó y cómo.
  • Emisión de un certificado firmado por la empresa responsable.

Una trituradora de oficina puede triturar papel, pero no puede certificar nada. Y eso, ante la ley, marca toda la diferencia.

Qué dice la normativa española sobre la destrucción de documentos

En España, la obligación de destruir documentación de forma segura no aparece en una única ley, sino en un conjunto de normativas que se complementan. Las más importantes son el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

El RGPD, en su principio de limitación del plazo de conservación, obliga a eliminar los datos personales cuando ya no son necesarios para la finalidad para la que se recogieron. El artículo 32 añade que el responsable debe aplicar medidas técnicas y organizativas apropiadas para garantizar la seguridad de esos datos, lo que incluye su destrucción.

Pero hay un detalle clave que muchas empresas pasan por alto: el principio de responsabilidad proactiva. No basta con haber destruido la documentación: hay que poder demostrarlo. Si no tienes una prueba, legalmente es como si no lo hubieras hecho.

A esto se suman normas técnicas que definen cómo debe realizarse el proceso. Las dos referencias principales son:

  1. UNE-EN 15713: es la norma europea (también norma española) que establece los requisitos para los servicios de destrucción segura de material confidencial. Cubre la recogida, el transporte, el almacenamiento temporal, la destrucción y la emisión del certificado. Solo las empresas certificadas bajo esta norma pueden garantizar un proceso completo y auditable.
  2. DIN 66399: norma alemana adoptada como referencia en toda Europa que clasifica los niveles de seguridad de la destrucción según el tamaño de las partículas resultantes. Va del nivel P-1 (documentos generales) al P-7 (información de máxima seguridad). Para la mayoría de la documentación empresarial con datos personales, se recomienda como mínimo el nivel P-4.

Cuando una empresa contrata un servicio de destrucción de documentos certificada, debería comprobar que el proveedor cumple ambas normas. Sin esto, el sello de «certificado» pierde mucho valor.

Sanciones por no destruir correctamente

La AEPD impone sanciones cuando una empresa no destruye la documentación con datos personales conforme a la normativa. Y no hablamos de cantidades simbólicas: el RGPD prevé multas de hasta 20 millones de euros o el 4% de la facturación anual global de la empresa, la cantidad que sea mayor.

Aunque la mayoría de sanciones reales son bastante inferiores, ha habido casos sonados de documentación con datos personales encontrada en contenedores, descampados u oficinas abandonadas, que han terminado con expedientes sancionadores. Más allá de la multa, el impacto reputacional de una brecha de datos por mala destrucción es difícil de calcular.

La forma de evitar este riesgo es sencilla: contar con un proveedor que aplique destrucción certificada y conservar los certificados emitidos como prueba.

En DELETE realizamos destrucción certificada de documentos en papel y en cualquier otro soporte, conforme a la norma UNE-EN 15713 y al nivel correspondiente de la DIN 66399. Cada servicio termina con la emisión del certificado oficial con todos los datos exigibles, listo para presentar ante cualquier auditoría o inspección. Nuestro modelo certificado de destrucción de documentos recoge todos los elementos imprescindibles que debe incluir.

Somos una empresa líder en el sector, ofrecemos cobertura en España y Portugal, trabajamos con muchas de las empresas más conocidas y nuestra experiencia te dará la tranquilidad que necesitas para saber que puedes dejar estos temas bien atendidos sin temor a que surjan problemas.

¿Hablamos?

Contacta con nosotros

Completando el formulario de contacto, escribiendo a  info@deletedoc.com o llamando al 900 923 720 le atenderemos rápidamente y encantados de poder ayudarle en todo lo necesario.

    DELETE GESTIÓN DOCUMENTAL INTEGRAL, SL como responsable del tratamiento tratará tus datos con la finalidad de dar respuesta a tu consulta o petición. Puedes acceder, rectificar y suprimir tus datos, así como ejercer otros derechos consultando la información adicional y detallada sobre protección de datos en nuestra Política de Privacidad