Las empresas europeas de tamaño medio podrían estar exponiéndose a cuantiosas multas relacionadas con la protección de datos si conservan demasiada información durante demasiado tiempo, según un nuevo estudio de la compañía de servicios de custodia y gestión de la información Iron Mountain. El estudio revela que más del 35% de las empresas en Europa admite que conservan toda la información sobre sus empleados y clientes, así como toda su información financiera “por si acaso la necesitan”.
Las leyes europeas de protección de datos son complejas y varían mucho entre estados miembros. El periodo medio de conservación de documentos ronda los 6 años, pero puede ir desde 3 meses para las quejas de clientes hasta más de 20 años para acuerdos confidenciales o patentes. Además, estas leyes cambian frecuentemente.
En relación a los sectores, los que peor posicionados están son aquellos que engloban a las empresas de fabricación y de ingeniería: casi la mitad – 45% – conserva todo. De ellas, un 10% no tiene una política de conservación de documentos. Sorprendentemente, dado el tipo de información que maneja, el sector financiero no se queda muy atrás: el 39% conserva todo y el 9% no tiene una política empresarial para la conservación de datos.
Iron Mountain y De Brauw Blackstone Westbroek han publicado una Guía de Conservación de Documentos – que abarca las 15 principales jurisdicciones europeas – para ayudar a las empresas a cumplir con las legislaciones vigentes. Esta guía permite a las empresas
entender los tipos de documentos que manejan, la legislación que les afecta, además de ofrecer consejos prácticos sobre la conservación documental.
“La información es la savia de las empresas, pero gestionarla atendiendo a la legislación puede ser una verdadera pesadilla, especialmente para aquellas compañías que operan en Europa” comenta, Ignacio Chico, Director General de Iron Mountain España. “Gracias a nuestra experiencia al trabajar para empresas europeas de distintos tamaños y sectores, sabemos cuáles son los principales retos a los que se enfrentan las compañías en cuanto a cumplimiento se refiere. En la era del Big Data – que implica bases de datos de clientes en las que se basa el potencial de las empresas y un entorno cada vez más expuesto a los litigios -, las empresas, sea cual sea su tamaño, tienen que tener unas políticas robustas de conservación de la información. Esta guía ofrece ayuda práctica para aquellas conservando que actualmente estén conservando todo”.
Lokke Moerel, socio de tecnología y comunicación en De Brauw, Blackstone, Westbroek y profesor de derecho de Tecnologías de la Información en la Universidad de Tilburg, Países Bajos, explica el problema: “Las empresas se encuentran en una situación paradójica. Por un lado, se enfrentan a un creciente volumen de información, con un consecuente incremento en el coste de almacenamiento, pero por otro lado se ven obligadas a conservar su información para evitar volverse locas con las complejas y cambiantes leyes de retención. Irónicamente es tan peligroso conservar algo durante demasiado tiempo – como datos personales o currículo vitae –, como lo es destruirlo demasiado pronto – como en el caso de expedientes médicos o de seguridad o bien correos electrónicos que podrían necesitarse para procesos legales. Con unas leyes de conservación documental que cambian frecuentemente y las diferencias entre países, no sorprende que muchas empresas no sepan por dónde empezar”.
“Una brecha de datos es una pesadilla para cualquier empresa”, concluye Ignacio Chico de Iron Mountain. “Cada empresa tiene unas obligaciones respecto de sus empleados, accionistas, proveedores y clientes para conservar información de forma segura y responsable. Conseguir esto puede ser complejo y llevar mucho tiempo. La publicación de la nueva Guía de Conservación ayudará a muchas empresas a dar respuesta a este reto”.
La guía puede descargarse de forma gratuita en http://www.ironmountain.es/conservacion-de-documentos.asp.