Te llamamos gratis o puedes llamarnos al 900 170 500 o por e-mail

5 de Junio, Día Mundial del Medioambiente

5 de Junio, Día Mundial del MedioambienteDesde el establecimiento del Día Mundial del Medioambiente por la Asamblea General de Naciones Unidas el día 15 de diciembre de 1972, se acordó que su celebración se realizaría el 5 de Junio, a partir de la misma fecha de 1973. El Medioambiente es un tema con el que todos debemos estar sensibilizados puesto que nos afecta a todos. El objetivo de la celebración de este día es la necesidad de concienciar a la sociedad de la obligación de realizar cuantas acciones estén en su mano para la mejora del Medioambiente.
Concentraciones en las calles, campañas de reciclaje y plantaciones de árboles así como diversas actividades en los centros escolares tratan de hacernos partícipes de ese evento, cuyo país anfitrión este año es Mongolia. El cuidado del Medioambiente no sólo es una necesidad, sino un deber que todos tendríamos que plantearnos cumplir y no solo el 5 de Junio.
Proteger mares y océanos, la capa de ozono, concienciar a la clase política para que intensifique todas las medidas de cumplimiento de protección del Medioambiente es una tarea de toda la sociedad, no sólo en beneficio propio, sino de las generaciones futuras, recordando que no existen acciones pequeñas, sino en ocasiones, gran desinterés.

Para celebrar este día tan importante, eco-Shredder pondrá en marcha una campaña especial de un descuento del 15% para todos los clientes que contraten una destrucción puntual durante el día de hoy 5 de Junio. Juntos podemos colaborar para que nuestro entorno sea cada vez más sostenible, comenzando por salvaguardar nuestros áboles mediante la destrucción segura de la documentación confidencial y su posterior reciclaje.

5 junio, 2013

Posted In: Destrucción de documentos, eco-Shredder, Medio Ambiente

Etiquetas: , , ,

Dejar comentario

Reciclar NO es Destruir Confidencialmente Información

Reciclar NO es Destruir Confidencialmente Información

La normativa actual (Ley, Reglamento, Instrucciones, Recomendaciones, etc.) no concreta la forma en la que tienen que destruirse los soportes de información. Es por ello que cabe la posibilidad de que ésta sea subcontratada con un tercero (encargado de tratamiento, art. 12 LOPD)

Reciclar NO es Destruir Confidencialmente InformaciónEn estos casos, es imprescindible contar con un contrato de prestación de servicios y un contrato de Encargado de Tratamiento.
Aparte de esto, en los servicios contratados en los que el encargado del tratamiento NO destruya la documentación en presencia del responsable, sino que se la lleve integra a sus instalaciones y posteriormente le entregue un certificado de destrucción que acredite que se ha destruido, se debe de tener muy presente que el poseer un certificado de destrucción NO exime de responsabilidad al Responsable del Fichero ante la Autoridad competente en materia de protección de datos.
Es por ello que en los casos como el anteriormente expuesto, hay que partir de unos requisitos mínimos legales al proveedor de servicios en los términos que tanto la Ley Organica 15/1999 de Protección de Datos de Carácter Personal como el Real Decreto 1720/2007 definen. Acreditaciones que pueden ser certificaciones de calidad, seguridad, actividad principal de la empresa, clientes de referencia, entidades de homologación o de certificación de procesos, etc.
Por otra parte tiene que poder trazarse en todo momento la cadena de custodia de estos soportes desde la recogida, custodia y la destrucción final, a efectos de minimizar el riesgo de acceso no autorizado y dar total garantía al proceso.
Hay que huir de empresas que utilizan términos y procesos confusos, y en cualquier caso hay que tener claro que Reciclar NO es Destruir Confidencialmente y un simple certificado de destrucción no es sinónimo de proceso confidencial. La actual coyuntura en la que nos encontramos de alta competitividad suele crear confusiones que son aprovechadas por empresas sin escrúpulos.
Es por esta razón que eco-Shredder, centra su actividad en la destrucción confidencial in situ, el modelo más seguro a nuestro entender, ya que siempre y en todos los casos el responsable del fichero tiene acceso durante todo el proceso a la supervisión de la cadena de custodia hasta la total trituración de la información, dando total seguridad y garantía al proceso de Destrucción Confidencial de Información.

