Conócenos

PROTECCIÓN DE DATOS

El 41% de las empresas medianas de la UE podrían estar incumpliendo el nuevo reglamento de Protección de Datos

A medida que empieza la carrera para adaptarse al nuevo reglamento general de Protección de Datos de la UE, Iron Mountain señala los riesgos que amenazan a la mediana empresa que no cuente con una adecuada política de retención.

  • Imprimir

Protección de datos, LOPD

La llegada del reglamento de Protección de Datos de la UE va a tener un gran impacto en 4 de cada 10 empresas medianas (entre 250 y 2.500 empleados) en Europa que estén conservando todos o casi todos sus datos o archivos, independientemente de las directrices oficiales de conservación, según la empresa de custodia y gestión de la información Iron Mountain (NYSE: IRM). 

En un estudio llevado a cabo por PwC[i], Iron Mountain encontró que una de cada diez  empresas medianas de la UE (un 11%) conservan la información sin tener en cuenta los requisitos legales en cuanto a retención y protección de datos, lo que dificulta, incluso imposibilita, la identificación de información importante que no tienen derecho a conservar indefinidamente.  

El estudio desveló que la mayoría de las empresas están reteniendo toda su información porque quieren explotarla con el fin de extraer valor en un futuro (89%) o bien conservarla en un entorno seguro en lo que se está convirtiendo un panorama legal cada vez más complejo (87%). 

Muchas empresas (42%) están actuando de esta manera con el fin de garantizar que son capaces de dar respuesta a solicitudes de “e-Discovery” (datos electrónicos para ser usados como pruebas en procesos  legales). Sin embargo, el artículo 23 del nuevo reglamento de Protección de Datos dice que hay que tener en cuenta los periodos de retención para todo tipo de información – desde correos electrónicos y mensajería instantánea hasta propuestas y contratos – desde el mismo momento en que se crea esa información, por lo que los riesgos y potenciales multas asociadas a una estrategia desestructurada de retención de datos podrían ser importantes. El riesgo de no cumplir con la nueva legislación podría acarrear multas de hasta un 4% de la facturación anual o hasta 20 millones de euros, aplicándose siempre el importe más alto.

Cuando las empresas no cuentan ni con política, ni con procesos ni con asesoramiento, se arriesgan a dejar que sean los empleados de forma individual los que tomen las decisiones. Un estudio del organismo oficial AIIM[ii] descubrió que más de la mitad (55%) de las empresas encuestadas en todo el mundo dejaban que sus empleados fueran los que guardaran o borraran los correos electrónicos según les pareciera, por lo que muchas empresas no tenían claro o eran incapaces de saber o demostrar si habían borrado información importante según la normativa. 

“Saber qué información hay que conservar y durante cuánto tiempo es algo complicado para muchas empresas europeas, ya que hay diferentes reglas para diferentes tipos de información en diferentes países. Entraña tanto riesgo conservar algo durante demasiado tiempo, como pueden ser datos personales o solicitudes de trabajo sin éxito, como lo es destruir algo demasiado pronto, como puede ser la correspondencia por correo electrónico o datos médicos o de seguridad que pueden necesitarse para procesos legales. No sorprende que muchas empresas respondan a esta situación con la política de conservar todo, simplemente. Sin embargo, en el caso específico de la información personal identificable, es preciso encontrar una solución. A partir de 2018, las empresas tendrán que garantizar que la información que se cree lo haga con una fecha de caducidad. Para conseguir esto será necesario que las empresas grandes y pequeñas sepan qué información tienen, dónde está y cuánto tiempo pueden conservarla de forma legal. Nuestro consejo es que las empresas busquen asesoramiento de expertos”, comenta Ignacio Chico, Director General de Iron Mountain España.   

El estudio de Iron Mountain y PwC reveló[iii] que las empresas de más de diez años son las más propensas a acumular datos (57%), mientras que aquellas que llevan menos de una década operando son las que tienen mayor tendencia a buscar ayuda de expertos externos para ayudarles en todo lo relacionado con la retención de documentos: un tercio (35%) dice que buscan asesoramiento legal, ajustándose al mismo, mientras que el 29% contratan a una empresa para aplicar sus políticas de conservación de documentos. 



[ii] Information Governance – records, risks and retention in the litigation age, AIM Industry Watch, 2013

[iii] PwC y Iron Mountain, Beyond Awareness: the Growing Urgency for Data Management in the European Mid-market, can be found at http://ironmountain.co.uk/Risk-Management/ .

  • Imprimir
Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

ebook gratuito

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ENTREVISTAS

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

feedburner

Reciba LAW & TIC de forma gratuita.

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17