Software de custodia documental: qué es, obligaciones legales y cómo elegirlo (2026)
Qué es la custodia documental, cuánto tiempo hay que conservar cada documento en España, qué exige el RGPD y qué debe tener un buen software de custodia documental.
La custodia documental es uno de esos temas que nadie mira hasta que llega una inspección, un requerimiento judicial o una auditoría de protección de datos. Entonces, de repente, importa muchísimo saber dónde está exactamente ese contrato de hace cinco años, quién lo ha consultado y si aquellos documentos que había que destruir se destruyeron —y se puede probar—. Si gestionas custodia documental, propia o como servicio a tus clientes, este artículo te explica qué obligaciones legales tienes y qué debería darte el software que la gestiona.
Qué es la custodia documental
La custodia documental es el servicio de guardar, indexar y controlar documentación durante todo su ciclo de vida: desde que entra al archivo hasta que, cumplido su plazo legal, se destruye de forma segura. No es “amontonar cajas”: es garantizar que cada documento está localizado, íntegro, confidencial y accesible para quien tiene derecho a consultarlo, y solo para esa persona.
Hay dos escenarios, y el software tiene que servir a los dos:
- Como servicio a terceros — eres un operador de archivo que custodia los documentos de tus clientes, que te piden consultas, entregas y destrucciones, y a quienes facturas por esos servicios.
- Para tu propio archivo — gestionas internamente la documentación de tu empresa y necesitas control de plazos, localización inmediata y destrucción acreditable.
En ambos, el reto es el mismo: saber qué tienes, dónde está, hasta cuándo hay que guardarlo y demostrar que lo destruiste bien.
Cuánto tiempo hay que conservar cada documento
Aquí es donde la custodia deja de ser logística y pasa a ser cumplimiento. En España, cada tipo de documento tiene su propio plazo mínimo de conservación:
| Tipo de documentación | Plazo mínimo | Base |
|---|---|---|
| Mercantil (libros, facturas, correspondencia, justificantes) | 6 años desde el último asiento | Art. 30 Código de Comercio |
| Fiscal (impuestos, soportes) | 4 años (prescripción), más si sigue surtiendo efecto | Ley General Tributaria |
| Bases imponibles negativas y deducciones a compensar | Hasta 10 años | Normativa del Impuesto de Sociedades |
| Laboral y de Seguridad Social (cotización, nóminas) | 4 años | Normativa laboral y LISOS |
| Escrituras, actas y documentos societarios | Indefinido | Valor permanente |
| Prevención de riesgos (vigilancia de la salud, exposición) | Hasta 30-40 años en ciertos casos | Normativa de PRL |
Los plazos anteriores son orientativos y conviven con excepciones. Antes de destruir nada, valida el criterio con tu asesor: destruir demasiado pronto es un problema, pero guardar de más también —el RGPD lo penaliza—.
El software de custodia tiene que conocer el plazo de cada documento y avisarte cuando llega su fin de vida. Un archivo que no sabe qué puede destruir se convierte, con los años, en un pasivo de metros cuadrados y de riesgo.
RGPD: no basta con guardar, hay que destruir bien
El Reglamento General de Protección de Datos introdujo un principio incómodo para cualquier archivo: el de limitación del plazo de conservación (art. 5). No puedes conservar datos personales más tiempo del necesario para la finalidad por la que los recogiste. Cumplido ese tiempo, hay que suprimirlos de forma segura.
Eso convierte la destrucción en una parte tan crítica como la custodia:
- La destrucción debe ser segura y trazable —la norma UNE 15713 fija los requisitos de destrucción de material confidencial—.
- Tiene que quedar un certificado o acta: qué se destruyó, cuándo, quién lo autorizó y por qué método.
- Y toda consulta y entrega previa debe estar registrada: quién accedió a qué y cuándo. Ante una inspección de la AEPD, esa trazabilidad es tu defensa.
Un tirón de papel a la trituradora sin registro no es destrucción certificada. Y sin registro de accesos, no puedes demostrar que la confidencialidad se mantuvo.
Qué debe tener un buen software de custodia documental
El último punto es el que más se subestima. Muchas soluciones de custodia son islas: gestionan el archivo pero viven fuera de la contabilidad, así que cada mes hay que trasladar a mano las consultas y entregas para poder facturar. Ahí se pierde tiempo y se cuelan errores.
Custodia documental dentro de tu ERP: el enfoque de dvlogistic Custodia
En Davisa lo hemos resuelto llevando la custodia dentro de Microsoft Dynamics 365 Business Central, con la extensión dvlogistic Custodia. La idea es que el archivo no sea una isla, sino una parte más de tu ERP Business Central:
- Indexación por caja y contenedor, con localización inmediata.
- Portal de solicitud para que el cliente pida consultas, entregas y destrucciones por su cuenta, con todo registrado.
- Destrucción certificada con acta y trazabilidad RGPD de principio a fin.
- Dispositivo móvil para el operario del almacén: entradas, salidas y movimientos sin papel.
- Tarifas y facturación al cliente final desde el mismo flujo — las hojas de entrada y salida se convierten en objetos contables, no en un Excel paralelo.
Al vivir en Business Central, el maestro de clientes, la facturación y la contabilidad son los mismos que usa el resto de la empresa. No hay doble tecleo ni sincronizaciones nocturnas.
Preguntas frecuentes
¿Qué es la custodia documental?
Es el servicio de guardar, indexar y controlar documentación —física o digital— durante el tiempo que obliga la ley o que la empresa necesita, garantizando su localización, integridad, confidencialidad y, al final de su vida, su destrucción segura. Puede ser un servicio que prestas a tus clientes o la gestión de tu propio archivo interno.
¿Cuánto tiempo hay que conservar los documentos de una empresa en España?
Depende del tipo: la documentación mercantil, 6 años desde el último asiento (art. 30 del Código de Comercio); la fiscal, al menos 4 años por la prescripción tributaria (más si sigue surtiendo efecto); la laboral y de Seguridad Social, 4 años; y las escrituras, actas y documentos societarios, de forma indefinida. Valida siempre tu caso con tu asesor.
¿Qué es la destrucción certificada y por qué la exige el RGPD?
Es la eliminación segura y trazable de la documentación al final de su plazo, con un acta que acredita qué se destruyó, cuándo y cómo. El RGPD obliga a no conservar datos personales más de lo necesario y a eliminarlos con seguridad; la norma UNE 15713 fija los requisitos de destrucción de material confidencial.
¿Se puede llevar la custodia documental dentro de Business Central?
Sí. dvlogistic Custodia es una extensión nativa de Business Central que gestiona la indexación por caja, el portal de solicitudes, las entregas, la destrucción certificada y la trazabilidad RGPD sin salir del ERP, y factura los servicios al cliente desde el mismo flujo.
