Ahora con la entrada en vigor del Nuevo Reglamento Europeo de Protección de Datos. El planteamiento de la destrucción documental es este:
- La destrucción es un tratamiento.
- Las medidas técnicas y organizativas se tienen que poder demostrar.
- Las actividades de tratamiento tienen que tener un registro.
Y estos son los artículos:
Art. 4 – Definiciones
2) <<tratamiento>>: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Art. 24 – Responsabilidad del responsable del tratamiento
1. Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará medidas técnica y organizativas apropiadas a fin de garantizar y “poder demostrar” que el tratamiento es conforme con el presente Reglamento. Dichas medidad se revisarán y actualizarán cuando sea necesario.
Art. 30 – Registro de las actividades de tratamiento
1. Cada responsable y, en su caso, su representante llevarán un registro de las acividades de tratamiento efectuadas bajo su responsabilidad (…)
La finalidad de la destrucción documental certificada es proporcionar los medios, técnicas y prácticas que garanticen la eliminación de los datos y documentación sensible de tal fotma que se garantice la cofidencialidad y el secreto.
- Regulada por estándares internacionales
- Garantiza y permite demostrar el proceso de destrucción
- Mantiene un registro de las actividades e destrucción