1 ¿Qué se entiende por destrucción confidencial de información?
La que busca que no sea posible recuperar los soportes que contienen datos con información confidencial y garantiza, en todo momento del proceso, el no acceso a esos datos por personas no autorizadas.

2 ¿Qué define a la destrucción confidencial de información?
-        Es irreversible: garantiza que no existen riesgos probables de que se recupere la información.
-        Es segura y confidencial: los documentos se tratan con la misma seguridad con que se han mantenido durante su existencia
-        Es favorable al medio ambiente: evita la agresión del entorno y, siempre que sea posible, se reciclan todos los soportes.

3 ¿Cuándo es preciso destruir documentación confidencial?
Cuando ha dejado de ser necesaria. Recuerde que hay documentos que deben conservarse durante un tiempo determinado por motivos jurídicos, normativos, etc.

4 ¿Quién determina qué información es confidencial?
El alcance y nivel de confidencialidad de la información lo determina en todo momento la empresa, organismo, entidad, etc., que establecerá también qué persona es la encargada de dar la aprobación final de la destrucción.
Esa misma persona deberá documentar todas las destrucciones, para garantizar que cumple con la reglamentación vigente y que ella y la empresa quedan protegidos en caso de investigación o consulta. Necesitará la siguiente documentación:
-        Lista o resumen del tipo y cantidad de los documentos destruidos.
-        Prueba de la destrucción (por ejemplo, certificado) en el que conste: el método de la destrucción, la fecha de la destrucción y el personal que ha intervenido en ella.

5 ¿Existe información especialmente sensible?
Sí. Y, por lo tanto, requiere un cuidado muy especial en su transporte, manejo y destrucción. Se trata de:
-        información personal (que debe gestionarse conforme a los requisitos de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)
-        información confidencial desde el punto de vista financiero o comercial (estados financieros de une empresa, licitaciones de ofertas a compañías externas, etc.)
-        información que presente riesgos para la seguridad laboral (planos de edificios, planes de seguridad, fichas de trabajo…)
-        documentos relativos a una investigación.

6 ¿Qué soportes contienen datos e información confidencial?
-        Los documentos en papel.
-        Los soportes electrónicos, magnéticos u ópticos.
-        Los vídeos, las películas de cine, microfilm, microfichas, tarjetas de apertura o radiografías…

7 ¿Quién debe llevar a cabo la destrucción?
No siempre resulta rentable ni práctico para una empresa destruir los documentos en sus instalaciones. En este sentido, conviene contratar los servicios de una empresa especializada en destrucción confidencial de información.
La empresa que contrata estos servicios tiene la responsabilidad de garantizar que la destrucción se realiza conforme a los métodos de destrucción aprobados, incluida la protección de la información sensible hasta el momento en que se realice su destrucción irreversible.

8 ¿Cómo se realiza la destrucción?
A través de diferentes procesos, mecánicos o químicos, que hagan irreconocible e irrecuperable los datos impresos o grabados en los soportes: triturado, conversión en pulpa, borrado masivo, corte, aplastamiento, reciclaje químico, etc.

9 ¿Qué aspectos debemos tener en cuenta al contratar a una empresa de destrucción confidencial de información?
Es preciso asegurarse de que la empresa contratada:
-        Respeta el carácter confidencial de los datos que maneja y mantiene la protección adecuada que impida la divulgación de dicha información.
-        Utilizan el transporte adecuado.
-        Garantizan la total custodia y trazabilidad de la documentación hasta su total destrucción.
-        Especifican el método de destrucción.
-        Proporcionan siempre certificados de destrucción.
-        Facilita en todo momento el acceso a sus instalaciones para verificar que la destrucción de la documentación.
-        Realiza todos los procesos con personal propio.

10 ¿Qué debe recoger el contrato?
En el contrato se debe especificar:
-        Que el transporte de los documentos es seguro.
-        Que los documentos se destruirán inmediatamente tras la entrega en las instalaciones del contratista (o bien, como mínimo, y si esto no fuera posible, el contratista deberá garantizar su seguridad).
-        Que los métodos de destrucción son aceptables y con garantías.

.

1. ELIMINACIÓN DE DOCUMENTOS
1.1. Autorización de la eliminación
Los documentos de la Administración del Estado sólo pueden eliminarse con autorización del órgano competente y tras el correspondiente proceso de valoración, regulado en el Real Decreto 1164/2002, de 8 de noviembre.
En ningún caso se podrá autorizar la eliminación ni se podrá proceder a la destrucción de documentos de la Administración General del Estado o de sus Organismos públicos en tanto subsista su valor probatorio de derechos y obligaciones de las personas físicas o jurídicas o no hayan transcurrido los plazos que la legislación vigente establezca para su conservación.
1.2. Destrucción física
Una vez autorizada, la destrucción física de unidades o series documentales se llevará a cabo por el órgano responsable del archivo u oficina pública en que se encuentren, empleando cualquier método que garantice la imposibilidad de reconstrucción de los mismos y su posterior utilización.

