Manuales - Destrupack, expertos en destrucción de documentación confidencial

Como implementar un Plan de Destrucción Documental

Cuando se contrata a una empresa externa es un momento ideal para discutir sobre la protección de datos. Sabemos por experiencias que compartimos con nuestros colegas en otros países más sensibilizados en estos asuntos que cuando se evalúan las infracciones de seguridad la razón más común que se cita es la falta de capacitación interna.
No basta con instrucciones y direcciones verbales. En determinadas ocasiones (y esta es una), es necesario disponer de un plan escrito con instrucciones claras y políticas para la destrucción de datos de la organización.
Se debe discutir sobre la consecuencias de la incorrecta eliminación de datos de la entidad. Hay que analizar las medidas de seguridad adecuadas que protegen los intereses, la estabilidad y el futuro de la organización.
Deben existir recordatorios periódicos de la política corporativa. Debemos tener en cuenta que los empleados estén ocupados en sus puestos de trabajo y es previsible que puedan descuidar la importancia de las medidas de seguridad. Porque la presión del día a día y las urgencias impiden a veces cuidar lo importante. Es interesante sistemáticas de recordatorio que transmitan el mensaje y la necesidad de una práctica correcta que pueda ser castigada con medidas disciplinarias.
Hay que nombrar responsables de procesos concretos e individuos para controlar procedimientos sistemáticamente. Porque como se dice “una responsabilidad de todos una responsabilidad de nadie” .
La experiencia que nos transmite el sector nos dice que las destructoras de oficina se suelen romper y son muy ineficientes, son problemáticas. El papel que se lleva a un recuperador o reciclador no cumple con medidas de seguridad suficientes. Muchos procesos que se ramifican o con subcontratas son vulnerables y están expuestos a fallos.
Muchas entidades que han establecido un programa interno de destrucción confidencial se han dado cuenta que se les ha encarecido el sistema mucho más de lo previsto inicialmente, que han aparecido “costes ocultos” importantes y que están insuficientemente cubiertos ante los riesgos previstos por falta de conocimientos específicos.

¿Qué es la LOPD?

Ley Orgánica de Protección de Datos 15/1999

Es la ley que establece la obligación que los responsables de ficheros o de su tratamiento han de cumplir para garantizar el derecho a la protección de datos de carácter personal de los individuos. Deben seguirla tanto organismos públicos como privados.

El responsable de un fichero o de su tratamiento es la entidad, persona u órgano administrativo que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales. Este debe velar que se cumplan una serie de requisitos y que se apliquen determinadas medidas de seguridad en función del tipo de datos que posean. Con este control se busca evitar que mediante el tratamiento de los datos se pueda disponer de información sobre individuos que afecte a su intimidad, derechos fundamentales y libertades públicas.

Las sanciones LOPD previstas para infracciones por acción u omisión son muy elevadas. Por ejemplo una falta leve como declarar un fichero a la AGPD es de 60.000 €. Las multas pueden llegar hasta los 600.000 € en el caso de una cesión de datos sin consentimiento. Por ejemplo cuando se ceden listados con todos los datos de empleados o clientes, que pueden ser voluntariamente vendiéndolos o involuntariamente por tirarlos a la basura.

Criterios que debe tener en cuenta el contratante

El personal de las oficinas de la empresa debe disponer de un protocolo de actuación con la información confidencial y los documentos descartados. Es importante designar un responsable que controle y coordine entre personas y departamentos para evitar la falta de referencias y malas actuaciones.
Todo el personal debe tener en cuenta que los documentos confidenciales corren el riesgo de ir a residuos urbanos y estar fuera de control. Una vez “escapan” a la supervisión directa su potencial “tóxico” es importante. Nadie puede descuidarse o que se comercialice con ellos.
El personal de limpieza debe estar formado y concienciado de la importancia de su labor, y de que son una protección de la entidad ante descuidos. Implicarlos como control y valorarlos, es mejor que responsabilizarles y culpabilizarles en una función para la que no están capacitados ni reconocidos para ejercer. Los documentos sensibles no pueden ser tratados como papel para reciclar.
Cada centro de trabajo debe gestionar su documentación y sus distintos soportes de información de un modo responsable. Un pequeño descuido puede provocar daños irreparables a la entidad. Desde una papelera personal al archivo principal cualquier unidad es fundamental.
La paquetería ordinaria tiene un importante índice de extravío de cajas. El transporte y la gestión entre centros no es seguro e interviene mucho personal sin un control estricto. Olvidar cual es su función y cuales son los medios o procesos de que disponen es actuar ingenua o negligentemente.
Las pequeñas destructores son muy poco eficientes y su utilización es escasa. Su capacidad es pequeña. Tardan mucho. Mientras se destruye hay tiempo de “espiar” la documentación. Siempre están llenas. Se atascan y estropean, tienen mucho mantenimiento. En realidad son caras… Más que una ayuda son una barrera para sus usuarios.
El tamaño de partícula es importante, debe ser totalmente irrecomponible y nunca fuera de normas. Pero no se deje guiar por las empresas que solo hablan del tamaño de destrucción, lo importante son los procesos y quien interviene en ellos. Cualquiera monta un triturador pero muy pocos son plantas confidenciales y con personal experto.
Los recicladores no garantizan la no manipulación, el momento de la destrucción, ni el lugar. Por lo tanto pueden seleccionar las calidades de papel, y destruir cuando y donde quieran. Exíjales cuando y donde destruyen. Investigue de que medios disponen y que garantías ofrecen en caso de incumplimiento y/o auditoría.
Los recuperadores tienen como base del negocio obtener el máximo valor por el papel resultante. Buscan la venta del “papelote”. Lo que entra en conflicto con la garantía de seguridad que es la base de empresas de gestión confidencial como la nuestra, somos una empresa de servicios y la diferencia de calidad es contrastable.

