¿Se conserva más documentación de la necesaria en las dependencias municipales? ¿Existen garantías suficientes sobre quién accede a los archivos y cómo se elimina la información sensible? En los ayuntamientos pequeños, la gestión documental suele desarrollarse de forma progresiva y acumulativa, condicionada por la disponibilidad de espacio, recursos y personal especializado. Esta realidad convierte la organización, conservación y eliminación de la documentación en una cuestión crítica para garantizar el cumplimiento normativo y la seguridad jurídica.

Los expedientes administrativos contienen con frecuencia datos personales, información económica o documentación técnica que debe protegerse adecuadamente durante todo su ciclo de vida. La gestión documental no solo implica conservar la información, sino también definir cuándo debe eliminarse y en qué condiciones, conforme al marco legal vigente.

Uno de los riesgos más frecuentes es la acumulación histórica de documentación sin la aplicación de tablas de valoración documental actualizadas, lo que provoca la conservación indefinida de expedientes que han perdido su valor administrativo o legal. Esta situación dificulta la localización de información relevante, incrementa el uso ineficiente del espacio disponible y eleva el riesgo de acceso indebido a información sensible.

A ello se suma la existencia de accesos no controlados a archivos físicos, especialmente cuando los expedientes se almacenan en dependencias compartidas o sin sistemas de control definidos. Esta falta de control puede comprometer la confidencialidad de los datos y generar responsabilidades administrativas.

Otro riesgo relevante es la eliminación de documentación sin certificado o sin trazabilidad, mediante métodos que no permiten acreditar que la destrucción se ha realizado de forma completa y segura. La destrucción sin control ni registro documental impide demostrar el cumplimiento de las obligaciones legales, especialmente en el caso de documentación que contiene datos personales protegidos.

El marco normativo aplicable, definido por la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas, y por el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos, establece que los datos personales deben conservarse únicamente durante el tiempo necesario y eliminarse posteriormente con garantías de seguridad. Estas obligaciones están supervisadas por la Agencia Española de Protección de Datos, que puede requerir a las administraciones la acreditación de sus procedimientos de gestión y destrucción documental.

Contar con proveedores como MiAyto, especializados en destrucción certificada permite acreditar el cumplimiento ante posibles inspecciones de la Agencia Española de Protección de Datos, reforzando la seguridad jurídica del ayuntamiento y garantizando que la eliminación de documentación se realiza conforme a los requisitos establecidos en la normativa vigente.