La mayoría de los negocios en Puerto Rico son bastante cuidadosos con el cierre de sus puertas por la noche, establecen contraseñas y mantienen los archivos de los clientes fuera de la recepción. Pero, ¿qué sucede con esos archivos una vez que ya no son necesarios? Esa parte se resuelve rápidamente.

Tirar documentos confidenciales a la basura o incluso al contenedor de reciclaje no es solo un mal hábito. En muchos casos, constituye una infracción federal. Tres leyes, en particular, establecen límites estrictos al respecto: FACTA, GLBA y HIPAA.

Si su negocio opera en San Juan, Ponce, Bayamón, Caguas o en cualquier otro lugar de la isla, al menos una de estas leyes le aplica. Posiblemente las tres.

¿Qué es FACTA y a quién cubre?

FACTA son las siglas de la Ley de Transacciones Crediticias Justas y Precisas. Su principal función es combatir el robo de identidad, específicamente asegurándose de que los datos de los consumidores no terminen reconstruidos a partir de un contenedor de basura detrás de algún edificio de oficinas.

Lo que la ley FACTA exige a las empresas:

• Cualquier empresa que utilice informes de consumidores debe tomar medidas razonables para destruir esa información antes de desecharla.

• Entre los métodos aceptables se incluyen la trituración certificada, la incineración o la pulverización.

• Esto se aplica de forma general. ¿Un pequeño comercio minorista solicita un informe crediticio para obtener financiación? Cubierto. ¿Una agencia de contratación realiza verificaciones de antecedentes? También cubierto.

Incumplir la ley FACTA conlleva graves sanciones civiles. La excusa de "no lo sabíamos" rara vez es válida. Tampoco lo es la de "usamos la trituradora de papel que teníamos en el armario de suministros".

GLBA: La ley que las empresas financieras no pueden ignorar

La Ley Gramm-Leach-Bliley (GLBA) se creó específicamente para las instituciones financieras: bancos, aseguradoras, intermediarios hipotecarios, asesores fiscales y cooperativas de crédito. Si su empresa maneja datos financieros personales no públicos, la GLBA regula cómo debe gestionarlos y, en última instancia, eliminarlos.

Requisitos básicos de la GLBA para la eliminación de documentos:

• Mantener un programa de seguridad de la información escrito y activo.
• Destruir adecuadamente los registros financieros de los clientes al final de su vida útil.
• Exija a los proveedores externos que cumplan con los mismos estándares de eliminación de residuos que su empresa.

Ese último punto suele causar problemas a muchas empresas. Contratar a un proveedor de destrucción de documentos sin licencia y sin documentación que lo respalde no transfiere la responsabilidad; de hecho, la agrava.

Para las empresas financieras de todo Puerto Rico, desde Ponce hasta Humacao y Mayagüez, el cumplimiento de la GLBA no es una preocupación secundaria. Es un requisito operativo, sin más.

HIPAA: Los registros de atención médica exigen un estándar más alto.

La HIPAA, Ley de Portabilidad y Responsabilidad del Seguro Médico, rige la Información de Salud Protegida, conocida como PHI. Esto abarca hospitales, clínicas, farmacias, consultorios dentales, laboratorios y cualquier socio comercial que reciba, almacene o procese datos de pacientes.

Lo que dice la HIPAA sobre la eliminación de registros en papel:

• La información de salud protegida en papel debe destruirse para que su reconstrucción sea físicamente imposible.
• Depositar documentos en un contenedor cerrado con llave no cumple con los estándares HIPAA para su destrucción.
• Los proveedores de atención médica deben poder documentar cuándo y cómo se destruyeron los registros.

Una infracción confirmada de la HIPAA puede costar desde unos cientos de dólares hasta varios millones, dependiendo de la negligencia en el manejo de los documentos. Para los consultorios médicos en Puerto Rico, la destrucción certificada de documentos es uno de los pasos de cumplimiento más económicos disponibles. Sin embargo, también es uno de los que con mayor frecuencia se omiten.

