La acumulación de información sine die, perjudicial para las empresas europeas

La llegada del reglamento general de Protección de Datos de la UE tendrá un gran impacto en cuatro de cada diez empresas europeas medianas (entre 250 y 2.500 empleados) que estén conservando todos o casi todos sus datos o archivos, independientemente de las directrices oficiales de conservación, según un estudio llevado a cabo por la consultora PwC para Iron Mountain. El informe revela que una de cada diez empresas medianas de la UE (11%) conserva la información sin tener en cuenta los requisitos legales en cuanto a retención y protección de datos, lo que dificulta, incluso imposibilita, la identificación de información importante que no tiene derecho a conservar indefinidamente. 

El estudio, además, desvela que la mayoría de las empresas están reteniendo toda su información porque quieren explotarla con el fin de extraer valor en un futuro (89%) o bien conservarla en un entorno seguro en medio de un panorama legal cada vez más complejo (87%). Muchas empresas (42%) están actuando de esta manera con el fin de garantizar que son capaces de dar respuesta a solicitudes de “e-Discovery”; es decir, utilizar datos electrónicos usados como pruebas en procesos legales.

Ahora bien, el artículo 23 del nuevo reglamento de Protección de Datos afirma que hay que tener en cuenta los periodos de retención para todo tipo de información, desde el mismo momento en que se crea, por lo que los riesgos y potenciales multas asociadas a una estrategia desestructurada de retención de datos podrían ser importantes, según apunta el informe. De hecho, el riesgo de no cumplir con la nueva legislación podría acarrear multas de hasta un 4% de la facturación anual o hasta 20 millones de euros, aplicándose siempre el importe más alto.

Por tanto, explica Ignacio Chico, director general de Iron Mountain España, “a partir de 2018, las empresas tendrán que garantizar que la información que se cree lo haga con una fecha de caducidad. Para conseguir esto será necesario que las empresas grandes y pequeñas sepan qué información tienen, dónde está y cuánto tiempo pueden conservarla de forma legal”, comenta. Y es que, para el directivo, “entraña tanto riesgo conservar algo durante demasiado tiempo, como pueden ser datos personales o solicitudes de trabajo sin éxito, como lo es destruir algo demasiado pronto, como puede ser la correspondencia por correo electrónico o datos médicos o de seguridad que pueden necesitarse para procesos legales”.

Para finalizar, el estudio establece que las empresas de más de diez años son las más propensas a acumular datos (57%), mientras que aquéllas que llevan menos de una década operando son las que tienen mayor tendencia a buscar ayuda de expertos externos para ayudarles en todo lo relacionado con la retención de documentos. No en vano, un tercio (35%) dice que buscan asesoramiento legal, ajustándose a éste; mientras que el 29% contratan a una empresa para aplicar sus políticas de conservación de documentos.

Recomendaciones que te puedan interesar…

Plataformas de Experiencias Digitales para usuarios cada vez más conectados	Transforme su almacenamiento en un servicio altamente disponible	Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil
Cómo pueden potenciar la productividad los servidores modernos	Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente	Seguridad Intrínseca con VMware
Informe de ciber riesgos 2016 de HPE	10 cosas a tener en cuenta al comprar infraestructura hiperconvergente	Almacenamiento definido por software: principales beneficios