A medida que empieza la carrera para adaptarse al nuevo reglamento general de Protección de Datos de la UE, Iron Mountain señala los riesgos que amenazan a la mediana empresa que no cuente con una adecuada política de retención
La llegada del reglamento de Protección de Datos de la UE va a tener un gran impacto en 4 de cada 10 empresas medianas (entre 250 y 2.500 empleados) en Europa que estén conservando todos o casi todos sus datos o archivos, independientemente de las directrices oficiales de conservación, según la empresa de custodia y gestión de la información Iron Mountain (NYSE: IRM). En un estudio llevado a cabo por PwC[i], Iron Mountain encontró que una de cada diez empresas medianas de la UE (un 11%) conservan la información sin tener en cuenta los requisitos legales en cuanto a retención y protección de datos, lo que dificulta, incluso imposibilita, la identificación de información importante que no tienen derecho a conservar indefinidamente.
El estudio desveló que la mayoría de las empresas están reteniendo toda su información porque quieren explotarla con el fin de extraer valor en un futuro (89%) o bien conservarla en un entorno seguro en lo que se está convirtiendo un panorama legal cada vez más complejo (87%). Muchas empresas (42%) están actuando de esta manera con el fin de garantizar que son capaces de dar respuesta a solicitudes de “e-Discovery” (datos electrónicos para ser usados como pruebas en procesos legales). Sin embargo, el artículo 23 del nuevo reglamento de Protección de Datos dice que hay que tener en cuenta los periodos de retención para todo tipo de información – desde correos electrónicos y mensajería instantánea hasta propuestas y contratos – desde el mismo momento en que se crea esa información, por lo que los riesgos y potenciales multas asociadas a una estrategia desestructurada de retención de datos podrían ser importantes. El riesgo de no cumplir con la nueva legislación podría acarrear multas de hasta un 4% de la facturación anual o hasta 20 millones de euros, aplicándose siempre el importe más alto.
Cuando las empresas no cuentan ni con política, ni con procesos ni con asesoramiento, se arriesgan a dejar que sean los empleados de forma individual los que tomen las decisiones. Un estudio del organismo oficial AIIM[ii] descubrió que más de la mitad (55%) de las empresas encuestadas en todo el mundo dejaban que sus empleados fueran los que guardaran o borraran los correos electrónicos según les pareciera, por lo que muchas empresas no tenían claro o eran incapaces de saber o demostrar si habían borrado información importante según la normativa.
“Saber qué información hay que conservar y durante cuánto tiempo es algo complicado para muchas empresas europeas, ya que hay diferentes reglas para diferentes tipos de información en diferentes países. Entraña tanto riesgo conservar algo durante demasiado tiempo, como pueden ser datos personales o solicitudes de trabajo sin éxito, como lo es destruir algo demasiado pronto, como puede ser la correspondencia por correo electrónico o datos médicos o de seguridad que pueden necesitarse para procesos legales. No sorprende que muchas empresas respondan a esta situación con la política de conservar todo, simplemente. Sin embargo, en el caso específico de la información personal identificable, es preciso encontrar una solución. A partir de 2018, las empresas tendrán que garantizar que la información que se cree lo haga con una fecha de caducidad. Para conseguir esto será necesario que las empresas grandes y pequeñas sepan qué información tienen, dónde está y cuánto tiempo pueden conservarla de forma legal. Nuestro consejo es que las empresas busquen asesoramiento de expertos”, comenta Ignacio Chico, Director General de Iron Mountain España.
El estudio de Iron Mountain y PwC reveló[iii] que las empresas de más de diez años son las más propensas a acumular datos (57%), mientras que aquellas que llevan menos de una década operando son las que tienen mayor tendencia a buscar ayuda de expertos externos para ayudarles en todo lo relacionado con la retención de documentos: un tercio (35%) dice que buscan asesoramiento legal, ajustándose al mismo, mientras que el 29% contratan a una empresa para aplicar sus políticas de conservación de documentos.
[i] PwC y Iron Mountain, Más allá de las buenas intenciones: La necesidad de pasar de las intenciones a la acción para controlar el riesgo de la información en las medianas empresas en www.ironmountain.es/riesgo-informacion.
[ii] Information Governance – records, risks and retention in the litigation age, AIM Industry Watch, 2013
[iii] PwC y Iron Mountain, Beyond Awareness: the Growing Urgency for Data Management in the European Mid-market, can be found at http://ironmountain.co.uk/Risk-Management/ .
No hay comentarios.