Como resultado de la actividad diaria de tu empresa, manejas muchos tipos de datos, contables, fiscales, de trabajadores, de clientes, de videovigilancia, etc., y todos ellos presentan una vida útil distinta.
La información es el activo más importante con el que cuenta una organización. Mientras sea útil es necesario tratarla, implantando medidas de protección y prevención destinadas a preservar su confidencialidad, disponibilidad e integridad.
Después, cuando deja de ser necesaria, hay que eliminarla, garantizando que no se pueda recuperar y no vuelva a ser accesible para nadie.
En este post hablaremos sobre cómo hacerlo, porque si no se realiza correctamente te puedes exponer a sanciones legales y a posibles daños de imagen, además de aumentar el riesgo de una fuga de información.
Eliminar no es borrar
Eliminación y borrado te pueden parecer conceptos similares, pero no debes confundirlos, porque puede ocasionar problemas significativos para tu compañía.
La eliminación de datos y archivos deja a los datos recuperables, aunque vacíes la papelera o incluso formatees el equipo, mientras que el borrado de datos es permanente.
Cualquier archivo enviado a la papelera de reciclaje, incluso después de vaciarla, no se borra, sino que continúa existiendo en la unidad. Están escondidos, pero la mayoría de los programas de recuperación de datos pueden recuperar rápidamente estos archivos.
Un formateo solamente logrará que el sistema operativo marque esta área como borrada, y posibilite la sobreescritura. No podrás ver ningún dato en pantalla pero estarán allí, disponibles para ser recuperados.
La sobreescritura es un borrado seguro
Para asegurar un borrado seguro se debe escribir la totalidad de la superficie de almacenamiento del dispositivo, modificando los valores almacenados.
Este método es válido para todos los dispositivos regrabables como discos duros, USB… Su gran ventaja es que permite seguir utilizando el dispositivo, pero no se puede utilizar en aquellos que están dañados ni en los que son regrabables, como los CD y DVD.
¿Cómo eliminar un soporte o equipo?
En los casos en que el dispositivo de almacenamiento, ya sea un ordenador, un smartphone o cualquier otro, sea retirado de los activos empresariales por el motivo que sea, también debe de pasar por el proceso de eliminación, de forma segura, de toda la información que contenga.
En el caso de un soporte de almacenamiento magnético como disco duro, disquetes, cintas magnéticas de backup, lo debes exponer a un potente campo magnético, que elimina los datos almacenados en el dispositivo.
El resto de dispositivos como discos duros, USB, CD, DVD o el equipo completo debe ser inutilizado para evitar la recuperación posterior de los datos. Para su destrucción física se puede optar por la desintegración, pulverización, fusión, incineración y trituración. A pesar de su eficacia, este método puede no resultar práctico por su coste o por la existencia de otra información todavía necesaria.
LOPD
Realizar un borrado seguro de datos es una medida indispensable no sólo desde el punto de vista de la protección de privacidad de los usuarios y de la reputación de la empresa, sino también es una medida de cumplimiento obligatorio, de acuerdo con lo enunciado en la LOPD.
Las sanciones por el incumplimiento de obligaciones legales en materia de protección de datos pueden alcanzar entre 300.506 € (infracción grave) y 600.000 € (infracción muy grave), siendo la Agencia Española de Protección de Datos la entidad encargada de su aplicación.
Como puedes observar, a veces un gesto tan cotidiano como borrar, puede originarte un gran problema. Ante cualquier duda, puedes dirigirte a nuestro equipo de expertos legaltech que te darán soluciones prácticas y adaptadas a la normativa con SoftwareLOPD.