Un plan anual de destrucción de documentos no es un trámite burocrático más: es la herramienta que acredita ante cualquier inspección que su organización cumple con el Reglamento General de Protección de Datos y la normativa sectorial.
Sin él, la destrucción segura de soportes con datos personales se convierte en un acto sin garantías jurídicas, expuesto a sanciones y filtraciones.
En este texto encontrará lo que exige la ley que contenga ese plan, cómo ejecutarlo paso a paso y, sobre todo, cómo demostrar que se ha hecho bien. Empecemos por lo que no puede faltar en el documento.
¿Qué debe incluir un plan anual de destrucción de documentos para cumplir la normativa?
El plan anual de destrucción de documentos es el instrumento que demuestra a la autoridad de control que la organización gestiona los datos personales durante todo su ciclo de vida. Sin él, cualquier destrucción carece de respaldo jurídico. La ley exige que el documento formalice, antes de ejecutarse, qué, cómo, cuándo y quién lo hará.
Elementos obligatorios del plan según el RGPD y la LOPDGDD
El plan debe contener, como mínimo, los siguientes bloques normativos:
- Identificación de las series documentales: cada tipo de documento debe vincularse a su plazo de conservación legal. Sin esta correspondencia, la destrucción es arbitraria.
- Procedimiento de selección: criterios objetivos para determinar qué documentos se destruyen y cuáles se conservan por obligación administrativa o judicial.
- Método de destrucción: especificación del sistema, triturado, incineración, destrucción digital certificada, que garantice la irrecuperabilidad de los datos.
- Responsable del proceso: persona o departamento que autoriza, supervisa y certifica cada operación.
- Registro de destrucción: soporte donde se anotan fecha, volumen, serie documental, método y responsable. Este registro es la prueba de cumplimiento ante una inspección.
Aunque el RGPD no exige un formato único, la LOPDGDD sí reclama que el plan esté documentado y accesible. Un plan verbal o no formalizado equivale a no tener plan.
Documentación que debe acompañar al plan anual de destrucción documental
El plan no viaja solo. Debe ir respaldado por tres documentos que lo validan y lo hacen ejecutable:
- Política de conservación documental: el marco general que define plazos y criterios de retención. El plan anual es su concreción operativa.
- Acta de autorización: firmada por la dirección o el delegado de protección de datos, donde se aprueba la ejecución del plan para el ejercicio correspondiente.
- Certificado de destrucción: emitido por el servicio destrucción documental o por el responsable interno, que acredita que la destrucción se realizó según lo previsto. Sin este certificado, la trazabilidad se rompe.
Estos tres documentos, junto al plan, forman el expediente de cumplimiento. Si falta alguno, la auditoría lo señalará como deficiencia.
Pasos para implementar el protocolo de destrucción documental
Pasos para implementar el protocolo de destrucción documentalLa implementación de un protocolo de destrucción documental comienza donde la mayoría improvisa: sin un censo real de lo que se custodia. Quien dirige este proceso necesita partir de dos certezas: qué documentos existen y cuánto tiempo deben conservarse por ley. Sin ese diagnóstico, cualquier plan anual de destrucción de documentos carece de base jurídica.
Diagnóstico inicial: inventario de documentos y plazos de conservación
El primer paso consiste en auditar todos los soportes documentales de la organización, físicos y electrónicos, clasificándolos por tipología y dominio legal. No basta con listar carpetas: hay que identificar qué normativa aplica a cada serie documental.
Por ejemplo, las facturas se rigen por la Ley General Tributaria (4 años de conservación), mientras que los historiales clínicos pueden exigir plazos superiores según la comunidad autónoma.
El RGPD aumenta las sanciones por incumplimiento hasta los 20 millones de euros o el 4 % de la facturación total anual de la empresa, según ayudaleyprotecciondatos.es, lo que obliga a documentar cada decisión de conservación o eliminación.
- Localiza y cataloga todos los archivos, incluyendo copias de seguridad y correos corporativos.
- Cruza cada categoría con su plazo legal de conservación (fiscal, laboral, mercantil, protección de datos).
- Señala los documentos cuyo plazo ha vencido y los que aún deben retenerse.
- Registra el resultado en un inventario fechado que sirva de anexo al protocolo.
