Borrar los datos del disco duro de tu empresa: por qué "formatear" no borra los datos.

Hay una frase que repite media oficina cuando llega el momento de retirar una laptop: "ya la formateé, está limpia". Es de las creencias más extendidas y más caras en el manejo de equipo de cómputo. Porque formatear no borra los datos — solo los esconde. Y con una ley de datos nueva en México, esa diferencia dejó de ser un tecnicismo de informático para volverse un punto de cumplimiento que toda empresa debería entender.

Qué dijo la ley 2025, y por qué importa para tu disco duro.

La nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), vigente desde marzo de 2025, fue precisa en un punto que conviene leer con calma: la cancelación de datos personales abarca "archivos, registros, expedientes y sistemas" (en términos del artículo 24). Es decir, no basta con quitar un registro de una pantalla o "dar de baja" un usuario en un sistema. El deber alcanza al dato dondequiera que viva — y vive, muy literalmente, en el disco duro de la computadora que estás por retirar.

Conviene una aclaración honesta de entrada, igual que la hacemos en el resto de esta serie: el reglamento de esta nueva ley todavía está pendiente de publicarse. Por eso hablamos de los deberes desde la ley y desde los principios que toda empresa responsable ya conocía, no de un reglamento que aún no existe. Pero el texto de la ley ya es suficiente para entender la idea de fondo: cuando un dato personal ya no es necesario, hay que suprimirlo de forma adecuada — y un disco lleno de correos, nóminas y expedientes de clientes es exactamente uno de esos lugares donde el dato sigue vivo.

"La ley alcanza al dato dondequiera que esté: archivos, registros, expedientes y sistemas. El disco duro de la laptop que vas a retirar es uno de esos lugares — aunque la hayas formateado."

Bloqueo, supresión y destrucción: no son lo mismo.

Acá está el corazón del asunto, porque son tres cosas distintas y la gente las usa como sinónimos. Entender la diferencia es lo que te permite elegir bien al retirar equipo:

Bloqueo. Es conservar el dato pero impedir su tratamiento durante un periodo en el que todavía podría hacer falta — por ejemplo, por una obligación de conservación o una posible reclamación. El dato sigue existiendo; solo queda "congelado" y fuera de uso. El bloqueo no elimina nada: es una pausa, no un cierre.

Supresión. Es eliminar el dato de forma definitiva cuando ya no es necesario para las finalidades que justificaron tenerlo. Aquí sí desaparece. Llevado a un disco duro, suprimir de verdad significa que la información ya no se puede recuperar — y eso, como veremos, no se logra formateando.

Destrucción. Es el caso extremo de la supresión: cuando el medio que guarda el dato se inutiliza físicamente para que el contenido sea irrecuperable. Es la opción para discos que no se van a reutilizar, que fallaron, o cuando la sensibilidad de la información lo amerita.

La regla práctica para el equipo que sale de tu empresa es sencilla: el bloqueo es una etapa intermedia, no un destino; lo que cierra el ciclo al retirar o vender una máquina es la supresión definitiva de los datos del disco —por sobrescritura verificable— o la destrucción física del medio cuando corresponde.

Por qué "formatear" no borra los datos.

Cuando formateas un disco o reinstalas Windows, el sistema no va dato por dato borrándolo. Lo que hace —dicho en simple— es quitar el índice que dice dónde está cada archivo y marcar ese espacio como "disponible". Pero la información sigue físicamente escrita en el disco hasta que, eventualmente, algo la sobrescriba. Mientras tanto, se recupera con herramientas accesibles, muchas de ellas gratuitas y al alcance de cualquiera.

Traducido al riesgo de tu empresa: entregas una laptop "formateada" a un comprador, a un empleado que se va o a un reciclador, y esa máquina todavía carga correos, hojas de nómina, contratos y expedientes de clientes — recuperables por quien quiera mirar. Estás apostando a que nadie lo intente. Es la misma lógica de fondo que ya cubrimos en qué hacer con las computadoras viejas sin arriesgar tus datos: la opción que protege no es la que parece limpia, sino la que borra de verdad y lo documenta.

Lo que sí elimina la información es la sobrescritura verificable —escribir sobre cada sector del disco de forma que el dato anterior deje de ser recuperable— o, cuando el medio no se reutiliza, la destrucción física. Esas son las técnicas que materializan la "supresión" de la que habla la ley. Formatear, no.

La distinción que importa: la ley pide suprimir; el certificado prueba que lo hiciste.

Aquí hay que ser muy precisos, porque es donde más se confunde la gente. La ley mexicana no usa la frase "borrado certificado" ni cita la norma NIST 800-88. Lo que la ley pide, en términos generales, es suprimir y proteger los datos personales —en archivos, registros, expedientes y sistemas— cuando ya no son necesarios. Eso es el "qué".

El borrado certificado bajo NIST 800-88 es el estándar de industria que existe precisamente para demostrar que cumpliste ese deber. Es el "cómo", no el "qué": un método de sobrescritura (o destrucción) verificable, más un certificado por cada equipo que documenta número de serie, método aplicado, fecha y verificación. Esa distinción es la clave de todo el artículo:

La ley te dice: suprime los datos personales, en cualquier soporte donde vivan. El certificado de borrado te da: la evidencia auditable de que la supresión ocurrió. Si quieres el detalle de qué es ese estándar y cómo se ve un certificado por número de serie, lo tienes en nuestra guía de borrado certificado NIST 800-88. Y si lo que cambió fue el marco institucional —el INAI y la nueva autoridad—, lo explicamos en qué te obliga la nueva ley de datos al dar de baja equipos.

Cómo se ve esto al retirar equipo de verdad.

Junta las tres ideas —los tres niveles, el mito del formateo y el papel del certificado— y la conclusión es directa. Al retirar una flota, el camino que cierra bien el ciclo no es "el de TI ya formateó las máquinas", sino un proceso que termina en evidencia: cada disco con los datos suprimidos por un método verificable (o destruido si no se reutiliza), y un certificado por número de serie que puedas archivar y mostrar. Eso es lo que convierte "creemos que quedaron limpias" en "aquí está la constancia de que se borraron".

Qué hacemos nosotros.

En Rematech, cuando renovamos o retiramos tu flota anterior —ya sea como retiro directo o tomándola a cuenta vía Trade-in— el equipo sale con borrado certificado de datos y constancia por equipo, y los discos que no se reutilizan se destruyen. Tú recibes computadoras corporativas reacondicionadas listas para trabajar, y el equipo viejo se va con los datos suprimidos de forma documentada. Así "formatear y rezar" deja de ser tu política de baja, y la supresión se vuelve algo que puedes probar.