LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 16:55:14

LegalToday

Por y para profesionales del Derecho

IGNACIO CHICO, DIRECTOR GENERAL DE IRON MOUNTAIN ESPAÑA

“Casi la mitad de los españoles comparte de forma habitual información confidencial de su empresa con colegas de trabajo”

Legal Today

El día a día del abogado se desarrolla esencialmente entre información de otras personas, en soporte tradicional o digital, y empresas como Iron Mountain intervienen en ese flujo añadiendo la seguridad que le hace falta al profesional para que se mueva seguro en los escenarios de privacidad que son su pan cotidiano. Desde este perfil profesional que se enlaza con la actividad de la abogacía, entrevistamos en Legal Today a Ignacio Chico, Director General de Iron Mountain en España con ocasión de la Guía de conservación de Documentos 2013 para España redactada conjuntamente con el despacho Uría Menéndez.

Ignacio Chico, Director General de Iron Mountain España

Hoy en día, ¿qué tipo de información tiene que tutelar una empresa de tamaño mediano?

El tipo de información a tutelar por parte de una empresa mediana no difiere de una empresa grande o pequeña. La información que tienen las empresas es un activo de valor incalculable, y como tal se debe tratar. Si se pierde, sea por robo intencionado o pérdida accidental, se está poniendo en riesgo el negocio.

Toda la información que maneja una empresa debe protegerse, pero sí es verdad que existen documentos especialmente sensibles como archivos o datos que contienen información necesaria para recrear la información legal y financiera y preservar los derechos de los accionistas, incluyendo a los empleados, clientes, inversores y ciudadanos. En ocasiones, algunos de los documentos serán únicos y difíciles de reproducir, implicando a veces un coste altísimo. Sin embargo, es posible que sea necesario conservarlos en este formato original para cumplir con las leyes de conservación de documentos.

Algunos ejemplos de información a conservar son: contratos, patentes y propiedad intelectual, licencias, documentos relativos a política de empresa, datos de clientes, ensayos, expedientes y contratos de recursos humanos, grabaciones telemáticas, etc.

¿Qué es Seguridad de la Información en un mundo como el nuestro, que lo hace ya casi todo "a puertas abiertas"?

No debemos confundir la transparencia que toda empresa tiene que tener en relación con sus empleados, inversores, accionistas y clientes, como signo de una marcha responsable del negocio, con la preservación y conservación de aquellos documentos esenciales para la continuidad de la empresa, manteniéndolos a buen recaudo, lejos de miradas indiscretas, lo que también caracterizará como responsables a todas aquellas empresas que presten la debida atención al tema de la gestión documental.

¿Hay cultura de privacidad en España?, ¿qué diferencias observan ustedes respecto a otros países donde tienen clientes?

Recientemente hemos presentado un estudio que desvelaba que casi la mitad de los españoles (45%) comparte de forma habitual información confidencial de su empresa con colegas de trabajo, mientras que en el resto de Europa el porcentaje se reduce a un 35%. Lo mismo ocurre con información secreta sobre colegas de trabajo: en España, un 38,6% de los empleados, en el resto de Europa el 25%.

Es muy importante formar e involucrar a todos los empleados en las políticas de la compañía, deben conocer qué información es sensible y como tratarla. En muchas ocasiones podemos ver personas que se llevan información a casa para trabajar y luego la tiran a la papelera, y esto es por falta de conocimiento sobre cómo gestionar este tipo de documentación.

¿La presencia corporativa en las redes sociales puede  ser un punto a considerar en la política de gestión de la información de empresa?

Desde luego que sí. En un mundo que cambia continuamente en cuanto a la información se refiere, lo que parece privado, casual y efímero es cada vez más público y permanente. Esta es una lección que están aprendiendo las empresas a través de su presencia en las redes sociales.

Para la gran mayoría de las compañías, la gestión de los contenidos en las redes sociales ni siquiera se contempla. Un reciente estudio del organismo de la industria de la información AIIM reveló que menos del 15% de las organizaciones incluyen los posts en las redes sociales en sus planes de conservación. Este error de no considerar a las redes sociales como archivos válidos de la empresa podría atribuirse a una serie de factores, entre ellos una necesidad práctica de compensar el riesgo frente a los recursos. Para muchas empresas, sin embargo, el vertiginoso mundo de las redes sociales puede parecer sencillamente demasiado difícil de rastrear o capturar.