Este inventario constituye la prueba de que la destrucción responde a criterios objetivos, no a una decisión arbitraria. Sin él, cualquier eliminación posterior puede interpretarse como destrucción negligente.
Ejecución del servicio de destrucción confidencial de documentos
Una vez identificados los documentos prescritos, la ejecución debe garantizar que la información no pueda reconstruirse ni filtrarse. El servicio de destrucción confidencial de documentos se contrata con un operador que emita certificado de destrucción, pero la responsabilidad del control sigue siendo interna.
- Establece una ventana temporal concreta para la destrucción (por ejemplo, una semana al trimestre) y comunícala a los responsables de cada departamento.
- Supervisa que los documentos se trasladen en contenedores precintados y que el operador aplique métodos de trituración conforme a la norma DIN 66399 (nivel de seguridad P-4 o superior para datos personales).
- Exige un acta de destrucción que detalle fecha, volumen, tipo documental y método empleado, firmada por el operador y por un responsable de la empresa.
El protocolo debe incluir una cláusula que impida la destrucción de documentos sujetos a un litigio abierto o a una inspección en curso. Aunque el plazo legal haya vencido, una reclamación judicial suspende la obligación de eliminar. Quien dirige la ejecución debe verificar este punto antes de autorizar el servicio.
Cómo verificar la correcta ejecución del plan anual de destrucción de documentos
Verificar que el plan anual de destrucción de documentos se ha ejecutado conforme a lo previsto exige tres controles diferenciados: la certificación documental de cada destrucción, una auditoría interna del servicio y el seguimiento de indicadores objetivos. Sin estos tres filtros, cualquier declaración de cumplimiento carece de respaldo verificable.
Certificados de destrucción y trazabilidad documental
El certificado funciona como prueba ante una auditoría o inspección de que la destrucción confidencial de documentos se realizó dentro del marco legal, y no como un mero comprobante administrativo. El responsable del plan debe archivar cada certificado junto al acta de selección del lote, asegurando la trazabilidad desde la identificación del documento hasta su eliminación final.
Auditoría interna del servicio de destrucción documental
Una vez al año, coincidiendo con el cierre del ciclo del plan, se realiza una auditoría interna sobre el servicio contratado.
El auditor verifica que el proceso de destrucción documentos confidenciales sigue los procedimientos declarados: desde la recogida y el transporte hasta la destrucción efectiva en las instalaciones del gestor.
Se revisan también las credenciales del gestor (certificados de destrucción, acreditaciones EN 15713 o equivalente) y se contrastan los volúmenes declarados con los registros de entrada y salida.
Esta auditoría no la ejecuta el mismo equipo que supervisa la operativa diaria; debe recaer en un perfil independiente dentro de la organización.
Indicadores de cumplimiento del plan anual de destrucción de documentos
El seguimiento se apoya en tres KPIs básicos que el responsable del plan revisa trimestralmente:
- Porcentaje de lotes destruidos sobre los programados: mide la ejecución real frente al calendario aprobado. Un ratio inferior al 95 % exige revisión de las causas.
- Tiempo medio entre la solicitud de destrucción y la certificación: refleja la capacidad de respuesta del gestor. El umbral recomendado no supera los 15 días hábiles.
- Incidencias documentadas por lote: cualquier desviación (lote incompleto, error en la clasificación, certificado con datos incorrectos) se registra y se pondera sobre el total de lotes del período.
Estos indicadores, junto con los certificados y el informe de auditoría, conforman la evidencia objetiva de que el plan anual de destrucción de documentos se ha ejecutado sin desviaciones que comprometan la seguridad jurídica de la organización.
Conclusión: una estrategia imprescindible para la seguridad documental
Conclusión: una estrategia imprescindible para la seguridad documentalUna vez que el plan anual de destrucción de documentos está redactado e implantado, el siguiente paso es mantenerlo vivo: revise al menos una vez al año los plazos de conservación de cada serie documental y actualice el inventario de soportes.
La trazabilidad que exige la autoridad de control no se logra con un documento estático, sino con la disciplina de registrar cada destrucción y cada excepción. Si aún no ha formalizado el suyo, empiece por listar los tipos de documentos que almacena y asigne a cada uno su plazo legal de conservación.
Ese es el punto de partida para construir un plan que proteja a su organización y a las personas cuyos datos custodia.