Inconvenientes de las máquinas “manuales”

Hay que separar grapas, espirales, tapas, materiales duros, plásticos, etc. y dejar en pequeños grupos de papel para evitar averías y atascos.
El operario está obligado a inspeccionar visualmente todos los documentos
El empleado tiene mucho tiempo para pensar y valorar el “curiosear” los datos o incluso valorar si “rescatarlos” .
El material resultante debe ensacarse en bolsas, agrupando pequeñas cantidades. Por lo tanto se encarece el manejo del residuo y es más sencillo de pre-seleccionar en un hipotético caso de “identity thief” (robo de identidad)
Los repuestos y el mantenimiento son caros en este tipo de máquinas aunque sean baratas de compra. Es un coste oculto que no se suele prever pero que significa una barrera a su uso continuado y predispone a saltarse este proceso si el cliente no controla lo suficiente y eso solo puede hacerse mediante duros controles.
Alimentación manual y lenta. Necesita mucha mano de obra y por lo tanto es caro.
Necesidad de suministro eléctrico. Cuando es in-situ a veces a cargo del cliente o producida previamente por gasoil mediante un transformador por lo tanto poco eficiente energéticamente.
El residuo necesita manipulación para su almacenaje posterior hasta llegar al recuperador y difícilmente será aceptado por una planta de tratamiento con esta presentación en sacas o balas pequeñas.
Descarga manual nuevamente, lenta y costosa. Deben realizarse numerosos viajes al recuperardor ya que suelen ser furgonetas con escasa capacidad de carga, lo habitual es con un máximo de una tonelada. La capacidad de los camiones in situ de Destrupack es de cinco toneladas.
Intensivo en mano de obra. Es un trabajo aburrido, duro al efectuarse siempre de pie, tediosos, caluroso por el motor de la máquina, poco motivador, etc La capacidad efectiva se sitúa alrededor de los 150- 250 kgs/hora cuando en Destrupack obtenemos rendimientos cercanos a una tonelada por hora.

Coherencia en el compromiso empresarial

Construir una relación “WIN to WIN”m, o sea ganar/ganar, significa establecer una estrecha colaboración entre cliente y proveedor. Consiste en establecer unos objetivos a largo plazo después de un diagnóstico profesional de necesidades, evaluación de recursos disponibles y de establecimiento de metas intermedias. Amabas partes se centran en construir una relación beneficiosa para ambos y en obtener conjuntamente el máximo rendimiento del contrato a largo plazo. Se analiza cual debe ser la mejor solución y se invierte a largo plazo para conseguirlo. Se construye una relación de confianza y se parametrizan los controles. La variable precio es fundamental pero no es la prioritaria porque un 10-20 % en conceptos como la seguridad y la efectividad en este ámbito es una inversión poco interesante. Las repercusiones pueden ser tan altas por escatimar cantidades tan pequeñas que debe relativizarse y ser consciente de la importancia de no cruzas ciertas líneas rojas.

Qué busca la entidad	Con que se conforma	Con que se le satisface	Que obtiene	Que le puede pasar
Cumplir la legislación	Con un certificado	Un certificado bien redactado	Un certificado simple	Escándalos, sanciones, litigios, etc
Encontrar un precio lo más bajo posible	Varias ofertas para escoger por precio	Un precio bajo bien justificado	Un precio bajo	Escándalos, sanciones, litigios, etc
Beneficio individual del directivo	Un proveedor interesante	Una buena comisión	Un servicio mediocre	Escándalos, sanciones, litigios, etc
Obtener la mejor rentabilidad	Un proveedor que le convenza	Una buena argumentación comercial	Un servicio interesante	Sacar a concurso el servicio y obtener mínimos exigidos
Máxima garantía y optimización inversión	Un proveedor de reputación	Certificación, referencias, profesionalidad, etc	Un servicio seguro y óptimo en precio	Construir una relación WIN/WIN