CSIF Cantabria denuncia el incumplimiento del Ayuntamiento de Santander de la normativa de Protección de Datos

Responsables de CSIF Cantabria en el Ayuntamiento de Santander fueron informados de la existencia de documentos con datos personales tirados en cajas junto a los contenedores de basura cercanos al consistorio. Dichos responsables se personaron en la zona denunciada y pudieron comprobar, con sorpresa, la veracidad de la información. Además, dicho incumplimiento ha supuesto la exposición de datos personales de miembros de la Sección Sindical de CSIF del Ayuntamiento de Santander.

Según la LOPDGDD y el RGPD, los documentos que recibe y genera una empresa o Administracion tienen un ciclo de vida que finaliza cuando estos documentos ya no son útiles o cuando ya no es necesario seguir guardándolos, momento en el que se debe proceder a su destrucción. Sin embargo, cuando esos documentos contienen datos personales, esta destrucción debe hacerse de acuerdo a la normativa de protección de datos, para garantizar que esa información no queda expuesta a terceros. La obligación de la destrucción confidencial de documentos es una tarea que las empresas deben realizar dentro del correcto funcionamiento de su actividad y, tanto en España como en la Unión Europea, existen regulaciones claras que especifican cuándo se debe cumplir con este requisito.

Desde el sindicato, se valorará acudir a la Agencia Española de Protección de Datos a denunciar tales hechos.

REGULACIÓN DE DESTRUCCIÓN DE DOCUMENTOS

En España, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales establece que las empresas deben garantizar la confidencialidad de la información que manejan. Esto se aplica a cualquier organización que trate datos personales.

En el ámbito europeo, el Reglamento General de Protección de Datos (RGPD) establece directrices similares, enfocándose en la protección de la privacidad de las personas. En términos más prácticos, la obligación de destruir documentos confidenciales puede darse cuando finalizan los contratos de empleados, cuando se vence el plazo de retención de información del cliente o datos de salud, documentación legal y otros.

Por su parte, la Norma UNE-EN 15713 de la Unión Europea establece requisitos y proporciona criterios claros para la gestión correcta de la información durante el proceso de destrucción de documentos, lo que incluye la adecuada gestión de residuos que surjan durante dicho proceso. Su objetivo es garantizar que los documentos confidenciales sean manejados de manera segura en todas las etapas, desde su recogida hasta su destrucción final.

Las multas por incumplimiento de las leyes de protección de datos pueden ascender a varios millones de euros, según la gravedad de la infracción. En España, las sanciones pueden alcanzar a los 600.000 euros. A nivel europeo, las sanciones bajo el RGPD pueden llegar a un máximo del 4% del volumen de negocios anual o un valor de 20 millones de euros de la empresa infractora.

La legislación no solo establece criterios y sanciones sobre la destrucción de documentos, sino que además existen directrices sobre el tipo de tratamiento que debe realizarse de estos residuos (la mencionada Norma UNE-EN 15713 de la Unión Europea). Las empresas que se dedican a esta tarea garantizan la destrucción confidencial de los documentos, pero también se encargan de la gestión de los residuos resultantes y cuentan con la certificación de la norma UNE-EN 15713. 

La protección del medioambiente es un valor fundamental en la Unión Europea y una prioridad en muchas jurisdicciones nacionales, incluida España. Delegar esta tarea en profesionales especializados simplifica la gestión para las empresas y resulta más económico sin comprometer la seguridad de la información ni la sostenibilidad. Además, asegura que cumplen con las regulaciones en materia de privacidad y medioambiente, evitando consecuencias negativas tanto legales como ambientales.