En 2018 se han destruído más de 10.000 toneladas de documentos confidenciales por el nuevo RGPD
Parece que el nuevo RGPD en vigor desde mayo de 2018, su rigurosa aplicación y sus duras sanciones está provocando que las empresas y organizaciones en general nos estemos tomando más en serio el tema de tratar adecuadamente los datos de carácter personal y sensible. Por si tienes dudas aquí te explicamos cuáles son esos datos personales que el RGPD obliga a dar un tratamiento privado y seguro. Aún así todavía el 14% de los españoles no cumple con el RGPD en su puesto de trabajo.
Algunos prácticas ilegales pero comunes
El 33% del personal de oficina reconoce que no se deshace de forma eficiente y segura de la destrucción de documentos ya que sólo los rasga por la mitad y no los destruye completamente. Sorprendentemente un 25% de las personas se lleva los documentos de trabajo a casa o los imprime en su hogar pero luego no se deshacen de forma eficiente y segura.
A nivel online poco más de la mitad de los trabajadores entrevistados, el 51%, informa de envíos de correo electrónico a la persona equivocada y un 65% reconoce recibir emails que no iban destinados a ellos. En cuanto al comportamiento de los envíos casi el 36% de los trabajadores envía mails con copia (CC) en ocasiones en las que no debía hacerlo, en lugar de utilizar CCO. Esto implica que los receptores tienen visibles los datos de contacto.
Finalmente el estudio recoge otras variables como los olvidos de memorias USB con documentos confidenciales, un tercio de los consultados, y el olvido de documentos en espacios públicos, algo que han hecho el 16% de las personas entrevistadas.
(Fuente: estudio Fellowes 2018).
Buenas prácticas
Utilizar, almacenar y por último destruir adecuadamente la documentación, protegiendo en todo momento los datos privados, debiera ser la norma. Pero el 33% de los trabajadores no destruye de forma completa esta documentación sino que lo hace de forma parcial, algo que vulnera la protección y la custodia de información que tiene carácter confidencial.
Existen dos opciones para destruir cumpliendo la ley la documentación sensible:
- Disponer en el punto de trabajo y hacer uso de máquinas destructoras de papel
- Recurrir a una empresa que ofrezca el servicio de custodia y destrucción confidencial
Cada una tiene sus pros y sus contras. Actualmente el 19% del personal de oficina carece de destructoras de papel en su puesto de trabajo. Además, el uso de la destructora de papel en España no está demasiado extendido, el 47% de los trabajadores que tiene destructora de papel en su puesto de trabajo o no la usa o la usa en ocasiones muy puntuales.
Si se opta por externalizar en una empresa se deben exigir garantías y certificado de recogida y destrucción segura (la mayoría de empresas que recogen papel no están autorizadas para expedir este certificado y por tanto no se está cumpliendo la ley). Está prohibido aunque todavía el 30% de las empresas siguen dejando el papel en contenedores para reciclado cerca de la oficina sin ser completamente destruido. Los contenedores deben ser seguros, no ser accesibles por terceros (ni siquiera por trabajadores de la propia empresa) manteniendo a salvaguarda la documentación hasta su llegada a la planta de destrucción confidencial.