En principio, la conservación de documentos debería ser parte obvia
de un plan responsable de gestión de la información. Una vez se sabe lo
que se quiere conservar, archivar de forma segura y destruir en línea
con la legislación nacional, ¿qué más queda por hacer? La realidad no
puede estar más lejos de la verdad.
Para empezar, Europa tiene infinidad de leyes para la conservación de
documentos. Existen diferentes normativas para diferentes tipos de
datos: desde unos pocos meses hasta 20 años o más. Estas leyes difieren
de país a país y según los sectores y, para aumentar más la confusión,
cambian continuamente.
Los documentos que se conservan durante demasiado tiempo corren el
riesgo de vulnerar la privacidad y las leyes de protección de datos. Los
que se destruyen demasiado pronto podrían contravenir la ley de prueba
electrónica. Por lo tanto, no sorprende que el 35% de las medianas
empresas en Europa haya optado por conservar todos sus documentos en
papel y electrónicos, por si acaso.
En relación con los sectores, el 39% de las empresas de servicios
financieros y el 45% de las empresas de producción e ingeniería
conservan todo.
En ningún sitio es tan grande el impacto de esta confusión ni la
preocupación tan evidente como en el caso de la comunicación digital:
correos electrónicos, mensajes de texto y redes sociales. Al contrario
de lo dicho anteriormente, cuando hablamos de la información en estos
formatos, da la impresión de que muchas empresas sencillamente no los
archivan.
Un reciente estudio del organismo de la industria de la información
AIIM reveló que tres cuartas partes (el 73%) de las empresas no incluyen
los correos electrónicos en sus políticas corporativas de conservación
de la información y que la mayoría confía en los procesos manuales para
borrarlos. En un 55% de las empresas se deja en manos de los empleados
la decisión de guardar o borrar los correos electrónicos según su
parecer. Esta estrategia descontrolada es especialmente arriesgada
debido al creciente número de importantes denuncias que se han basado en
la evidencia de correos electrónicos, por ejemplo.
Un problema adicional a la hora de implementar las estrategias de
conservación de comunicaciones electrónicas, como es el caso de los
e-mails, es que pueden existir múltiples copias en los ordenadores
personales, móviles y portátiles, lo que puede hacer casi imposible
rastrearlos y gestionarlos.
Y puede ser peor. ¿Qué debería hacer una empresa, por ejemplo, cuando
la información que necesita estaba incluida en un SMS en un teléfono
móvil que se borró cuando el empleado abandonó la empresa?
Para la gran mayoría de las compañías, la gestión de los contenidos
en las redes sociales ni siquiera se contempla. El estudio de AIIM
reveló que menos del 15% de las organizaciones incluyen los posts en las
redes sociales en sus planes de conservación. Este error de no
considerar a las redes sociales como archivos válidos de la empresa
podría atribuirse a una serie de factores, entre ellos, una necesidad
práctica de compensar el riesgo frente a los recursos. Para muchas
empresas, sin embargo, el vertiginoso mundo de las redes sociales puede
parecer sencillamente demasiado difícil de rastrear o capturar.
Sin embargo, un tercio de las empresas que tratan los posts en las
redes sociales como archivos han terminado por necesitarlos. Un pequeño
pero significativo 27% los ha usado para resolver quejas de clientes y
un 17%, para acciones disciplinarias contra empleados, dos áreas de una
importancia reputacional considerable.
Según AIIM, un tercio de las empresas no ha dado a nadie la
responsabilidad global de la gestión del contenido en mensajería
instantánea, móviles y redes sociales. Esta falta de propiedad sugiere
que la situación va a empeorar en vez de mejorar, lo que resulta
altamente preocupante en un entorno en el que cada vez hay más litigios
con empresas y consumidores que entienden mejor y exigen sus derechos.
Es posible que estemos yendo directos a una tormenta perfecta,
teniendo en cuenta que las empresas reciben cada vez más información,
pero insisten en, bien acapararla, bien ignorarla, para no volverse
locos con las complejas leyes de conservación, que además cambian
constantemente.
El hecho de que es peligroso retener información durante mucho tiempo
–por ejemplo, datos personales o solicitudes de empleo sin éxito– tanto
como destruirla demasiado pronto –como es el caso de correos
electrónicos que pueden ser necesarios para juicios o información
relacionada con riesgos de salud– está agobiando claramente a las
empresas.
Los organismos jurídicos y las compañías de gestión de la información
tienen el deber de ayudar a las empresas a controlar toda su
información y a desenvolverse correctamente en este entorno que
evoluciona rápidamente. La línea entre el demasiado pronto y el
demasiado tarde es muy fina y todos podemos guardar mejor el equilibrio
si tenemos algo sólido a lo que agarrarnos.
Ignacio Chico
Director general de Iron Mountain España
http://cincodias.com/cincodias/2013/05/28/empresas/1369770905_330476.html
No hay comentarios:
Publicar un comentario