La LOPD establece que todas las empresas que almacenan datos personales de clientes, trabajadores o proveedores en papel deben utilizar la destrucción de papel segura para cumplir con la normativa. Si no se cumple con la LOPD, las multas pueden llegar a ascender hasta los 600.000€
Existen varias alternativas para la destrucción de papel segura y confidencial. Una opción es contratar una empresa especializada en la destrucción de papel, como DCD, que se encarga de recoger los documentos confidenciales en contenedores seguros, trasladarlos hasta sus instalaciones y realizar la destrucción de papel segura y confidencial. Al finalizar el proceso, estas empresas entregan un certificado de destrucción que acredita ante la Agencia Española de Protección de Datos que se ha realizado el procedimiento de forma segura y confidencial.
Otra alternativa es instalar una trituradora de papel en la oficina. Sin embargo, es importante tener en cuenta que no todas las trituradoras son adecuadas para cumplir con la LOPD. Es necesario utilizar una máquina más profesional que destruya los documentos en pequeñas partículas que no puedan ser reconstruidas.
También es importante mencionar que tirar el papel en contenedores de reciclaje o quemarlo no son opciones seguras para cumplir con la LOPD.
¿Cuáles son las sanciones por incumplimiento de la LOPD?
Las sanciones por incumplimiento de la Ley Orgánica de Protección de Datos (LOPD) pueden variar en función de la gravedad de la infracción. Según la LOPD, las sanciones pueden ser:
- Infracciones leves: Las infracciones leves pueden ser sancionadas con multas de 900 a 40.000€.
- Infracciones graves: Las infracciones graves pueden ser sancionadas con multas de 40.001 a 300.000€.
- Infracciones muy graves: Las infracciones muy graves pueden ser sancionadas con multas de 300.001 a 600.000€.
La autoridad encargada de hacer cumplir el reglamento de protección de datos es la Agencia Española de Protección de Datos (AEPD). Esta autoridad es la encargada de valorar las condiciones de cada caso en particular, establecer cuáles son las infracciones que se han llevado a cabo e imponer las sanciones que sean pertinentes en base a lo establecido en el Reglamento General de Protección de Datos (RGPD).