eco-Shredder©

31 octubre, 2012

Posted In: Destrucción de documentos, eco-Shredder, Medio Ambiente

Etiquetas: , , , , , ,

Dejar comentario

eco-Shredder apoya al deporte del cicloturismo

eco-Shredder apoya al deporte del cicloturismo

eco Shredder apoya al deporte del cicloturismoeco-Shredder es una empresa profundamente comprometida con el cuidado y la protección del medio ambiente, y además incentiva la práctica de actividades de ocio saludables como el agroturismo y el cicloturismo.
Como es sabido, el agroturismo además de representar un motor económico importante, tiene un impacto ambiental. Teniendo en cuenta estos preceptos, eco-Shredder apoya todo tipo de agroturismo y práctica deportiva sostenible, pues se encuentra en la búsqueda constante de la armonía entre el medio natural y el ocio.
El agroturismo y el cicloturismo, repercuten sobre el medio ambiente y mantienen el equilibrio en los distintos hábitat, favorecen la disminución del uso de los servicios de transporte contaminantes y la utilización excesiva de recursos energéticos.
eco-Shredder apoya el equilibrio entre el cicloturismo y agroturismo, el medio ambiente y el patrimonio cultural como pilares para construir los elementos de una fórmula de desarrollo equilibrado, mediante la cual puede lograrse la interdependencia tanto de los sistemas económicos como de los ambientales.
Tanto el cicloturismo como el agroturismo son actividades humanas que necesitan permanecer en la sociedad y en la cultura, y para lograr este objetivo se deben de equilibrar cinco elementos principales: los aspectos sociales, medioambientales, económicos, culturales así como también brindar satisfacción turística.

eco-Shredder ©

9 septiembre, 2011

Posted In: Destrucción de documentos, eco-Shredder, Medio Ambiente

Etiquetas: , , , , , , , , , , , , , ,

Dejar comentario

eco-Shredder apuesta por la protección del medioambiente

eco-Shredder apuesta por la protección del medioambiente

eco Shredder apuesta por la protección del medioambienteEmpresas de destrucción de documentos las hay y muchas, pero empresas que dentro de su función de destrucción de documentos confidenciales integren como parte integral de la función el respeto por el medioambiente y la sostenibilidad del proceso no existen tantas, eco-Shredder es una de ellas.

Así lo atestigua por ejemplo la reconocida publicación Ecogaia, sin duda una revista que es todo un referente en el ámbito del desarrollo sostenible, y que en su directorio incorpora a eco-Shredder dentro del ámbito de las industrias sostenibles, concretamente de las ecoindustrias tal y como las nombra la misma publicación.

Sin duda, todo un reconocimiento para eco-Shredder que desde sus inicios ha tenido como uno de sus puntales básicos el respeto escrupuloso por el medioambiente.

 

eco-Shredder ©

19 julio, 2011

Posted In: Destrucción de documentos, eco-Shredder, LOPD, Medio Ambiente

Etiquetas: , , , , , , , , , , , ,

Dejar comentario

VOCACIÓN DE SERVICIO DE ECO-SHREDDER

VOCACIÓN DE SERVICIO DE ECO-SHREDDER

Eco-Shredder nace con el claro objetivo de ofrecer un servicio de máxima calidad en el proceso de destrucción de documentos confidenciales. Desde 2005 lucha por posicionarse en el mercado garantizando siempre la máxima rigurosidad, seguridad, confianza, transparencia y compromiso a sus clientes.
Todos los servicios que ofrece eco-Shredder poseen un denominador común: minimizar los riesgos durante el proceso de manipulación y destrucción confidencial de información in situ. Utilizando su potencial de innovación y soluciones a medida, eco-Shredder ofrece al cliente optimizar y rentabilizar el coste del servicio. Una labor que se desarrolla a partir de la responsabilidad individual y colectiva de sus empleados, garantizando un servicio al cliente de calidad y personalizado. La vocación de servicio de eco-Shredder nace de la confianza de sus clientes, que la avalan de proteger de manera segura y eficaz la destrucción de documentación confidencial.

eco-Shredder, empresa especializada en la destrucción de documentos confidenciales in situ.

