¡Comparte la entrada!

Protección de Datos e Impresión de documentos

Cuatro años y medio después de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), son pocas las empresas españolas que lo cumple íntegramente. 

La impresión de documentos en el ámbito laboral, según el RGPD,  es uno de los puntos fundamentales de una correcta política en materia de la confidencialidad, que se refiere a la documentación sensible propiedad de la empresa y a aquellos documentos que sean susceptibles de contener datos personales y que deban ser objeto de una especial protección.

Así, desde facturas, hojas de pedido con datos de clientes o potenciales clientes, pasando por la contabilidad o información financiera, hasta la típica documentación de un departamento de selección de personal (currículum vitae), o de recursos humanos: nóminas, control horario, etc, la empresa está en poder de una información confidencial, importante y comprometida, contenida en soporte papel, cuando el usuario envía la orden de impresión al periférico.

El artículo 9 de la LOPD establece que las partes implicadas en el tratamiento de datos deberán adoptar las medidas de seguridad necesarias para evitar la alteración, pérdida, tratamiento o acceso no autorizado a dichos datos personales.

La impresión de documentos y la protección de datos personales

Las impresoras también pueden sufrir ciberataques y ser la entrada para un ataque informático en tu negocio, ya que están conectadas a internet.

Lo que se recomienda es tener en cuenta que cada aparato cuenta con una memoria, y sea cual sea la  impresora común o multifuncional, se debe desencriptar el disco, eliminar la información y volverlo a encriptar.

También se recomienda cambiar la contraseña que traen los aparatos por defecto y cambiarla una vez al año.

La mejor forma de cumplir con la normativa es optar por impresoras modernas y actuales, te facilitamos seguir las siguientes recomendaciones:

Asegurar que recoja en cada momento el documento la persona adecuada

Para proteger los documentos impresos y de esta forma hacer que lleguen a las personas adecuadas, es necesario implementar un mecanismo que asegure la presencia del usuario frente al equipo. Así evitamos la fuga de información.

Asimismo el usuario ha de comprobar que no quedan documentos impresos en la misma

Hay que puntualizar, que puede darse el caso de impresoras compartidas por varios empleados o usuarios, que, por otro lado, podrían no estar autorizados a acceder a la información personal que se está enviando a la cola de impresión, por lo que el responsable de ese envío deberá mostrar una diligencia mayor a la hora de retirar los documentos según van siendo impresos.

Realizar cifrado de datos mediante SSL

La encriptación entre el ordenador y el equipo de impresión es otro aspecto a tener en cuenta para proteger los datos impresos. De esta forma nos aseguramos de que la información que vamos a imprimir viaje encriptada.

Optar por la Impresión Segura

Proteger los datos impresos mediante un número PIN de cuatro dígitos, que se tiene que introducir en el panel de la impresora para liberar el documento de la cola de impresión. Lo que retrasará la impresión hasta que el usuario se encuentre físicamente frente al equipo. Una vez finalizada la impresión, el documento se elimina de forma permanente.

Aplicar el bloqueo de funciones de impresión

Establece parámetros de seguridad o restricciones en las funciones de tu impresora. De esta forma podrás decidir quién tiene acceso a las distintas funciones de la máquina: copiado, impresión, escáner y fax. Así, podemos proteger los datos impresos evitando que los datos se reproduzcan innecesariamente.

También se pueden establecer perfiles de acceso a los dispositivos de impresión con la finalidad de que sólo las personas autorizadas puedan imprimir por la impresora asignada.

El hecho de no establecer políticas de este tipo puede llevar a situaciones que, en ocasiones, han derivado en denuncias recibidas por la Agencia Española de Protección de Datos (AEPD) y que pueden ser sancionadas en base al incumplimiento no sólo del artículo 9 de la LOPD, sino también del artículo 10.

Una de las grandes preocupaciones de la Agencia Española de Protección de datos AEPD, es el destino de la información impresa cuya recogida se ha descuidado por el usuario, y la documentación acaba siendo depositada en plena vía pública, para evitar esto se recomienda la destrucción de la documentación que ya no sea necesaria.

Los documentos que se quedan en la bandeja de tu impresora abandonados, pueden acabar en la papelera, que va a ser el menor de los males o en manos de terceros que piden un papel para anotar cosas….o en la calle, y el papel contenía un listado de impagados, o la nóminas del mes de julio… lo cual conllevaría a una sanción importante de la AEPD.

Por ello es muy recomendable poner a disposición de los usuarios de medios de información de la entidad contenedores de reciclado seguro o destructoras de papel, dependiendo de las necesidades.

Hay que tener en cuenta que en muchos negocios, hay una serie de dispositivos de uso diario que corren el riesgo de ser ignorados. Debido al creciente volumen de smartphones, tablets y dispositivos conectados, a veces las mayores amenazas provienen de los dispositivos que más subestimamos.

Adapta tus impresoras a la normativa de protección de datos, establece políticas internas en tu empresa o entidad, a seguir que deberán hacer conocer a los empleados, así como asegurar una correcta gestión y verificación de su cumplimiento.

 

 

¿ Proteges la documentación confidencial de tu empresa o entidad  en el momento de la impresión?

Sigue las recomendaciones anteriores para cumplir el RGPD en las impresoras de tu oficina.

No pases por alto los documentos que se imprimen en el día a día con las impresoras de tu empresa o entidad.

HOLA RGPD somos una Consultoría en Protección de Datos ubicada en Córdoba capital. Si aún te quedan dudas sobre si tu negocio, empresa o entidad está cumpliendo con la legislación vigente en materia de Protección de datos en Córdoba, deseas actualizar y realizar una auditoría en Protección de datos o si necesitas un Delegado de Protección de datos, ponte en contacto con nosotros en info@holargpd.es

Te ofrecemos consultorías de 30′ gratuitas, para ayudarte a saber si cumples o no cumples la normativa actual de Protección de datos, asesoramiento en Evaluaciones de Impacto y Servicio de Delegado de Protección de datos DPO, DPO Córdoba.

Tanto para consultorías de Protección de datos Córdoba como a nivel nacional, se concertarán online por videoconferencia o llamada telefónica.

Con HOLA RGPD Gana Seguridad Gana Confianza