Todas las empresas tienen la obligación de destruir información confidencial en el momento en que resulta inservible o cuando deciden desprenderse del archivo histórico. El primer motivo es muy sencillo, por sentido común y prudencia, pero principalmente porque están obligados por la desconocida Ley Orgánica de Protección de Datos (LOPD).

Según un estudio independiente de la certificadora internacional NAID (National Association for Information Destruction), el 72% de la información confidencial que se genera termina en contenedores de basura sin ser tratada de forma adecuada.

El escándalo únicamente llama la atención de los usuarios en el momento en el que sale a luz, con las apariciones en Prensa y las actuaciones de la Agencia de Protección de Datos, encargada de velar por el cumplimiento de la legislación. Sus sanciones suman 25 millones de euros al año, pero lo verdaderamente llamativo es que las empresas se preocupan más por las multas que por la seguridad de la información que poseen, porque les resulta más barato incumplir la ley y pagar que formalizar la normativa y poner los medios para deshacerse adecuadamente de sus documentos. La AEPD se encuentra desbordada con 11 inspectores para toda España, y en 2011 crecieron hasta un 50% las denuncias.

Sólo en Madrid se han puesto 1.293 multas, un número elevado en comparación con provincias como Huesca, con 10 o Ávila, donde los casos apenas son ocho.

En relación con otros países de la Unión Europea, la situación de España no cuenta con buenos datos, ya que el 80% del total de las investigaciones que se realizan en Europa las lleva a cabo la Agencia Española, según fuentes de la propia institución. Existe un agravio comparativo de empresas españolas con otras europeas, como ocurre en Inglaterra, donde las sanciones son mínimas y en algunos casos ni siquiera se realizan inspecciones demasiado rigurosas.

Frecuentemente escuchamos de los propios profesionales en lo referido a la protección de datos que la legislación española es desproporcionada a la hora de imponer las sanciones, siendo la mínima por infringir la normativa de 600 euros, en las llamadas infracciones leves, hasta las muy graves, con máxima de 600.000 euros.

A principios de este año las empresas de todo el mundo estuvieron muy atentas a la nueva normativa que Europa pretende imponer. Lo que a día de hoy continúa siendo un borrador reemplazaría la caduca Directiva de Protección de Datos de 1995, buscando una armonización completa para que la gran variedad de normas existentes en los distintos países miembros no causen más problemas.

Mientras, en este ambiente de escándalos cada vez más crecientes, la Asociación Española de Destrucción de Información Confidencial (AEDIC) vela por las buenas prácticas a la hora de destruir información. Para Francisco Donoso, su presidente, se deberían promover acciones conjuntas entre la asociación y la AEPD, para que las empresas conozcan sus obligaciones y sean conscientes de que existe un sector dedicado a destruir los datos confidenciales.