11 marzo, 2011

Posted In: Destrucción de documentos, LOPD, Medio Ambiente

Etiquetas: , , , , , ,

Dejar comentario

El responsable es deudor de seguridad en protección de datos

Una reestructuración de las dependencias del responsable en la que se deshizo de los documentos con antigüedad mayor de cinco años, y que terminaron por cierto depositados sin destruir en unos contenedores de basura, provoca la apertura de un expediente por la AEPD que termina con la declaración de la infracción del artículo 9 de la LOPD (seguridad) y con un requerimiento para que el responsable adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción. Pero todo empieza unos días antes en las paginas de un periódico que publica una noticia en que exponía que el responsable se deshacía sin control de documentación ‘sensible”.

Los hechos

La junta de personal de un Ayuntamiento presenta denuncia ante la AEPD, dando cuenta de la aparición en la basura de documentación confidencial que se corresponde con solicitudes de cursos, minuta de honorarios de los profesores y registros de asistencia de los alumnos.

El responsable se explica

Esa documentación –expone el responsable- junto con otra es archivada en una sala y se conserva durante un periodo mínimo de cinco años, espacio de archivo al que solo accede el personal autorizado, siendo necesario solicitar la llave de la puerta a la secretaria del Director que es quien la custodia, siendo el procedimiento habitual para eliminar la documentación desechable el siguiente:

a.- la destrucción de la misma mediante máquinas destructoras de papel (de hecho se expone en la resolución que el responsable dispone de dos máquinas destructoras de papel ubicadas, una en la zona de administración y otra en la zona de cursos).

b.- posteriormente se depositan en bolsas de basura que se tiran al contenedor de basura de la vía pública por el propio personal del centro.

En referencia al cumplimiento de la LOPD por parte del responsable, se constata por la AEPD que:

1.- constan inscritos los ficheros de carácter personal denominados “Registro de profesorado” y “Registro de Alumnos”.

2.- el responsable se ha dotado del correspondiente documento de seguridad, en cuyo apartado “gestión de soportes y documentos” se recoge como medida de seguridad que “los soportes que vayan a ser desechados, deberán ser previamente triturados en las destructoras instaladas con ese propósito en los distintos departamentos de las dos sedes, de forma que no sea posible el acceso a la información contenida en ellos o su recuperación posterior”.

3.- el personal ha sido informado verbalmente de las obligaciones respecto a los tratamientos de datos de carácter personal, así como del procedimiento de destrucción de documentación tanto por el responsable de informática como por la jefa del servicio de administración.

Pero ¿que se hizo mal?

Como se ha apuntado al inicio, se realizó en las dependencias del responsable una reestructuración que también afectó al archivo en el que se custodiaban los documentos, momento en el que se deshizo de los que tenían una antigüedad superior a cinco años, que al final fueron depositados en los contenedores de basura sin destruir.

Los datos tirados a la basura son de nivel medio

Debe tenerse en cuenta que la documentación encontrada procedente de esa entidad (solicitudes de cursos, minuta de honorarios de los profesores y registros de asistencia de los alumnos) entra en la consideración de documento de trabajo, incorporando información derivada de un fichero automatizado, que contiene datos personales ( nombre y apellidos, fecha de nacimiento, DNI, teléfonos, dirección postal y electrónica, datos profesionales, nivel académico, idiomas y cursos realizados) debiéndosele aplicar las medidas de seguridad previstas reglamentaria a este tipo de ficheros.

