Normadat, 1º empresa española certificada en la norma europea UNE-EN 15713:2024 de destrucción confidencial

La actualización del código de prácticas europeo eleva los estándares de trazabilidad, seguridad y clasificación de soportes, y marca un antes y un después para las organizaciones que gestionan información sensible en España

Normadat, compañía española experta en gestión documental inteligente y automatización de procesos (Outcome-as-a-service), se ha convertido en la primera empresa en España en obtener la certificación UNE-EN 15713:2024, el nuevo código de prácticas europeo para la destrucción de material confidencial y sensible, a través de AENOR.

Esta certificación, que sustituye la versión de 2010, establece requisitos significativamente más exigentes en materia de trazabilidad, seguridad operativa, clasificación de soportes y formación del personal implicado en la cadena de destrucción. Un cambio de paradigma para el sector al alinear las prácticas de destrucción con las expectativas actuales de compliance, auditoría y protección de datos (RGPD).

Publicado análisis profundo sobre las implicaciones: Destrucción confidencial y UNE-EN 15713:2024.

Según Beatriz Cazorla, directora de Marketing de Normadat: «La destrucción confidencial no es solo triturar papel. Es demostrar, con evidencias, que el proceso completo está bajo control. Certificarnos bajo la nueva norma nos obligó a revisar procedimientos que llevábamos años realizando bien, pero no habían evolucionado con las necesidades de la sociedad». Cazorla destaca que el proceso de certificación implicó cuestionar protocolos de formación, registros de calibración y documentación operativa.

Salto cualitativo: cambios
La versión de 2010 se había quedado desfasada frente a un contexto en el que las organizaciones gestionan más soportes, formatos, volumen y regulación que hace quince años. La UNE-EN 15713:2024 responde a esta nueva realidad con cinco grandes ejes de actualización:

1. Trazabilidad integral. Se detallan controles para cada eslabón de la cadena: desde la recogida hasta la destrucción efectiva, incluyendo gestión de subcontrataciones, compromisos de confidencialidad del personal y condiciones de transporte, almacenamiento y custodia. Todo debe ser documentable, trazable y auditable.
2. Clases de protección. Enfoque basado en riesgo, diferenciando niveles de seguridad según la sensibilidad de los datos y tipo de soporte, obligando a clasificar antes de destruir.
3. Exigencia operativa. Endurecimiento de requisitos sobre prácticas operativas, infraestructuras, documentación contractual y certificados.
4. Formación acreditada. Requisitos específicos de formación para empleados y registros obligatorios de calibración y mantenimiento de maquinaria.
5. Gobernanza de datos. Más allá del papel: exige gobernar la destrucción segura de discos duros, cintas, dispositivos electrónicos y material corporativo. Enfoque de riesgo consistente.

Implicaciones para empresas e instituciones
La nueva norma tiene impacto directo en sector privado (banca, seguros, energía, telecomunicaciones, ingeniería) y en Administración Pública (ministerios, ayuntamientos, organismos). Cualquier organización que maneje datos de terceros u opere en entornos regulados necesita demostrar una destrucción confidencial cumplidora de estándares más exigentes.

Para entidades que ya trabajan bajo marcos como ISO/IEC 27001 o el Esquema Nacional de Seguridad (ENS), la UNE-EN 15713:2024 se convierte en operativa imprescindible: un sistema de gestión de la seguridad de la información pierde coherencia si la destrucción de esa misma información no se gobierna con el mismo rigor.

Normadat, especializada en gestión documental inteligente, transformación digital y automatización de procesos de negocio, trabaja con grandes organizaciones del sector público y privado en España, ofreciendo servicios de gobernanza de la información, explotación de datos, custodia, destrucción confidencial certificada y automatización de procesos documentales.