Según AIIM, un tercio de las empresas no ha dado a nadie la responsabilidad global de la gestión del contenido en mensajería instantánea, móviles y redes sociales. Esta falta de propiedad sugiere que la situación va a empeorar en vez de mejorar, lo que resulta altamente preocupante en un entorno en el que cada vez hay más litigios con empresas y consumidores que entienden mejor y exigen sus derechos.

La gestión de la información, ¿es trasversal, o se puede llevar de modo independiente al resto de factores empresariales?

Desde hace unos años estamos llevando a cabo campañas de concienciación para que las empresas entiendan que la gestión de la información es responsabilidad de toda la organización y los empresarios tienen que tener claro que esa responsabilidad empieza desde lo más alto, desde los puestos directivos. Es lo que nosotros llamamos CIR o Corporate Information Responsibility – Responsabilidad Corporativa de la Información. Todos y cada uno de los empleados han de ser responsables de cómo gestionan la información a la que tienen acceso y para ello la empresa ha de poner a su disposición directrices claras para que todo el mundo sepa cómo tratar los archivos, tanto digitales como en papel.

Dentro de la mediana empresa, ¿puede haber un criterio unívoco acerca de qué información tiene que protegerse?

El tipo de información varía en función del sector en el que opere la empresa, no es lo mismo la información que gestiona un despacho de abogados a los que gestiona una empresa del sector asegurador.

Sí que hay, sin embargo, determinados documentos como facturas, contratos, etc., que por ley han de ser conservados durante plazos fijados de antemano. Las empresas deben de conocer qué tipo de información tienen y qué plazos legales de conservación para no infringir la ley, exponiéndose así a cuantiosas multas.

Iron Mountain acaba de desarrollar con Uría Menéndez una guía con los plazos de conservación de documentos tanto a nivel europeo como para España. ¿Qué vacío viene a cubrir esta guía?

Las leyes europeas de protección de datos son complejas y varían mucho entre estados miembros. El periodo medio de conservación de documentos ronda los 6 años, pero puede ir desde 1 mes para registros de entrada y salida, hasta más de 20 años para acuerdos confidenciales o patentes. Además, estas leyes cambian frecuentemente. Este caos, de facto, legislativo, crea confusión en las empresas.

La guía que presentamos y que abarca las 15 principales jurisdicciones europeas pretende ayudar a las empresas a cumplir con las legislaciones vigentes, permitiéndoles entender los tipos de documentos que manejan, la legislación que les afecta, además de ofrecer consejos prácticos sobre la conservación documental.

¿Qué resultados destacaría de la misma?

La guía ha tenido una gran aceptación ya que ha sido diseñada con el objetivo de ser una herramienta de trabajo, que permita a los responsables de gestionar la información entender qué documentos deben conservar y durante cuánto tiempo. 

¿Qué ha supuesto para ustedes la redacción de la Guía de conservación de Documentos 2013 para España conjuntamente con Uría Menéndez?

Uría Menéndez es uno de los mayores despachos de abogados de España y sus áreas de propiedad intelectual y protección de datos y comercio electrónico cuentan con profesionales de gran prestigio. Para Iron Mountain trabajar con Uría Menéndez ha sido una garantía de calidad en cuanto a la información que contiene la guía.

¿Qué inputs consideran ustedes que han aportado al equipo de Uría Menéndez que trabajó con ustedes?

Toda la experiencia que puede dar una empresa fundada en 1951 en Estados Unidos, líder en gestión documental, protección de datos y recuperación de la información. Operamos en más de 32 países situados en los cinco continentes, contamos con más de 17.000 empleados que dan servicio a más de 156.000 clientes. Tenemos más de 1.000  instalaciones en todo el mundo y estamos en el puesto 643 en el ranking de 1.000 empresas de la revista Fortune.

En España, Iron Mountain cuenta con 200 empleados y más de 1.000 clientes, entre los que se encuentran la mitad de las empresas pertenecientes al IBEX 35. Tenemos 10 centros de custodia repartidos por todo el territorio nacional, con capacidad para más de 15.000.000 de archivadores.

A la inversa, ¿qué aspectos de la práctica de la abogacía han conocido que la mano de Uría Menéndez?

Sin duda, un profundo conocimiento de los abogados que integran el equipo del área en protección de datos y comercio electrónico, junto a la extensa experiencia de la firma en un sinfín de sectores económicos.

La guía con los plazos de conservación de documentos se encuentra disponible en www.ironmountain.es/conservacion-de-documentos

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.