Domingo. 16.06.2019

¡Ojo con guardar los datos!

Dos de cada diez empresas medianas españolas incumplen con el nuevo reglamento de Protección de Datos de la UE. El nuevo reglamento establece multas de hasta 20 millones de euros.
¡Ojo con guardar los datos!

Ni en papel ni en digital. Si usted es autónomo, emprendedor o empresario y no se quiere enfrentar a multas de hasta 20 millones de euros o de un 4% de su facturación anual, ponga a funcionar la trituradora y borrar el caché. El pasado 25 de mayo entró en vigor el nuevo reglamento de Protección de Datos de la Unión Europea. Aunque las medidas no serán efectivas hasta mayo de 2018.

Durante este poco más de año y medio el 11% de las medianas empresas europeas tendrán que adaptarse a los plazos de entre 3 meses –para quejas y reclamaciones de clientes- y más de 20 años –para acuerdos confidenciales y patentes- establecidos por de cara a la conservación de documentos e información. La cifra se extrae de un estudio realizado por la consultora PwC y la empresa de custodia y gestión de la información Iron Mountain. Se eleva ocho puntos en el caso de España, donde el 19% de las sociedades de entre 250 y 2.500 empleados custodian la información “por si acaso”.

El objetivo de este afán conservador es para nueve de cada diez empresas el “extraer valor en un futuro”. A lo que se añade, en cuatro de cada diez, la posibilidad de “emplear los datos electrónicos como pruebas en procesos legales”. Según los expertos esta mala costumbre perjudica a la competitividd de las empresas y está haciendo perder a las empresas nueve millones de euros, tal y como se refleja en el estudio Minería en profundidad: redescubrir el archivo de datos elaborado por Iron Mountain junto con IDC.

"El problema reside en que muchas veces no se sabe cómo gestionarla"

Ignacio Chico, director general de la empresa de custodia, explica que “es posible que estemos yendo directos a una tormenta perfecta si no se pone remedio”. Y añade que “la información significa ventaja competitiva. El problema reside en que muchas veces no se sabe cómo gestionarla. Los documentos que se conservan durante demasiado tiempo corren el riesgo de vulnerar la privacidad y las leyes de protección de datos; y los que se destruyen demasiado pronto podrían contravenir la ley de prueba electrónica. Es esencial que las empresas reaccionen y adopten un enfoque responsable y proactivo”.

Y es que contar con procesos bien definidos para el archivo de información permite “conseguir valor a través de dos vías: el ahorro de costes y la entrada de ingresos adicionales provenientes de la monetización de archivos”, apostilla.

Derecho al olvido

El nuevo reglamento tiene como base las políticas de prevención. Entre las novedades que incorporan se reconoce el "Derecho al olvido", o lo que es lo mismo, la empresa deberá eliminar de forma ágil los datos personales del solicitante y tendrá la obligación de bloquearlo en buscadores, redes sociales, vínculos, etc… Se añade también el "Derecho a la portabilidad": tanto clientes como empleados podrán solicitar la recuperación sus datos en un formato trasladable.

El reglamento apela al "principio de responsabilidad activa" por lo que los titulares de un negocio deberán incorporar toda una batería de medidas. Que van desde la protección de datos en la parte del diseño, hasta el nombramiento de un delegado encargado de custodiar la información, pasando por la implementación de medidas de seguridad, realización de evaluaciones de impacto y registros de tratamiento, notificar violaciones de la seguridad de los datos o promover códigos de conducta y esquemas de certificación.

Jordi Juan Guillem, Director PwC - IT Risk Assurance pone el acento en el “principio de accountability” por el que las organizaciones tendrán que guardar todos los registros de auditorías y controles el tiempo que consideren prudencial. No obstante según la Agencia Española de Protección de Datos, salvo modificaciones de última hora, el reglamento vigente en España no se derogaría, por lo que las organizaciones tendrán que mantener un documento de seguridad y auditar medidas cada dos años”.

Respecto a la información de negocio y back office. Guillem aclara que “es un tema complejo y requiere un análisis detallado que se adapte a la legislación de cada uno de los sectores”.

Imprescindible estar formado

Implicar y formar a los todos los empleados en las políticas de gestión de la información será algo imprescindible. Un estudio de AIIM revela que el galimatías normativo ha llevado al 55% de los negocios y empresas de todo el mundo a dejar que sean los propios trabajadores quienes decidan qué hacer con los correos electrónicos. Sin el debido control, esto pone a las compañías en la línea de fuego. “Muchas no tenían claro o eran incapaces de saber o demostrar si habían borrado información importante según la normativa0”, se lamenta Ignacio Chico.

Por otra parte, desde Iron Mountain destacan, que el 22% de las empresas no tienen políticas para el archivo del papel, lo que hace “muy probable que no haya ni una sola persona, ni un equipo definido capaz de tener una visión completa de dónde está almacenada la información o si el lugar donde está es seguro”.

¡Ojo con guardar los datos!