2. PROCESO DE DESTRUCCIÓN
La protección de la intimidad de las personas y la defensa de los intereses de la Administración exigen que, como recoge la normativa vigente, los documentos que se eliminan sean destruidos de forma que su reconstrucción y la posterior utilización de la información que contienen sea imposible.
Para hacerlo así, el proceso de destrucción debe estar sometido a estrictos controles que garanticen la seguridad, eficacia y confidencialidad del mismo.
2.1. Almacenamiento
Los documentos que van a ser eliminados deben estar protegidos hasta el momento de su destrucción física.
El lugar o los contenedores donde se almacenan los documentos que se van a eliminar requieren medidas de seguridad eficaces frente a posibles intromisiones exteriores. No deben permanecer al descubierto en el exterior de los edificios. Tampoco deben amontonarse en lugares de paso, ni en locales abiertos.
Se deben guardar en locales o contenedores que dispongan de mecanismos de cierre que garanticen su seguridad
2.2. Transporte
El transporte, en su caso, hasta el lugar donde va a llevarse a cabo la destrucción debe garantizar igualmente que durante el traslado no se produzcan sustracciones, pérdidas ni filtraciones de información.
Todas las operaciones de recogida, carga y descarga de los documentos o sus contenedores, así como la conducción de los vehículos que los transportan, deben ser realizadas por personal debidamente autorizado y fácilmente identificable.
Los documentos deben ser llevados directamente al lugar donde esté prevista la destrucción, en vehículos cerrados que recorran el trayecto sin paradas ni interrupciones.
2.3. Destrucción
La destrucción debe ser inmediata y hacer imposible la reconstrucción de los documentos y la recuperación de cualquier información contenida en ellos.
Los documentos no deben depositarse en contenedores, al descubierto ni en paquetes, cajas o legajos, junto con el resto de los desechos. Siguen siendo perfectamente legibles y permanecen en la vía pública durante un tiempo indeterminado, al alcance de cualquier persona.
Entregarlos o venderlos como papel usado para su reciclaje, sin destrucción previa, tampoco es un método seguro. El receptor o comprador de papel usado normalmente realizará una selección, descartando lo que considere inútil, sin que el responsable de los documentos sepa cual será el destino del papel que no se considere apto para el reciclaje. Por otra parte, puede almacenar intacto, durante un tiempo indeterminado y sin ninguna medida de seguridad, el material reciclable en espera de reunir una cantidad suficiente de papel de un mismo tipo o color.
El enterramiento de los documentos no supone la desaparición inmediata de la información. Antes al contrario, se ha comprobado que el papel se conserva más tiempo enterrado que si se dejase al aire libre.
La incineración acaba con la información, pero resulta peligroso para el entorno, puede perjudicar al medio ambiente e impide el reciclaje.
El método más adecuado es la trituración mediante corte en tiras o cruzado, previa a la venta para reciclaje. El papel se hace tiras o partículas, cuyo tamaño se elegirá en función del nivel de protección requerido por la información contenida en los documentos a destruir.
En este sentido, la norma DIN 32757 establece cinco grados de seguridad y determina el tamaño máximo de la tiras o partículas en función de ese nivel:

Nivel	Tamaño
1	Tiras de un máximo de 12 mm de ancho	Documentos generales que deben hacerse ilegibles
2	Tiras de un máximo de 6 mm de ancho	Documentos internos que deben hacerse ilegibles
3	Tiras de un máximo de 2 mm. de ancho Partículas de un máximo de 4x80 mm.	Documentos confidenciales
4	Partículas de un máximo de 2 x 15 mm.	Documentos de importancia vital para la organización que deben mantenerse en secreto
5	Partículas de un máximo de 0,8 x 12 mm.	Documentos clasificados, para los que rigen exigencias de seguridad muy elevadas.

La mayor parte de los proveedores de máquinas destructoras de papel o de servicios de destrucción de documentos utilizan esta norma como referencia para indicar los niveles de seguridad ofrecidos.
2.4. Garantías en caso de contratación externa
La contratación de una empresa especializada en servicios de destrucción de documentos puede resultar, en función del volumen de documentación y de los medios técnicos exigidos, una opción aconsejable.
Al contratar este servicio es importante asegurarse de que la empresa contratada cumple los requisitos expuestos y puede comprometerse a:
garantizar la destrucción de los documentos en sus instalaciones y con medios propios, sin subcontratos que conlleven el manejo de los documentos por parte de otras empresas sin conocimiento del responsable de los documentos.
permitir que, siempre que lo estime conveniente, un representante del responsable de los documentos presencie la destrucción de los documentos y compruebe las condiciones en que se realiza y los resultados.
certificar la destrucción de los documentos, dejando constancia del momento y de la forma de destrucción.

3. Recomendaciones
3.1. Los documentos que se van a destruir deben estar protegidos frente a posibles intromisiones externas hasta su destrucción.
3.2. Todas las operaciones de manejo y transporte de los documentos durante el traslado y hasta el momento de la destrucción deben ser realizadas por personal autorizado e identificable. El transporte debe estar dedicado exclusivamente a documentos que se van a eliminar y ser directo hasta el lugar donde se va a destruir.
3.4. La destrucción debe ser inmediata y consistir en la trituración mediante corte en tiras o partículas, cuyo tamaño se elegirá en función de la protección exigida por la información contenida en los documentos. Una vez triturado, el papel puede reciclarse.
3.5. En caso de contratación externa del servicio de destrucción de documentos:
- Se debe exigir que un representante del responsable de los documentos pueda estar presente.
- Se debe exigir un certificado de destrucción de los documentos donde conste que la información ya no existe, y donde, cuando y como ha sido destruida.

.