_
_
_
_
Tribuna

La conservación de datos en la era digital

En principio, la conservación de documentos debería ser parte obvia de un plan responsable de gestión de la información. Una vez se sabe lo que se quiere conservar, archivar de forma segura y destruir en línea con la legislación nacional, ¿qué más queda por hacer? La realidad no puede estar más lejos de la verdad.

Para empezar, Europa tiene infinidad de leyes para la conservación de documentos. Existen diferentes normativas para diferentes tipos de datos: desde unos pocos meses hasta 20 años o más. Estas leyes difieren de país a país y según los sectores y, para aumentar más la confusión, cambian continuamente.

Los documentos que se conservan durante demasiado tiempo corren el riesgo de vulnerar la privacidad y las leyes de protección de datos. Los que se destruyen demasiado pronto podrían contravenir la ley de prueba electrónica. Por lo tanto, no sorprende que el 35% de las medianas empresas en Europa haya optado por conservar todos sus documentos en papel y electrónicos, por si acaso.

En relación con los sectores, el 39% de las empresas de servicios financieros y el 45% de las empresas de producción e ingeniería conservan todo.

En ningún sitio es tan grande el impacto de esta confusión ni la preocupación tan evidente como en el caso de la comunicación digital: correos electrónicos, mensajes de texto y redes sociales. Al contrario de lo dicho anteriormente, cuando hablamos de la información en estos formatos, da la impresión de que muchas empresas sencillamente no los archivan.

Un reciente estudio del organismo de la industria de la información AIIM reveló que tres cuartas partes (el 73%) de las empresas no incluyen los correos electrónicos en sus políticas corporativas de conservación de la información y que la mayoría confía en los procesos manuales para borrarlos. En un 55% de las empresas se deja en manos de los empleados la decisión de guardar o borrar los correos electrónicos según su parecer. Esta estrategia descontrolada es especialmente arriesgada debido al creciente número de importantes denuncias que se han basado en la evidencia de correos electrónicos, por ejemplo.

Un problema adicional a la hora de implementar las estrategias de conservación de comunicaciones electrónicas, como es el caso de los e-mails, es que pueden existir múltiples copias en los ordenadores personales, móviles y portátiles, lo que puede hacer casi imposible rastrearlos y gestionarlos.

Y puede ser peor. ¿Qué debería hacer una empresa, por ejemplo, cuando la información que necesita estaba incluida en un SMS en un teléfono móvil que se borró cuando el empleado abandonó la empresa?

Para la gran mayoría de las compañías, la gestión de los contenidos en las redes sociales ni siquiera se contempla. El estudio de AIIM reveló que menos del 15% de las organizaciones incluyen los posts en las redes sociales en sus planes de conservación. Este error de no considerar a las redes sociales como archivos válidos de la empresa podría atribuirse a una serie de factores, entre ellos, una necesidad práctica de compensar el riesgo frente a los recursos. Para muchas empresas, sin embargo, el vertiginoso mundo de las redes sociales puede parecer sencillamente demasiado difícil de rastrear o capturar.

Sin embargo, un tercio de las empresas que tratan los posts en las redes sociales como archivos han terminado por necesitarlos. Un pequeño pero significativo 27% los ha usado para resolver quejas de clientes y un 17%, para acciones disciplinarias contra empleados, dos áreas de una importancia reputacional considerable.

Según AIIM, un tercio de las empresas no ha dado a nadie la responsabilidad global de la gestión del contenido en mensajería instantánea, móviles y redes sociales. Esta falta de propiedad sugiere que la situación va a empeorar en vez de mejorar, lo que resulta altamente preocupante en un entorno en el que cada vez hay más litigios con empresas y consumidores que entienden mejor y exigen sus derechos.

Es posible que estemos yendo directos a una tormenta perfecta, teniendo en cuenta que las empresas reciben cada vez más información, pero insisten en, bien acapararla, bien ignorarla, para no volverse locos con las complejas leyes de conservación, que además cambian constantemente.

El hecho de que es peligroso retener información durante mucho tiempo –por ejemplo, datos personales o solicitudes de empleo sin éxito– tanto como destruirla demasiado pronto –como es el caso de correos electrónicos que pueden ser necesarios para juicios o información relacionada con riesgos de salud– está agobiando claramente a las empresas.

Los organismos jurídicos y las compañías de gestión de la información tienen el deber de ayudar a las empresas a controlar toda su información y a desenvolverse correctamente en este entorno que evoluciona rápidamente. La línea entre el demasiado pronto y el demasiado tarde es muy fina y todos podemos guardar mejor el equilibrio si tenemos algo sólido a lo que agarrarnos.

Ignacio Chico

Director general de Iron Mountain España

Archivado En

_
_