Estas medidas, en el caso que nos ocupa, deben contenidos en los ficheros, con datos de carácter personal, tanto de profesores como de alumnos, siendo aquellas que deben ser adoptadas las calificadas de nivel medio, en atención al tipo de información que se maneja, pues contienen un conjunto de datos de datos de carácter personal que ofrecen una definición de las características o de la personalidad que permiten evaluar determinados aspectos de la personalidad o del comportamiento de los mismos, tal como se especifica en el art. 81.2f) del RD 1720/2007, de 21 de diciembre.

En consecuencia, deberían de haberse adaptado, por parte de la entidad denunciada, las medidas suficientes que impidieran el acceso a la información contenida en los mismos, así como su posible recuperación posterior.

La seguridad es una obligación de resultado, no de medios

De los hechos probados en este procedimiento, se deduce que el responsable del tratamiento debió adoptar las medidas necesarias para impedir cualquier recuperación posterior de la información de carácter personal que contenían dichos documentos confidenciales. Tales medidas no fueron adoptadas totalmente en el presente caso, como lo acredita el hecho que dicha documentación fue encontrada en la vía pública.

Esta necesidad de especial diligencia en la custodia de la documentación ha sido puesta de relieve por la Audiencia Nacional, en su Sentencia de 11-12-08 (recurso 36/08), fundamento cuarto que apunta:

“Como ha dicho esta Sala en múltiples sentencias … se impone, en consecuencia, una obligación de resultado, consistente en que se adoptan las medidas necesarias para evitar que los datos se pierdan, extravíen o acaben en manos de terceros … la recurrente es, por disposición legal una deudora de seguridad en materia de datos, y por tanto debe dar una explicación adecuada y razonable de cómo los datos han ido a parar a un lugar en el que son susceptibles de recuperación por parte de terceros, siendo insuficiente con acreditar que adopta una serie de medidas, pues es también responsable de que las mismas se cumplan y se ejecuten con rigor”.

Pero ¿y el deber de secreto?

El artículo 10 de la LOPD establece que el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Por tanto el deber de confidencialidad obliga no sólo al responsable del fichero sino a todo aquel que intervenga en cualquier fase del tratamiento y tiene como finalidad evitar que por parte de quienes están en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de los datos no consentidas por los titulares de los mismos.

Así el Tribunal Superior de Justicia de Madrid ha declarado en su Sentencia de 19 de julio de 2001 lo siguiente:
“El deber de guardar secreto del artículo 10 queda definido por el carácter personal del dato integrado en el fichero, de cuyo secreto sólo tiene facultad de disposición el sujeto afectado, pues no en vano el derecho a la intimidad es un derecho individual y no colectivo. Por ello es igualmente ilícita la comunicación a cualquier tercero, con independencia de la relación que mantenga con él la persona a que se refiera la información (…)”.

Un hecho, dos infracciones

Por parte de la entidad denunciada se ha producido una vulneración del deber de secreto y a la vez, de seguridad de los datos y que ha tenido como consecuencia que los datos personales de varios clientes pudieran ser vistos por un tercero.

Nos encontramos así ante la circunstancia que de un mismo hecho derivan dos infracciones, una del deber de seguridad (44.3.h de la LOPD) y otra del deber de secreto (44.3.g de la LOPD) dándose el caso que la comisión de una implica necesariamente la comisión de la otra, ya que si un documento interno que contiene información sobre datos personales sale del ámbito de la entidad responsable de su confidencialidad, se está produciendo un incumplimiento de las medidas de seguridad exigidas a dicho responsable que, a su vez, deriva en una vulneración del deber de secreto.

Aqui tenemos la solución

Aplicando el artículo 4.4 del Real Decreto 1398/1993, de 4 de agosto, por el que se aprueba el Reglamento del procedimiento para el ejercicio de la potestad sancionadora que señala que en defecto de regulación específica establecida en la norma correspondiente, cuando de la comisión de una infracción derive necesariamente la comisión de otra u otras, se deberá imponer únicamente la sanción correspondiente a la infracción más grave cometida, procede subsumir ambas infracciones en una.

