En la tarde de ayer fueron encontrados multitud de documentos públicos arrojados al contenedor de basura situado frente a la Consejería de Fomento e Infraestructuras que dirige José Ramón Díez de Revenga
La Consejería de Fomento e Infraestructuras decidió ayer saltarse a la torera toda la legislación estatal y europea de protección de datos al arrojar al contenedor de basura cientos de documentos que contenían información privada de proyectos técnicos.
Tal como se puede apreciar en el vídeo presente en esta noticia, hay multitud de documentos técnicos que fueron arrojados sin anonimizar y que a simple vista contienen datos personales.
Se trata de documentos sobre multitud de proyectos de obras como el «Proyecto de Construcción del Vial de Evacuación de Los Barrios Altos de Lorca» fechado en octubre de 2014, o el «Proyecto de Liquidación del nuevo acceso a Los Baños de Mula desde la autovía del Noroeste» fechado en mayo de 2006.
Una gran parte de la información que manejan los organismos públicos se encuentra en papel y estas entidades están obligadas a cumplir la normativa de Protección de datos. Por eso la destrucción de la documentación es un tema fundamental para las organizaciones.
Esa información personal debe estar protegida de accesos no autorizados ya que eso supondrá un incumplimiento de la normativa de Protección de datos.
El RGPD, para garantizar la protección de los datos personales, exige al responsable del tratamiento que adopte las medidas de seguridad necesarias y que destruya esos datos cuando ya no sean necesarios para la finalidad para la cual se recogieron.
¿Cómo Destruir?
Debido a que la información en formato físico puede caer en malas manos si se trata de manera descuidada, se debe garantizar que su eliminación sea adecuada. Algunas de las alternativas son realizar el procedimiento directamente utilizando herramientas tecnológicas como la trituradora del papel. Sin embargo, esto supone tomar toda la responsabilidad y realización del proceso de inicio a fin y garantizar las medidas de seguridad necesarias. Otra opción es la de externalizar el servicio de eliminación con una compañía capacitada y autorizada para ese fin. Para este tipo de servicio se debe garantizar la seguridad de la documentación en su transporte, así como su destrucción y sobre todo, la confidencialidad durante todo el proceso.
En cuanto a papel respecta, se deben triturar los documentos en diversos tamaños, formas y calidades. Los niveles más elevados de destrucción de documentos tienen sentido para los documentos confidenciales y sensibles como información que pueda afectar al país o a la propia Comunidad Autónoma.
Este proceso garantiza que el proceso de eliminación cumple con todas las medidas de seguridad requeridas. Para poder externalizar este servicio, la empresa contratada debe contar con las certificaciones y autorizaciones reglamentarias para el mismo. Esto posee varias ventajas, entre las cuales, garantiza seguridad y tranquilidad a la hora de evitar posibles sanciones por parte de las autoridades en materia de protección de datos, transferencia de riesgos, ahorro de tiempo, además es limpio y amigable con el medio ambiente.
Posible brecha de seguridad
Fuentes consultadas por LasNoticiasRM nos indican que dependiendo de la información que contengan los documentos arrojados a la basura se podría estar hablando de una brecha de seguridad.
Nos encontramos ante una brecha de seguridad cuando una organización sufre un incidente de seguridad que afecta a datos de carácter personal. Este incidente puede tener un origen accidental o intencionado y además puede afectar a datos tratados digitalmente o en formato papel.
El Artículo 4.12 del Reglamento General Europeo de Protección de Datos (RGPD), indica que la “violación de la seguridad de los datos personales» es aquella que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Es importante recordar que según la ley existe un plazo de 72 horas para notificar la brecha de datos personales que constituya un riesgo para los derechos y libertades de los interesados.
Puesta en conocimiento de la Agencia Española de Protección de Datos
El ciudadano que detectó el suceso, y que ha preferido mantener su anonimato, ha indicado a LasNoticiasRM que en el mismo momento de constatar esta situación, procedió a presentar una denuncia ante la Agencia Española de Protección de Datos por si estos hechos fueran susceptibles de alguna intervención por parte de este organismo.