Por: Redacción

Para orientar sobre la eliminación segura de datos personales que han dejado de
ser necesarios para los fines para los que fueron recabados y evitar su mal uso o
vulneraciones, el INAI presenta hoy la Guía para el Borrado Seguro de Datos
Personales.

Es un documento de fácil comprensión, para orientar a los responsables del
tratamiento de datos personales sobre los criterios generales para la destrucción,
eliminación, borrado o supresión segura de los datos personales.

La conservación injustificada de los datos personales aumenta el riesgo para los mismos, porque pueden ser utilizados para finalidades no consentidas por el titular, ilícitas o ser objeto de vulneraciones.

Esta Guía se basa en estándares internacionales en la materia, como: BS 10012:2009 Data protection – Specification for a personal information management system; COBIT 5 Framework, Estudio sobre almacenamiento y borrado seguro de información del Observatorio Inteco; ISO/IEC 27001:2013 Information Technology – Security techniques – Information security management systems – Requirements; ISO/IEC 27002:2013, Information Technology – Security techniques – Code of practice for security management, ISO/IEC 29100:2011, Information Technology – Security techniques – Privacy framework; ISO 15489-1:2001, Information and documentation – Records management y NIST SP 800-88, Guidelines for Media Sanitization.

La Guía para el Borrado Seguro de Datos Personales proporciona a los responsables del tratamiento de datos personales los métodos y técnicas para la eliminación segura de los mismos, que impidan la recuperación no autorizada de los datos personales, que pueda dar lugar a un mal uso de los mismos.

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece en su artículo 19 la obligación de los responsables del tratamiento de datos personales de establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. Asimismo, en el artículo 37 del Reglamento de dicha Ley, se señala precisa que una vez cumplida las finalidades del tratamiento, y cuando no exista disposición legal o reglamentaria que establezca lo contrario, se deberá proceder a la supresión de los datos personales, previo bloqueo.

Con base en estas disposiciones normativas, los datos personales tienen que ser suprimidos, eliminados, borrados o destruidos por métodos seguros, una vez que hayan concluido las finalidades para las cuales se obtuvieron y los plazos legales, administrativos, contables, fiscales y jurídicos que obliguen a su conservación, siempre y cuando no tengan valor histórico.

La Guía para el Borrado Seguro de Datos Personales contiene métodos y técnicas basadas en las mejores prácticas y estándares, para la eliminación segura de los datos personales en los sistemas de tratamiento, y responde a preguntas como: ¿Qué es el borrado seguro?, ¿Por qué es importante el borrado seguro?, ¿Cuáles son los beneficios del borrado seguro?, ¿Qué métodos no borran de forma segura los datos personales?, ¿Cómo borrar de manera segura los datos personales? y ¿Cuál es el método de borrado seguro más conveniente?