Según un estudio realizado en Reino Unido. Irlanda, Holanda, Bélgica y Alemania por la empresa Fellowes Ibérica, fabricante de destructoras de documentos, el 90% de los empleados encuestados señalan que su identidad y la de los clientes de la compañía podrían no estar correctamente protegidas.
Además, solamente el 62% de los empleados utiliza equipos específicos para destruir documentos y el 35% sigue tirándolos a la papelera.
Cabe resaltar que las PYMES son las empresas que menos cumplen con esta medida de seguridad básica.
En el informe de Fellowes se propone como necesaria la creación de políticas corporativas que permitan a las compañías proteger a sus empleados y clientes contra el robo de identidad, ya que el 70% de los empleados consideró que sus empresas deberían estar más implicadas a la hora de asegurar un correcto tratamiento de los datos.
En España el RLOPD establece como una de las medidas de seguridad de nivel básico la destrucción o borrado de cualquier soporte o documento que contengan datos de carácter personal para evitar el acceso a la información contenida en estos o su recuperación posterior.
También es de carácter obligatorio para todas las empresas que traten datos de carácter personal: tener identificados e inventariados todos los soportes y documentos y permitir el acceso sólo al personal autorizado. Además, se debe llevar un control de salidas de soportes y documentos en las cuales se debe tomar las medidas adecuadas para evitar la sustracción, pérdida o acceso indebido durante su transporte.
En cuanto al tema de las sanciones, en España cabe destacar las impuestas por el abandono de documentos en la vía pública.
Departamento de Comunicación
Áudea Seguridad de la Información