Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Archivos en papel y reglamento de protección de datos de la UE

Por   /   6 abril, 2016  /   Sin Comentarios

Por Iron Mountain, Multinacional especializada en custodia y gestión de la información.

 

A finales del año pasado, el Parlamento Europeo y el Consejo alcanzaron un acuerdo sobre el Reglamento General de Protección de Datos (RGPD) propuesto por la Comisión Europea. La nueva normativa entrará en vigor a principios de 2018 y representará el mayor cambio en la legislación para la protección de datos desde la aparición de Internet. Y afectará a cualquier empresa u organismo en cualquier parte del mundo que opere con datos de origen europeo.

Las reformas del mismo, cuyo objetivo es reflejar las necesidades cambiantes de la economía digital y defender los derechos a la privacidad de los datos de las personas, podrían ser difíciles de aplicar en el caso de la información en papel. Seguridad del papel, de PixabayAsí que, para ayudar a las empresas a que sus archivos en papel no infrinjan la normativa, habrá que tener en cuenta las siguientes pautas, que recogen los aspectos clave del Reglamento General de Protección de Datos:

1. Asegúrese de que puede encontrar la información que necesita. Antes de de-identificar o borrar la información, tendrá que poder encontrarla. La reforma blindará el “derecho al olvido” del consumidor en la legislación europea y las empresas tendrán que responder a las peticiones de borrado de información personal.

Desgraciadamente, es fácil borrar datos digitales de una base de datos, pero no lo es tanto eliminarlos cuando están en formato físico. De hecho, un estudio de Iron Mountain muestra que un 22% de las compañías no tienen políticas para el archivo del papel y permiten a los empleados decidir por sí mismos. Como resultado, en muchas entidades no hay una persona o equipo que tenga una visión completa de dónde está almacenada la información. Pero incluso aunque se pueda ubicar la información, existen retos prácticos relacionados con la edición parcial de los documentos, algo que, a menudo, ha de hacerse a mano.

Por tanto es aconsejable que las empresas identifiquen qué departamentos y equipos de trabajo son los que tienen más probabilidades de crear y almacenar archivos que contengan información personal identificable (PII) y priorizar su escaneado y traslado a almacenes seguros externos. Y, además, las empresas también deberían implementar y hacer cumplir un sistema claro de archivo e identificación para todos los datos en papel, con etiquetas y metadatos marcados en las cajas y con responsabilidades y derechos de acceso definidos.

2. Sepa que el papel tiene una doble o triple vida. Procesos claramente definidos para gestionar la información desde su creación hasta su destrucción pueden no ser suficientes. No hay que olvidar que el papel se puede escurrir a través de fisuras en las políticas más estrictas de clasificación y almacenamiento de la información, al poder ser copiado o impreso fácilmente, susceptible además de ser abandonado en cualquier sitio, sin ningún cuidado, o incluso de ser trasladado fuera del entorno de un edificio seguro. El informe de PwC de 2015 sobre la “Aplicación de la Privacidad y la Seguridad” revela que los incidentes de seguridad de los datos en Europa son mayormente debidos a errores humanos a la hora de gestionar documentos en papel. En consecuencia, a pesar de todas las mejores intenciones que pueda tener una empresa de cumplir con peticiones de borrado de datos, los empleados podrían estar manteniéndolos en el cajón de un escritorio o en algún sitio de la oficina. Pero cada empleado debería entender qué es información confidencial y cómo hay que gestionarla.

3. Introduzca privacidad en sus procesos. El nuevo reglamento quiere que se reflexione acerca de la privacidad, influyendo en cómo se produce, gestiona y elimina la información. Si hablamos de información en papel, los procesos de gestión serán fundamentales, por lo que es recomendable que las compañías dificulten o hagan imposible que personas no autorizadas accedan o copien documentos que contengan información personal identificable. El almacenamiento, retención y destrucción de la información son procesos que deberían ser revisados bajo la premisa de privacidad y ser adaptados en el caso de ser necesario.

4. Acepte que algunas reglas simplemente no son válidas. Aspectos de la nueva regulación tales como la portabilidad de los datos serán difíciles de aplicar a la información que únicamente está archivada en papel. En algunos casos, esto será una ventaja. Por ejemplo, serán innecesarias medidas robustas de ciberseguridad, porque el papel no puede sufrir ciberataques.

En cualquier caso, existe una gran cantidad de recomendaciones disponibles para las empresas sobre cómo prepararse bien para la nueva legislación, pero casi todo está centrado en los datos electrónicos y la seguridad tecnológica, ignorando el papel y dejándolo a su propio riesgo. Lo cierto es que las organizaciones siguen creando y procesando documentos en papel que contienen información personal. Muchas han acumulado grandes archivos de papel que datan de décadas, y este legado presentará problemas para cualquier empresa que ya no esté segura de qué información conserva en su archivo. Por ello, ahora es más importante que nunca saber qué información se tiene, dónde está y cómo llegar a ella si es necesario.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *