La llegada del reglamento de Protección de Datos de la UE va a tener un gran impacto en cuatro de cada 10 empresas medianas -entre 250 y 2.500 empleados- en Europa que estén conservando todos o casi todos sus datos o archivos. Basándose en un estudio llevado a cabo por PwC, la empresa de custodia y gestión de la información Iron Mountain asegura que una de cada diez empresas medianas de la UE (un 11%) conservan la información sin tener en cuenta los requisitos legales en cuanto a retención y protección de datos, lo que dificulta la identificación de información importante que no tienen derecho a conservar.
A partir de 2018, las empresas tendrán que garantizar que la información que se cree lo haga con una fecha de caducidad. Para conseguir esto será necesario que las empresas grandes y pequeñas sepan qué información tienen, dónde está y cuánto tiempo pueden conservarla de forma legal.
Sin embargo, el artículo 23 del nuevo reglamento de Protección de Datos dice que hay que tener en cuenta los periodos de retención para todo tipo de información – desde correos electrónicos y mensajería instantánea hasta propuestas y contratos – desde el mismo momento en que se crea esa información, por lo que los riesgos y potenciales multas asociadas a una estrategia desestructurada de retención de datos podrían ser importantes. El riesgo de no cumplir con la nueva legislación podría acarrear multas de hasta un 4% de la facturación anual o hasta 20 millones de euros, aplicándose siempre el importe más alto.
“Conservar algo durante demasiado tiempo, como pueden ser datos personales o solicitudes de trabajo sin éxito entraña bastante riesgo. También destruir algo demasiado pronto, como puede ser la correspondencia por correo electrónico o datos médicos o de seguridad que pueden necesitarse para procesos legales”, ha asegurado Ignacio Chico, Director General de Iron Mountain España.
El estudio ha desvelado que la mayoría de las empresas están reteniendo toda su información porque quieren explotarla con el fin de extraer valor en un futuro (89%) o bien conservarla en un entorno seguro en lo que se está convirtiendo un panorama legal cada vez más complejo (87%).
Muchas empresas (42%) están actuando de esta manera con el fin de garantizar que son capaces de dar respuesta a solicitudes de “e-Discovery” (datos electrónicos para ser usados como pruebas en procesos legales).
