Normativa Legal - Destrucción de documentos, archivos confidenciales y datos

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y de los derechos digitales

Esta ley orgánica tiene por objeto:

a) Adaptar el ordenamiento procesal castellano al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la disponibilidad de circulación de estos datos, y completar sus disposiciones.

El derecho fundamental de las personas físicas a la protección de datos personales, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica.

b) Asegurar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

El Reglamento genérico de protección de datos pretende con su operatividad directa aventajar los obstáculos que impidieron la finalidad armonizadora de la Directiva 95/46/CE del

Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la autónoma circulación de esos datos. La transposición de la directiva por los Estados miembros se ha plasmado en un conjunto normativo con perfiles irregulares en el conjunto de la Unión Europea lo que, en final extremo, ha conducido a que existan diferencias apreciables en la protección de los derechos de los ciudadanos.

Norma UNE-EN 15713:2010. Destrucción del Material Confidencial. Código de Buenas Prácticas”

El Reglamento común de protección de datos pretende con su efectividad directa pasar los obstáculos que impidieron la finalidad armonizadora de la Directiva 95/46/CE del

Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la vacante circulación de esos datos.

La transposición de la directiva por los Estados miembros se ha plasmado en un conjunto normativo con perfiles irregulares en el conjunto de la Unión Europea lo que, en el final extremo, ha conducido a que existan diferencias apreciables en la protección de los derechos de los ciudadanos.

Asimismo, se atiende a nuevas circunstancias, principalmente el aumento de los flujos transfronterizos de datos personales como consecuencia del funcionamiento del mercado interior, los retos planteados por la rápida crecimiento tecnológico y la globalización, que ha hecho que los datos personales sean el medio fundamental de la sociedad de la información.

El carácter central de la información personal tiene aspectos positivos, porque permite nuevos y mejores servicios, productos o hallazgos científicos. Pero tiene igualmente riesgos, pues las informaciones sobre los individuos se multiplican exponencialmente, son más accesibles, por más actores, y cada vez son más fáciles de procesar mientras que es más difícil el control de su destino y uso.

El Reglamento genérico de protección de datos supone la revisión de las bases legales del maniquí europeo de protección de datos más allá de una mera modernización de la actual norma. Procede a reanimar la seguridad jurídica y transparencia a la vez que permite que sus normas sean especificadas o restringidas por el Derecho de los Estados miembros en la medida en que sea necesario por razones de coherencia y para que las disposiciones nacionales sean comprensibles para sus destinatarios.

Así, el Reglamento genérico de protección de datos contiene un buen número de habilitaciones, cuando no imposiciones, a los Estados miembros, a fin de regular determinadas materias, permitiendo incluso en su considerando 8, y a diferencia de lo que constituye principio genérico del Derecho de la Unión Europea que, cuando sus normas deban ser especificadas, interpretadas o, excepcionalmente, restringidas por el Derecho de los Estados miembros, estos tengan la posibilidad de incorporar al derecho doméstico previsiones contenidas específicamente en el reglamento, en la medida en que sea necesario por razones de coherencia y comprensión.

ISO 9001:2015 Sistemas de gestión de calidad

Requisitos para los productos y servicios

Comunicación con el cliente

En la comunicación que se realiza con los clientes se tiene que incluir:

a) Toda la información que concierne a los productos y a los servicios.

b) Atender a todas las consultas, los contratos y los pedidos, encima de incluir los cambios pertinentes.

c) Obtener feedback de los clientes según los productos y los servicios, se deben incluir la quejas de los clientes.

d) La manipulación o el control de la propiedad del cliente.

e) Se tiene que establecer los requisitos específicos para tomas las acciones necesarias de contingencia, siempre que sea pertinente.

Roles, responsabilidad y autoridad

La adhesión de la dirección debe comprobar de que las responsabilidades y autoridades para los roles pertinentes quedan asignadas, se comuniquen y se entiendan en toda la estructura.

La alta dirección debe asignar responsabilidades y autoridades para:

a) Cerciorarse de que el Sistema de Trámite de la Calidad es conforme con los requisitos de esta Norma Internacional.

b) Cerciorarse de que los procesos están generando las expectativas previstas.

c) Informar, en particular, a la reincorporación dirección sobre el desempeño del Sistema de Trámite de la Calidad y sobre las oportunidades de perfeccionamiento (véase 10.1).

d) Cerciorarse de que se promueve el enfoque al cliente en toda la estructura.

e) Cerciorarse de que la integridad del Sistema de Trámite de la Calidad se mantiene cuando se planifican e implementan cambios en el mismo.