El 41% de las empresas medianas de la UE podrían estar incumpliendo el nuevo reglamento de Protección de Datos al conservar toda su información “por si acaso”

A medida que empieza la carrera para adaptarse al nuevo reglamento general de Protección de Datos de la UE, Iron Mountain señala los riesgos que amenazan a la mediana empresa que no cuente con una adecuada política de retención

Madrid, 4 de julio de 2016. La llegada del reglamento de Protección de Datos de la UE va a tener un gran impacto en 4 de cada 10 empresas medianas (entre 250 y 2.500 empleados) en Europa que estén conservando todos o casi todos sus datos o archivos, independientemente de las directrices oficiales de conservación, según la empresa de custodia y gestión de la información Iron Mountain (NYSE: IRM). En un estudio llevado a cabo por PwCi, Iron Mountain encontró que una de cada diez empresas medianas de la UE (un 11%) conservan la información sin tener en cuenta los requisitos legales en cuanto a retención y protección de datos, lo que dificulta, incluso imposibilita, la identificación de información importante que no tienen derecho a conservar indefinidamente.

El estudio desveló que la mayoría de las empresas están reteniendo toda su información porque quieren explotarla con el fin de extraer valor en un futuro (89%) o bien conservarla en un entorno seguro en lo que se está convirtiendo un panorama legal cada vez más complejo (87%). Muchas empresas (42%) están actuando de esta manera con el fin de garantizar que son capaces de dar respuesta a solicitudes de “e-Discovery” (datos electrónicos para ser usados como pruebas en procesos legales). Sin embargo, el artículo 23 del nuevo reglamento de Protección de Datos dice que hay que tener en cuenta los periodos de retención para todo tipo de información – desde correos electrónicos y mensajería instantánea hasta propuestas y contratos – desde el mismo momento en que se crea esa información, por lo que los riesgos y potenciales multas asociadas a una estrategia desestructurada de retención de datos podrían ser importantes. El riesgo de no cumplir con la nueva legislación podría acarrear multas de hasta un 4% de la facturación anual o hasta 20 millones de euros, aplicándose siempre el importe más alto.

Cuando las empresas no cuentan ni con política, ni con procesos ni con asesoramiento, se arriesgan a dejar que sean los empleados de forma individual los que tomen las decisiones. Un estudio del organismo oficial AIIMii descubrió que más de la mitad (55%) de las empresas encuestadas en todo el mundo dejaban que sus empleados fueran los que guardaran o borraran los correos electrónicos según les pareciera, por lo que muchas empresas no tenían claro o eran incapaces de saber o demostrar si habían borrado información importante según la normativa.

“Saber qué información hay que conservar y durante cuánto tiempo es algo complicado para muchas empresas europeas, ya que hay diferentes reglas para diferentes tipos de información en diferentes países. Entraña tanto riesgo conservar algo durante demasiado tiempo, como pueden ser datos personales o solicitudes de trabajo sin éxito, como lo es destruir algo demasiado pronto, como puede ser la correspondencia por correo electrónico o datos médicos o de seguridad que pueden necesitarse para procesos legales. No sorprende que muchas empresas respondan a esta situación con la política de conservar todo, simplemente. Sin embargo, en el caso específico de la información personal identificable, es preciso encontrar una solución. A partir de 2018, las empresas tendrán que garantizar que la información que se cree lo haga con una fecha de caducidad. Para conseguir esto será necesario que las empresas grandes y pequeñas sepan qué información tienen, dónde está y cuánto tiempo pueden conservarla de forma legal. Nuestro consejo es que las empresas busquen asesoramiento de expertos”, comenta Ignacio Chico, Director General de Iron Mountain España.

El estudio de Iron Mountain y PwC revelóiii que las empresas de más de diez años son las más propensas a acumular datos (57%), mientras que aquellas que llevan menos de una década operando son las que tienen mayor tendencia a buscar ayuda de expertos externos para ayudarles en todo lo relacionado con la retención de documentos: un tercio (35%) dice que buscan asesoramiento legal, ajustándose al mismo, mientras que el 29% contratan a una empresa para aplicar sus políticas de conservación de documentos.

Para obtener una guía práctica y consejos sobre cómo prepararse para el Reglamento General de Protección de Datos: Ironmountain.es/GDPR

Sobre Iron Mountain Incorporated

Iron Mountain Incorporated (NYSE: IRM) es el líder mundial en servicios de custodia y gestión de la información. Con más de 220.000 organizaciones y empresas que confían en Iron Mountain, la compañía cuenta con 7,5 millones de metros cuadrados repartidos en cerca de 1.350 instalaciones en 45 países, dedicados a proteger y preservar lo más valioso de sus clientes. Sus soluciones para la gestión de archivos y documentos, gestión de datos, centros de datos, custodia y transporte de obras de arte, y destrucción segura ayudan a las empresas a reducir los costes de almacenamiento, cumplir con las normativas, recuperarse de desastres y usar mejor la información. Fundada en 1951, Iron Mountain custodia y protege miles de millones de activos de información, incluidos documentos esenciales de empresas, archivos electrónicos y datos médicos, así como documentos y objetos culturales e históricos.

Más información en http://www.ironmountain.es.

Para mayor información contacte con:
Estela Requena
Berkeley PR
+34 637 30 13 30
estela@estelarequena.com

iPwC y Iron Mountain, Más allá de las buenas intenciones: La necesidad de pasar de las intenciones a la acción para controlar el riesgo de la información en las medianas empresas en www.ironmountain.es/riesgo-informacion.
iiInformation Governance – records, risks and retention in the litigation age, AIM Industry Watch, 2013
iiiPwC y Iron Mountain, Beyond Awareness: the Growing Urgency for Data Management in the European Mid-market, can be found at http://ironmountain.co.uk/Risk-Management/ .