10 consejos prácticos para la gestión segura de residuos de aparatos eléctricos y electrónicos

¿Es hora de rediseñar tu estrategia de gestión de residuos de aparatos eléctricos y electrónicos (RAEE)?

La perspectiva de retirar la tecnologíavieja es lo último en lo que la gente piensacuando compra e implementa un equiponuevo. Sin embargo, con la crecientepresión pública sobre las empresas paraque se replanteen la forma de enfocarla gestión de los residuos electrónicos,los profesionales de la tecnología dela información deben pensar ahoradetenidamente en la forma de deshacersede sus activos usados. Además delimpacto ambiental de los residuoselectrónicos, también necesitan abordarel equilibrio entre el mantenimientode la confidencialidad de los datos y lagestión del costo de su eliminación. Heaquí 10 puntos a tener en cuenta a la horade eliminar de forma segura los activoselectrónicos al final de su vida útil:

1. Ten en mente el final

Muy pocas organizaciones tienen en cuentael costo de la eliminación en el costo totalde implementación de nuevos equiposelectrónicos. Cuando se tienen en cuenta loscostes de cumplir con la normativa y asegurarla correcta eliminación de los datos, la retiradade los equipos antiguos puede ser casi tancostosa como lo fue su compra. Si tienes enmente el fin de la vida útil a la hora de comprarnuevos equipos, contarás con una mejorvisión de los costes a largo plazo y ademástendrás más oportunidades para optimizartu estrategia de gestión de los RAEE.

2. Recuerda los riesgos

Los equipos informáticos y electrónicosretirados contienen información altamentesensible, que puede recuperarse fácilmentesi no se borra de forma segura. Esto nosólo podría dar lugar a una violación dela legislación sobre la privacidad de datoscomo el RGPD y otras leyes sobre privacidad,sino que también podría causar un gravedaño a la reputación de tu marca y a laresponsabilidad social de la empresa. Losriesgos deben identificarse y gestionarse a lolargo de todo el ciclo de vida de los equiposinformáticos, y no sólo al principio.

3. Implementa políticasde gestión de RAEE

Sin unas políticas actualizadas, que seajusten a los procesos comerciales actuales,la eliminación de los RAEE carecerá de laestandarización necesaria para garantizarun proceso seguro, sostenible y coherente.Las políticas deberían cubrir la seguridad,el almacenamiento y la logística, y deberíannombrar a todos tus proveedores. Tuspolíticas también te permitirán generarinformes sobre los resultados. Todas laspersonas encargadas de la gestión y elseguimiento de los RAEE deben estaradecuadamente informadas de tales políticas.

4. Busca apoyo relevante

Dependiendo del tamaño y lascaracterísticas de tu organización, algunosproveedores de gestión de RAEE pueden noser capaces de afrontar tus requerimientosde capacidad. También necesitas unproveedor que esté familiarizado con lasleyes locales de privacidad y seguridad dedatos y que pueda trabajar con el volumeny los tipos de dispositivos que vas a retirar.Esto puede ser especialmente difícil paraempresas que están retirando activoselectrónicos que ya no cuentan con unamplio soporte.

5. Elimina los datos de forma segura

Formatear los dispositivos o restablecerlosa los valores de fábrica no es suficiente paraborrar los datos, ya que pueden recuperarsefácilmente con un software especializado.Incorpora un proceso de borrado dedatos que cumpla con los estándares dela industria como DoD 5220.22-m y NIST800-88. Es importante pensar más allá delos medios magnéticos para abordar losdesafíos de seguridad únicos que suponeborrar otras formas de almacenamientodigital, como los SSD. Del mismo modo, latrituración por sí sola no es suficiente paradesinfectar las cintas de backup.

6. Forma a tus empleados

Los empleados mal informados son eleslabón más débil de cualquier estrategia deseguridad de la información, y la gestión delos RAEE no es una excepción. Es necesariotomar medidas para asegurar que los activosretirados que contienen datos no puedanser asociados ni a tu organización ni a tusclientes y, lo que es más importante, noterminen en los lugares equivocados. Todoslos empleados y proveedores deben conocerlas políticas de tu empresa y comprender porqué y cómo deben eliminarse los aparatoselectrónicos de forma segura.

7. Apoya la economía circular

Si un dispositivo se ha sometido a uncompleto saneamiento y se ha presentadouna prueba en forma de certificado dedestrucción, el dispositivo debería podervolver a comercializarse de forma segura.Cuesta menos volver a comercializar oreutilizar los activos informáticos antiguosque reciclarlos, pero hay que tener cuidadode no quedar ligado a un solo comerciantedebido a un programa de intercambio. Sieliges un proveedor que te permita recuperarun porcentaje del valor monetario de losequipos retirados, compensarás de estemodo algunos de los costos de la gestión.

8. Rastrea tus activos

El seguimiento de los activos informáticos y lagestión de su ciclo de vida debería comenzaren el momento en que cualquier dispositivoque contenga datos entre en posesión de unaempresa. Cuando envíes artículos para sueliminación fuera de la empresa, asegúratede etiquetar y rastrear cada dispositivoindividual con un código de barras único y untransporte dedicado. La empresa gestora deRAEE también debería hacer lo mismo paraque de este modo, puedas proporcionar unavisibilidad completa de extremo a extremo ypresentar informes durante todo el proceso.

9. Piensa más allá del reciclaje

Los residuos electrónicos se estánconvirtiendo en una preocupación creciente,por lo que no basta con centrarse sólo enel reciclaje. El reciclaje en sí mismo no sóloconsume energía, sino que eventualmentealcanza un punto de rendimiento decreciente.En su lugar, deberías centrarte en cerrarel círculo para impulsar una economíacircular, dando prioridad a la reutilizaciónantes que a la remanufacturación, elreciclaje o la eliminación.

10. Elige el proveedor adecuado

La gestión de RAEE tiene que ser manejadapor un proveedor fiable. Esto aseguraráel cumplimiento de regulaciones comola directiva 2012/19/UE sobre los RAEE,ROHAS, e ISO 270001. La elección delproveedor adecuado te ayudará a mantenertu responsabilidad social corporativa (RSC) y a compensar los costes de la eliminaciónapoyando la economía circular. Algunosproveedores también pueden ayudarte agestionar el despliegue de nuevos sistemaspara proporcionar un apoyo completo a lolargo del ciclo de vida de la tecnología.