Formatear el disco duro no debe suponer la pérdida definitiva de información

El “caso Bárcenas”, uno de los asuntos de corrupción de este 2013, nos hizo preguntarnos el pasado mes de agosto si una organización podía formatear o destruir el disco duro de un ordenador de su propiedad sin necesidad de guardar una copia. La noticia saltó el pasado 29 de agosto, cuando el PP informó al juez de que había destruido en abril de este año el contenido de los discos duros de los dos ordenadores portátiles de su ex tesorero Luis Bárcenas que el juez había pedido a esta formación política. Pero, ¿qué dice la Ley de Protección de Datos (LOPD) al respecto? ¿Obliga a formatear o borrar los discos duros en el caso de que la empresa vaya a desechar el ordenador o dedicarlo a otros fines?

El artículo 92 del Reglamento de desarrollo de la LOPD referido a las medidas de seguridad aplicable a la gestión de soportes de ficheros automatizados, en su punto 4 indica: “Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior”.

Desechar documentos - Conversia

Obligación de copias de seguridad

Sin embargo, el artículo 94 de dicho reglamento también establece la obligación de realizar copias de seguridad periódicamente, así como de poner en marcha “procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción”.

El punto 3 de este artículo 94 del Reglamento de desarrollo de la LOPD establece como única salvedad que, “en el caso de que la pérdida o destrucción afectase a ficheros o tratamientos parcialmente automatizados, y siempre que la existencia de documentación permita alcanzar el objetivo al que se refiere el párrafo anterior, se deberá proceder a grabar manualmente los datos quedando constancia motivada de este hecho en el documento de seguridad”.

Es decir, pese a que la organización borre o formatee un disco duro, siempre deberá existir una copia de seguridad de la información que contenía ese ordenador, lo que debería reflejarse en el documento de seguridad de la empresa. En este sentido, expertos en Protección de Datos señalan que la destrucción de los datos para una posible reutilización de un disco duro se realiza con el fin de impedir el acceso a los datos del antiguo usuario de aquel ordenador. La destrucción del soporte físico busca la misma finalidad.

En este caso, y basándonos en el Reglamento de la LOPD, se puede inferir que la formación política se limitó a dar cumplimiento al requerimiento del juez, que era la entrega de los ordenadores portátiles que utilizaba su ex tesorero. Cosa distinta es que la información sensible que albergaban ambos dispositivos se haya perdido totalmente como consecuencia de haberlos formateado.