El hilo conductor que une las tres leyes

Esto es lo que tienen en común FACTA, GLBA y HIPAA: todas consideran la eliminación indebida de documentos como una infracción grave. No un accidente. No un tecnicismo. Una infracción.

Las empresas se ven expuestas con regularidad porque:

• Utilice trituradoras de oficina básicas que no cumplan con los estándares de seguridad federales.
• Trabajar con proveedores que no proporcionan documentación de la cadena de custodia.
• Pospon la trituración hasta que se acumulen los documentos, y luego hazlo rápidamente y sin cuidado.

Ninguno de esos hábitos sobrevive a una auditoría de cumplimiento. Y, lamentablemente, las auditorías suelen producirse tras incidentes.

Cómo Doc Delete PR apoya el cumplimiento normativo en todo Puerto Rico.

Doc Delete PR es una empresa puertorriqueña de propiedad local, ubicada en el Parque Industrial Sabanetas en Ponce. Con más de una década de experiencia en la destrucción de documentos en Puerto Rico, el equipo ha diseñado todo su proceso en torno a las necesidades reales de las empresas reguladas, no solo a lo que se ve bien en el papel.

Qué incluye de serie cada servicio:

• Se emite un certificado de destrucción después de cada trabajo completado, como prueba documentada de su cumplimiento.

• Seguimiento completo de la cadena de custodia en cada etapa del proceso.

• Reciclaje del 100% de todo el material triturado, cero residuos en vertederos, sin excepciones.

• Servicios flexibles de trituración en Puerto Rico, que incluyen opciones de trituración en el sitio, fuera del sitio, programadas y puntuales.

Industrias Doc Eliminar PR Regularmente Sirve:

• Los proveedores de atención médica y los consultorios médicos necesitan una destrucción de documentos que cumpla con la ley HIPAA.
• Empresas financieras, profesionales tributarios y prestamistas sujetos a los requisitos de la GLBA
• Despachos de abogados y oficinas corporativas que gestionan registros cubiertos por la FACTA
• Organismos gubernamentales e instituciones educativas con necesidades de eliminación de residuos en curso.

Ya sea que una empresa en Bayamón necesite un servicio mensual recurrente o que un bufete de abogados en San Juan necesite una gran limpieza de documentos antes de mudarse de oficinas, el modelo de servicio se adapta.

Una rápida comprobación de cumplimiento antes de su próxima eliminación de residuos.

Repase esto antes de que su equipo toque otro documento:

¿Se están destruyendo los registros confidenciales, en lugar de simplemente desecharlos?
• ¿Su proveedor le proporciona un certificado de destrucción cada vez?
• ¿La documentación de la cadena de custodia forma parte de cada recogida y entrega?
• ¿Se reciclan los materiales triturados en lugar de enviarlos a un vertedero?
• ¿Su proceso de eliminación de residuos está programado y es constante, en lugar de reactivo?

Una respuesta negativa o de "no estoy seguro" a cualquiera de estas preguntas merece ser tomada en serio. La destrucción incorrecta de documentos en Puerto Rico no solo es un desperdicio, sino una violación de las normas con consecuencias reales.

Su cumplimiento normativo comienza con una llamada.

Las leyes FACTA, GLBA y HIPAA se redactaron porque la información confidencial, una vez expuesta, causa daños reales. Las empresas que se mantienen protegidas son aquellas que consideran la destrucción de documentos como un procedimiento operativo estándar, no como algo secundario.

Aquí te explicamos cómo empezar hoy mismo:

• Llame al (787) 900-5511 y hable directamente con un especialista en trituración de documentos sobre sus necesidades de cumplimiento normativo.

• Solicite un presupuesto gratuito y sin compromiso, adaptado a su tipo de negocio y volumen de documentos.

• Programe su primer servicio certificado y llévese un Certificado de Destrucción en mano.

Doc Delete PR cubre toda la isla, desde San Juan y Bayamón hasta Ponce, Mayagüez y todos los puntos intermedios. Tus documentos tienen validez legal. La forma en que los destruyes también debería tenerla.