Volver a EoL360
ESEN
EoL360
Plano 2 · Núcleo universal

Protección de datos

Reglamento (UE) 2016/679 · LOPDGDD

Los activos IT retirados contienen soportes con datos personales. La sanitización certificada individualizada por activo, registrada y centralizada en EoL360, constituye soporte probatorio individualizado frente a la AEPD.

Obligaciones aplicables al fin de vida

El responsable del tratamiento debe adoptar medidas técnicas apropiadas al riesgo (art. 32 RGPD) y poder demostrar el cumplimiento (art. 5.2, responsabilidad proactiva). En el ciclo de fin de vida del activo IT, esta exigencia se traduce en sanitización certificada de los soportes y evidencia documental individualizada.

RGPD · Art. 5.1.f
Integridad y confidencialidad: los datos deben tratarse de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
RGPD · Art. 5.2
Responsabilidad proactiva: el responsable debe poder demostrar el cumplimiento de los principios. Sin evidencia documental, la conformidad no es acreditable.
RGPD · Art. 24
Obligación general del responsable de aplicar medidas técnicas y organizativas apropiadas, y de revisarlas y actualizarlas cuando sea necesario.
RGPD · Art. 28
Encargado del tratamiento: cuando un partner externo opere sobre activos con datos personales, la operativa debe articularse mediante contrato de encargo de tratamiento, con instrucciones documentadas y medidas adecuadas al riesgo.
RGPD · Art. 32
Seguridad del tratamiento: medidas técnicas apropiadas al riesgo, incluyendo seudonimización, cifrado, y capacidad de garantizar la confidencialidad e integridad. La sanitización certificada de soportes encaja como medida técnica directa.
RGPD · Art. 83.4
Hasta 10.000.000 € o el 2 % del volumen de negocio total anual mundial. Aplicable a infracciones del art. 32. Si se vulneran principios del art. 5, se abre la vía del art. 83.5: hasta 20.000.000 € o el 4 %.

Riesgo característico en el fin de vida

El supuesto más frecuente en procesos de renovación: equipos retirados sin borrado certificado previo a la salida del perímetro corporativo, o con borrado realizado pero sin certificación individualizada por activo. La inobservancia del art. 32 está disponible como tipo aplicable y abre exposición bajo el art. 83.4.

La sanitización no sustituye al contrato

Cuando ZirquloApp, S.L. o sus partners actúen sobre activos que puedan contener datos personales, la operativa debe articularse, cuando proceda, mediante el correspondiente contrato de encargo de tratamiento (art. 28 RGPD). La sanitización certificada es una medida técnica dentro de ese marco contractual, no un sustitutivo del mismo.

Cómo lo cubre EoL360

Sanitización certificada
Borrado seguro individualizado por activo, conforme a estándares reconocidos. Cada operación queda registrada en plataforma con identificador del soporte, método aplicado, operador y resultado.
Soporte probatorio
Certificados de borrado individualizados, recuperables activo a activo y agregables a nivel de lote, batch o ejercicio. Material directamente presentable ante la AEPD en caso de requerimiento.
Encargo de tratamiento
Marco documental para articular el contrato de encargo de tratamiento entre cliente y operador, con instrucciones documentadas y registro de la operativa. Cuando el operador es un partner externo del cliente, la formalización se articula entre dicho partner y el cliente conforme a su relación contractual.
Responsabilidad proactiva
Evidencia documental estructurada que sostiene el principio del art. 5.2. La capacidad de demostrar es tan importante como la propia medida técnica aplicada.

Documentar es proteger

Convierte la sanitización en evidencia individualizada activo a activo.

Habla con un experto