Dado que, en este caso, se ha producido una vulneración de las medidas de seguridad, calificada como grave por el artículo 44.3.h) de la LOPD y también un incumplimiento del deber de guardar secreto, calificado como grave en el artículo 44.3.g) de la misma norma, procede imputar únicamente la infracción del artículo 9 de la LOPD.

Lo dicho, el responsable es deudor de seguridad

La Audiencia Nacional, que ha reiterado en sus sentencias (25/1/06, 28/06/06 y 25/06/09, entre otras) la deuda de seguridad que incumbe al responsable, se refiere a ella en estos términos:

1.- No basta con la aplicación formal de las medidas de seguridad, pues resulta exigible que aquellas se instauren y pongan en práctica de manera efectiva.

2.- Se impone, en consecuencia, una obligación de resultado, consistente en que se adopten las medidas necesarias para evitar que los datos se pierdan, extravíen o acaben en manos de terceros.

3.- La recurrente es por disposición legal, una deudora de seguridad en materia de datos y es insuficiente con acreditar que se adoptaron una serie de medidas, pues dicha entidad también es responsable de que las mismas se cumplan y ejecuten con rigor.

Fuente: Ramon Arnó, Sagaris (www.sagaris.cat)

eco-Shredder, empresa especializada en la destrucción de documentos confidenciales in situ.

15 febrero, 2011

Posted In: Destrucción de documentos, LOPD, Medio Ambiente

Etiquetas: , , , , , , , , , , , , , ,

Dejar comentario

¿Quiere saber cómo han celebrado otros países el Día de la Protección de Datos?

¿Quiere saber cómo han celebrado otros países el Día de la Protección de Datos?

El viernes pasado, el 28 de enero, se celebró por quinta vez el “Día de la Protección de Datos”.

Algunos organismos de cada país han aprovechado la efeméride para organizar sus propios actos, como los siguientes:

  • En España, la Agencia Española de Protección de Datos (AEPD) ha publicado una guía con información y consejos prácticos para los ciudadanos explicando cómo actuar cuando se le solicitan datos y a usar responsablemente los datos de otros, y ha entregado los “Premios Protección de Datos 2010” dirigidos a expertos y medios de comunicación.
  • En Francia, entre otros actos, se ha lanzado una aplicación gratuita para smartphones relacionada con la privacidad, que incluye tests, consejos, juegos, etc.
  • Andorra, además de editar material didáctico, ha celebrado una jornada de puertas abiertas para el público general en la sede de su organismo, dedicada a la protección de la privacidad.
  • Polonia ha tirado la casa por la ventana en la celebración, que se prolonga durante muchos días hasta bien avanzado febrero. Además de conferencias, concursos y otros actos divulgativos, también ha apostado por la jornada de puertas abiertas, en la que el personal, incluido su máximo responsable, prestó asesoramiento gratuito y jurídico a quien lo solicitara. El mismo director de la agencia polaca también mantendrá charlas con ciudadanos sobre protección de datos.
  • Portugal restringió su jornada de puertas abiertas a la prensa para hablar a fondo de la protección de datos. Además, ha convocado a los escolares portugueses a participar en un concurso para buscar un slogan relacionado con la privacidad. También destinado a los más jóvenes, ha publicado material multimedia para inculcar desde el principio el valor de la protección de los datos personales, ha diseñado y distribuido un póster específico para ese día y ha colgado en su web un test para que cada persona pueda evaluar online su grado de vulnerabilidad al robo de identidad.
  • Lituania también ha prolongado sus actividades hasta bien avanzado febrero. Ha puesto el foco en la protección de datos en el ciberespacio (redes sociales, Google, Internet, correo electrónico…), con actividades diferenciadas para especialistas y para el público en general.
  • Alemania ha querido centrarse en otro colectivo sensible: los trabajadores, y ha preparado actividades dirigidas a que conozcan el manejo de sus datos por parte de sus empresas y, al mismo tiempo, el que hacen ellos mismos de los datos de los clientes.
  • Dinamarca, aparte de otras actividades, lanzó un reto a los ciudadanos: que pusieran el 28 de enero en su orden del día profesional y personal para charlar media hora sobre la protección de datos. Sugería hacerlo al tomar un café con los compañeros de trabajo o durante la cena en familia. E incluso les lanzó preguntas para reflexionar: ¿qué información les ha dado su empresario al respecto?, ¿cómo actúan ellos como particulares al comprar en una tienda online, al contratar un viaje, al requerir servicios sanitarios o al usar Facebook u otras redes sociales?
  • 10 febrero, 2011

