Skip to content
abril 29, 2026
4 min read time

Gestión documental: ¿Está destruyendo correctamente sus documentos confidenciales?

Officium Legal
  • Derecho Administrativo
    • Gestión documental ¿Está destruyendo correctamente sus documentos confidenciales

    La gestión documental eficaz no es simplemente una buena práctica empresarial; es una responsabilidad legal en Costa Rica. Las empresas son responsables de los datos que los ciudadanos les han confiado, y la destrucción adecuada de documentos confidenciales es clave para proteger el derecho a la autodeterminación informativa.

    Muchas organizaciones en el país desconocen que la acumulación de documentación residual puede acarrear graves consecuencias. En la mayoría de los casos, el descuido en el desecho de papeles supone una vulneración a la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales (Ley No. 8968). Las sanciones económicas por infracciones gravísimas pueden oscilar entre los 15 y 30 salarios base (varios millones de colones), además de la posible suspensión del funcionamiento de las bases de datos de la empresa.

    En este artículo analizaremos qué documentos requieren destrucción segura, las normativas costarricenses que regulan este proceso y cómo evitar las severas consecuencias de una mala gestión.

     

    Índice
    ¿Qué documentos deben destruirse según la gestión documental?
    Normativas que regulan la destrucción de documentos
    Consecuencias de una mala gestión documental

     

    ¿Qué documentos deben destruirse según la gestión documental?

    A medida que el entorno empresarial se digitaliza, a veces olvidamos que los documentos físicos (facturas, copias de cédulas, expedientes) siguen siendo una fuente principal para el robo de información y el fraude.

    Los documentos financieros encabezan la lista de prioridades: extractos bancarios, estados de cuenta, números de tarjetas, planillas de la CCSS y cualquier registro contable o facturación electrónica impresa. Asimismo, la información de Recursos Humanos, como currículums, contratos de trabajo y declaraciones de impuestos, requiere una eliminación total cuando ya no son necesarios para el fin que fueron recolectados.

    De acuerdo con la Ley 8968, debemos poner especial atención a la categoría de los datos:

    • Datos de acceso restringido: Aquellos que, aun estando en registros públicos, no son de acceso irrestricto (ej. dirección exacta, historial crediticio).
    • Datos sensibles: Información que revele origen racial, opiniones políticas, convicciones religiosas, estados de salud, o vida sexual. Estos requieren el nivel más alto de protección y una destrucción certificada.

     

    Normativas que regulan la destrucción de documentos

    El marco regulatorio en el país es claro y estricto. Los pilares fundamentales son:

    1. Ley No. 8968 y su Reglamento: Establecen que el responsable de la base de datos debe adoptar las medidas de seguridad necesarias para garantizar la protección de la información, incluso en su fase de eliminación.
    2. Agencia de Protección de Datos de los Habitantes (Prodhab): Es el ente encargado de velar por el cumplimiento de estas normas y quien tiene la potestad de sancionar a las empresas que no gestionen correctamente sus residuos documentales.
    3. Ley del Sistema Nacional de Archivos (Ley No. 7202): Si su empresa maneja fondos públicos o custodia documentos de valor científico-cultural, debe seguir los lineamientos de la Comisión Nacional de Selección y Eliminación de Documentos antes de destruir cualquier papel.

    El Reglamento a la Ley 8968 es enfático: cuando los datos dejen de ser necesarios o pertinentes, deben ser eliminados mediante procedimientos que impidan su recuperación posterior. No basta con romper el papel a la mitad; se requiere trituración técnica.

     

    Consecuencias de una mala gestión documental

    Descuidar la destrucción documental puede desencadenar una cascada de riesgos para su negocio en Costa Rica:

    • Sanciones administrativas: Multas elevadas impuestas por la Prodhab y la clausura de operaciones relacionadas con el manejo de datos.
    • Pérdida de confianza: Una filtración de datos de clientes daña permanentemente la reputación corporativa en un mercado tan conectado como el costarricense.
    • Riesgos de seguridad: Exposición a estafas bancarias, robo de identidad de sus colaboradores y espionaje industrial.
    • Impacto operativo: La acumulación innecesaria de papel genera desorden y dificulta el cumplimiento de auditorías de calidad o de la Sugef (en el caso de entidades financieras).

     

    Conclusión

    La destrucción segura de documentos no es un gasto, es una inversión en seguridad jurídica. Bajo el amparo de la Ley 8968, proteger la información que nos han confiado no es opcional, sino una obligación ética y legal.

    Implementar protocolos de destrucción profesional no solo evita multas millonarias, sino que fortalece la confianza de sus clientes y proveedores. En la era de la información, el último paso de la gestión documental —la eliminación— es tan importante como el primero.

     

    Si desea conocer  más Derecho administrativo puede seguirnos en nuestras redes sociales como Officium Legal. También puede suscribirse a nuestro Newsletter para recibir nuestras últimas noticias y artículos de primera mano.