Posted on Feb. 8, 2024, 8:07 a.m.
tanto personal como profesional, que puede ser sensible, confidencial o protegida por la ley. Si estos discos duros se desechan sin destruir adecuadamente, pueden caer en manos de personas no autorizadas que puedan acceder a los datos y utilizarlos para fines ilícitos, como el robo de identidad, el fraude, el espionaje o el chantaje. Esto puede ocasionar graves perjuicios tanto a los titulares de los datos como a las entidades responsables de los mismos, como empresas, organizaciones o instituciones.
Por esta razón, es importante destruir los discos duros e información confidencial en Puerto Rico, cumpliendo con la normativa vigente y con las mejores prácticas de seguridad. En este blog, te explicaremos qué leyes te obligan a hacerlo, por qué razones, a qué empresas aplican y qué requisitos debes cumplir. Además, te hablaremos de Reciclaje del Norte, una empresa que te puede ayudar a realizar este proceso de forma segura, eficiente y ecológica.
¿Qué leyes te obligan a destruir los discos duros e información confidencial en Puerto Rico?
En Puerto Rico, existen varias leyes que regulan la protección de los datos personales y la destrucción de los discos duros e información confidencial. Algunas de estas leyes son:
- La Ley Nº 18 del 2017, conocida como la Ley para Fomentar el Reciclaje y la Disposición de Equipos Electrónicos de Puerto Rico¹, que establece la obligación de reciclar y disponer adecuadamente de los equipos electrónicos que contengan datos personales, como los discos duros, y de obtener una certificación de la Autoridad de Desperdicios Sólidos.
- La Ley Nº 5 del 2018, conocida como la Ley de Protección de Datos Personales de Puerto Rico², que establece los principios, derechos y deberes que rigen el tratamiento de los datos personales, así como las medidas de seguridad que deben adoptarse para garantizar su confidencialidad, integridad y disponibilidad.
- La Ley Nº 111 del 2018, conocida como la Ley de Seguridad Cibernética de Puerto Rico³, que establece los requisitos mínimos de seguridad cibernética que deben cumplir las entidades públicas y privadas que manejen información sensible del gobierno o de los ciudadanos, así como las sanciones por su incumplimiento.
- La Ley Nº 1 del 2019, conocida como la Ley de Transparencia y Procedimiento Expedito para el Acceso a la Información Pública⁴, que regula el derecho de acceso a la información pública y establece las excepciones que protegen la información confidencial, reservada o privilegiada.
Estas leyes tienen como objetivo proteger los derechos fundamentales de las personas, como el derecho a la intimidad, el honor, la imagen y la autodeterminación informativa, así como prevenir y combatir los delitos informáticos y garantizar la seguridad nacional.
¿Por qué razones debes destruir los discos duros e información confidencial en Puerto Rico?
Además de cumplir con la ley, existen otras razones por las que debes destruir los discos duros e información confidencial en Puerto Rico, como son:
· Evitar el robo de identidad: El robo de identidad es un delito que consiste en utilizar los datos personales de otra persona para obtener beneficios ilícitos, como acceder a sus cuentas bancarias, solicitar créditos, comprar productos o servicios, o cometer otros delitos en su nombre. Según el Informe sobre el Robo de Identidad en Puerto Rico del 2019⁵, se reportaron 2,240 casos de este delito, lo que representa un aumento del 23% con respecto al año anterior. La mayoría de estos casos se originaron por el robo o la pérdida de documentos o dispositivos que contenían información personal, como los discos duros.
· Proteger la reputación y la confianza: La reputación y la confianza son activos intangibles que pueden verse afectados por la pérdida o el mal uso de la información confidencial. Si los datos de tus clientes, proveedores, empleados o socios se ven comprometidos por una filtración o una brecha de seguridad, puedes sufrir consecuencias negativas, como la pérdida de credibilidad, la disminución de la fidelidad, el daño a la imagen, la reducción de las ventas, el aumento de las reclamaciones o la exposición a demandas legales.
· Cumplir con los contratos y las normas: Los contratos y las normas que regulan las relaciones comerciales, laborales o profesionales pueden establecer cláusulas o condiciones que obliguen a destruir los discos duros e información confidencial una vez que hayan cumplido su finalidad o hayan caducado su vigencia. Estas cláusulas o condiciones pueden responder a motivos de seguridad, confidencialidad, propiedad intelectual, competencia o calidad, entre otros. Si no cumples con estas obligaciones, puedes incurrir en incumplimientos contractuales o normativos que te acarreen sanciones o penalizaciones.
¿A qué empresas aplican estas leyes y razones?
Estas leyes y razones aplican a todas las empresas que manejen discos duros e información confidencial en Puerto Rico, independientemente de su tamaño, sector o actividad. Sin embargo, hay algunas empresas que pueden estar más expuestas o ser más vulnerables a los riesgos que implica el manejo de estos dispositivos e información, como son:
· Las empresas que almacenen o procesen datos personales de gran cantidad o sensibilidad, como las entidades financieras, las aseguradoras, las empresas de salud, las empresas de telecomunicaciones, las empresas de comercio electrónico o las empresas de servicios profesionales.
· Las empresas que utilicen o generen información confidencial de alto valor, como las entidades públicas, las empresas de seguridad, las empresas de defensa, las empresas de investigación, las empresas de innovación o las empresas de propiedad intelectual.
· Las empresas que dependan o se relacionen con otras entidades que exijan o impongan estándares de seguridad, confidencialidad o calidad, como las entidades reguladoras, las entidades certificadoras, las entidades auditoras, las entidades clientes o las entidades proveedoras.
· Estas empresas deben ser especialmente cuidadosas y responsables con el manejo y la destrucción de los discos duros e información confidencial, ya que pueden enfrentarse a mayores consecuencias legales, económicas o reputacionales en caso de sufrir una pérdida o un mal uso de los mismos.
¿Qué requisitos debes cumplir para estar en cumplimiento con la ley de destruir los discos duros e información confidencial en Puerto Rico?
Para estar en cumplimiento con la ley de destruir los discos duros e información confidencial en Puerto Rico, debes cumplir con los siguientes requisitos:
· Diseñar e implementar una política de seguridad de la información que contemple las medidas técnicas, organizativas y legales necesarias para garantizar la protección de los datos personales y la información confidencial que manejes, incluyendo la destrucción de los discos duros que los contengan.
· Realizar una clasificación y un inventario de los discos duros que utilices o generes, identificando el tipo, la ubicación, el contenido, el responsable y el ciclo de vida de estos, así como los riesgos asociados a su manejo y destrucción.
· Establecer un procedimiento de destrucción de los discos duros que sea seguro, eficiente y ecológico, siguiendo las normas y las mejores prácticas del sector.
· Contratar los servicios de una empresa especializada y certificada en la destrucción de discos duros, que te garantice la confidencialidad, la integridad y la disponibilidad de los datos e información que contienen, así como el cumplimiento de la normativa vigente y el respeto al medio ambiente.
· Obtener y conservar un certificado de destrucción de los discos duros.
No olviden que Reciclaje del Norte (www.reciclajedelnorte.com) quiere que cumplas con la Ley, estamos listos para ayudarte. Contáctanos en nuestra página web o llama al +1 787-262-0305