    Posted In: Destrucción de documentos, LOPD, Medio Ambiente

    Etiquetas: , , , , , , , , , , , , , , , , ,

    Dejar comentario

    El Valor de la Diferencia, la manera de entender de eco-Shredder la Destrucción Confidencial de Documentos in situ

    El Valor de la Diferencia, la manera de entender de eco-Shredder la Destrucción Confidencial de Documentos in situ

    Existen diferentes opciones disponibles hoy en el mercado, una es la entrega o venta de documentos como papel usado para su reciclaje, sin una destrucción confidencial in situ previa a esta acción. Este no puede ser considerado como un método seguro. El receptor o comprador del papel usado realizará una selección, descartando el que no considera útil, sin que el responsable de los documentos sepa cual va a ser el destino final del papel que no se considere apto para su reciclaje. Por otra parte, puede almacenarlo intacto, durante un tiempo indeterminado i sin ningún tipo de medida de seguridad, de manera que el material a reciclar queda a la espera de que se reúna una cantidad suficiente de papel del mismo tipo o color que haga rentable su comercialización.

    El método más adecuado y seguro es la trituración in situ por medio de corte cruzado previo a un traslado a un almacén o planta de reciclaje. Los documentos se tienen que convertir en partículas a un nivel adaptado de la norma internacional DIN 32757-1.

    Las unidades móviles de destrucción confidencial de documentos de eco-Shredder se trasladan hasta el domicilio del cliente para proceder de forma segura y confidencial a la trituración de los documentos previo al traslado a una planta de reciclaje, esta es la única actividad de nuestra empresa que desde el año 2005 esta desarrollando esta actividad como modelo único de negocio.

    eco-Shredder, empresa especializada en la destrucción de documentos confidenciales “in situ”.

    El Valor de la Diferencia, la manera de entender de eco Shredder la Destrucción Confidencial de Documentos in situ

    17 enero, 2011

    Posted In: Destrucción de documentos, eco-Shredder, Medio Ambiente

    Etiquetas: , , , ,

    Dejar comentario

    Las empresas españolas asumen el Pacto Mundial

    Las empresas españolas ocupan el primer puesto del ranking en cuanto al número de informes de progreso presentados

    Según un análisis de los informes de 2008 que acaba de dar a conocer la Red Española del Pacto Mundial. En concreto, este año se han presentado 250 informes, frente a los 206 de la edición anterior, lo que supone un incremento del 21%.
    Continue reading Las empresas españolas asumen el Pacto Mundial

    23 diciembre, 2009

    Posted In: eco-Shredder, Medio Ambiente

    Etiquetas: , , , ,

    Dejar comentario

    Alicante: Decenas de documentos judiciales, abandonados al alcanze de cualquiera

    Alicante: Decenas de documentos judiciales, abandonados al alcanze de cualquieraDecenas de documentos judiciales, algunos de ellos referidos a menores sospechosos de haber cometido delitos, permanecen almacenados, al menos desde el pasado jueves, en un contenedor ubicado en un patio de acceso público del Palacio de Justicia de Benalúa, en Alicante.
    Los expedientes son variados, aunque abundan las citaciones, así como diligencias sobre expedientes de reforma de los Juzgados de Menores. Esa información sensible está amparada por la Ley de Protección de Datos (LPD) y su tratamiento y destrucción sin las debidas garantías puede acarrear una fuerte sanción.

    Continue reading Alicante: Decenas de documentos judiciales, abandonados al alcanze de cualquiera

    8 diciembre, 2009

    Posted In: Destrucción de documentos, LOPD, Medio Ambiente

    Etiquetas: , , ,

    Dejar comentario