¿Obliga la Ley de Protección de Datos a formatear un ordenador cada vez que un empleado se va de una empresa?

Artículo publicado en la Nueva Ruta del Empleo el 6 de septiembre de 2013.

Estas últimas semanas hemos escuchado en diferentes medios tratar sobre el tema del formateo del ordenador del extesorero del PP, Luis Bárcenas. Lo que alegan es que procedieron al formateo del ordenador, y por tanto, a la eliminación de la información que contenía porque la Ley de Protección de Datos obliga a borrar y formatear los ordenadores cada vez que un usuario lo devuelve a la empresa para que lo pueda utilizar otro trabajador.

Pero ¿realmente obliga la Ley Orgánica de Protección de Datos (LOPD) a formatear o borrar discos duros de una empresa cuando un empleado se va?

La LOPD obliga al formateo/borrado de discos duros pero con matices. El articulo 92.4 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD nos dice:

Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior”.

Lo que nos viene a decir este artículo es que hay que borrar la información cuando se vaya a desechar para evitar que se sustraiga esa información por terceras personas.

El procedimiento normal a seguir, según la LOPD, sería que cada vez que un usuario deje de utilizar un equipo que se le había asignado, y se vaya a poner a disposición de otro, la empresa debe borrar la información privada del usuario que ha dejado en el equipo, y el resto de información se reintegre al sistema general de la empresa, ya que puede ser información valiosa y afectar a la gestión de la empresa.

Por ello la LOPD obliga a realizar copias de seguridad de la información, en su artículo 94.1 el decreto dice:

“Deberán establecerse procedimientos de actuación para la realización como mínimo semanal de copias de respaldo, salvo que en dicho período no se hubiera producido ninguna actualización de los datos”.

Por lo que aún si se procediese al formateo de esos equipos para ponerlos a disposición de otro usuario, la información valiosa seguiría estando guardada en otro disco duro general de la empresa.

Además, tenemos que distinguir entre destrucción y bloqueo de datos, ya que cuando son datos relevantes aunque no se vayan a utilizar más porque se haya cumplido con la finalidad para los que habían sido recabados, deberán de quedar guardados en la empresa a efectos legales o a efectos administrativos, de ahí la importancia de hacer copias de seguridad.  Por ejemplo, en el caso Bárcenas, esa información debería estar a disposición de hacienda durante 5 años, pasados esos 5 años y prescritas las acciones, podríamos pasar a la destrucción de esa información.

Otra cuestión importante, es que la LOPD menciona que ante una investigación criminal esa información tiene que quedar guardada en la empresa a disposición de las autoridades.

 

 

 

Anuncios
Esta entrada fue publicada en Audiovisuales, Internet, LSSI, Protección Datos, Telecomunicaciones y etiquetada , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s