Destrucción de Datos Personales

¿Qué se debe considerar para la eliminación segura de los Datos Personales?

El creciente volumen de datos personales requeridos para efectuar las transacciones generadas por las actividades comerciales y financieras de las empresas ha propiciado el tratamiento de una gran cantidad de datos, que se encuentran almacenados en diferentes soportes tanto físicos como electrónicos.

 

En cumplimiento con el principio de calidad, establecido en el artículo 11 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), cuando estos datos dejen de ser necesarios para el cumplimiento de las finalidades establecidas en el aviso de privacidad de cada una de las organizaciones y las disposiciones legales aplicables, deben ser borrados, suprimidos, eliminados o destruidos.

 

 

Protección de Datos Personales

 

 

Los procedimientos para la eliminación segura de información en los diferentes soportes tienen como propósito mantener la confidencialidad de los datos que residen en ellos, haciendo un  borrado definitivo de los datos de tal forma que no sea posible su recuperación.

 

Cuando los datos dejan de ser necesarios para el cumplimiento de finalidades y se hace la eliminación segura, pueden evitarse las vulneraciones establecidas en el artículo 63 del Reglamento de la LFPDPPP impidiendo que los datos personales sean vistos, tratados o copiados de forma no autorizada  por personas mal intencionadas que lleguen a causar alguna afectación al titular de esa información.

 

Para establecer un procedimiento de eliminación segura de datos personales deben tomarse en cuenta los siguientes elementos:

 

  1. El tipo de medio en el que residen los datos que se desea borrar, ya sea físico o electrónico.

  2. La clasificación y nivel de sensibilidad de los datos personales involucrados*.

    Clasificación Nivel de sensibilidad
    Identificación, contacto, laborales, académicos. Estándar
    Ubicación física, salud, patrimoniales, financieros, autenticación, jurídicos, creencias religiosas, preferencia sexual, origen racial o étnico. Sensible
    Agrupación de datos. Especial
    *Referencias tomadas de la Guía para Implementar un Sistema de Gestión de Seguridad de Datos Personales
  3. Definir si el borrado del soporte será total o parcial.

 

Cuando se requiere eliminar toda la información contenida en un medio de almacenamiento, se dice que se realizará un borrado total; sin embargo, cuando se desea borrar información en particular se hace un borrado parcial.

 

 

Destrucción de bases de datos

 

En la Guía para el borrado seguro de Datos Personales, publicada por el INAI, se establecen métodos para el borrado de manera total en los medios de almacenamiento electrónicos como los siguientes:

 

  • Super Fast Zero Write: Sobrescritura del soporte con un valor fijo (0x00) cada tercer sector.
  • Fast Zero Write: Sobrescritura del soporte con un valor fijo (0x00) en cada sector.
  • Zero Write: Sobrescritura del soporte con un valor fijo (0x00) en el área completa.
  • Random Write: Sobrescritura del soporte con valores aleatorios.
  • Random & Zero Write: Este método cuenta con 4 pasadas, en la primera sobrescribe valores aleatorios, en la segunda sobrescribe valores fijos (0x00), en la tercera vuelve a escribir valores aleatorios y finalmente termina con escritura de valor cero.
  • US Navy, NAVSO P-5239-26-MFM: Usado para discos con MFM (Modified Frequency Modulation), escritura de un valor fijo (0xffffffff) sobre el soporte, después escribe un valor fijo (0xbfffffff) escritura de  valores aleatorios y finalmente verificar la sobrescritura.

 

 

También existen otros métodos para hacer el borrado parcial, como por ejemplo:

 

  • Limpiar el espacio libre: Cuando se elimina un archivo del soporte electrónico no se borra del todo, se queda en memoria invisible. Cuando se hace la limpieza del espacio libre estos archivos si se borran de forma definitiva del soporte.
  • Eliminar una partición: Algunas de las herramientas que existen para realizar el borrado seguro nos dan la opción de borrar una partición en un soporte, así eliminamos de manera definitiva la información que se encuentre contenida dentro de dicha partición.

 

 

Seguridad de los Datos Personales

 

        4. El método de borrado que vamos a utilizar.

 

Los métodos para el borrado seguro de datos ocupan algoritmos  cada vez más complejos que, con ello, logran aumentar el nivel de confianza del proceso. Sin embargo, por la complejidad de dichos algoritmos el proceso resulta muy tardado, sobre todo al considerar la necesidad de borrar una gran cantidad de información hay que tomar en cuenta que seguramente tendremos que invertir una cantidad de tiempo significativa hasta concluir el proceso.

 

De igual forma, es de gran importancia  evaluar el nivel de confianza que tienen los métodos para elegir cuál vamos a utilizar, ya que se clasifican en categorías como son: bajo, medio, alto y  muy alto.

 

 

Disco Duro como soporte para guardar información.

 

 

Es importante señalar que en los métodos clasificados como de nivel medio no  se ha comprobado que pueda recuperarse los datos; asimismo, es evidente que este nivel consume menos recursos y tiempo que los que los que se encuentran en los niveles superiores.

 

Para elegir el método más conveniente para la eliminación de datos personales, es necesario conocer la sensibilidad de la información y/o datos personales involucrados, evaluando el riesgo existente en caso de que los datos que se desea borrar pudieran recuperarse y ser utilizados por personas no autorizadas.

 

Por eso es tan importante saber: ¿cuáles de estos factores toma en cuenta tu organización para eliminar de forma segura los datos personales que posee?

 

**Texto de nuestra colaboradora:

Katia MORALES

Katia Morales

Analista de Certificación de Protección de Datos Personales
NYCE

Información de contacto

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *