{"id":70863,"date":"2016-03-07T11:45:32","date_gmt":"2016-03-07T10:45:32","guid":{"rendered":"http:\/\/www.agendaempresa.com\/?p=70863"},"modified":"2018-01-09T19:10:58","modified_gmt":"2018-01-09T18:10:58","slug":"personas-y-papel-la-amenaza-bien-intencionada-de-la-privacidad-y-la-proteccion-de-los-datos","status":"publish","type":"post","link":"https:\/\/www.agendaempresa.com\/70863\/personas-y-papel-la-amenaza-bien-intencionada-de-la-privacidad-y-la-proteccion-de-los-datos\/","title":{"rendered":"Personas y papel: \u00bfla amenaza bien intencionada de la privacidad y la protecci\u00f3n de los datos?"},"content":{"rendered":"

Las reformas, cuyo objetivo es reflejar las necesidades cambiantes de la econom\u00eda digital y defender los derechos a la privacidad de los datos de las personas, podr\u00edan ser dif\u00edciles de aplicar en el caso de la informaci\u00f3n en papel.<\/p>\n

En un entorno cada vez m\u00e1s conectado y digital, las empresas podr\u00edan estar subestimando el alcance de este reto. En primer lugar, podr\u00edan no ser conscientes de la gran cantidad de papel que generan y usan los empleados a diario. Seg\u00fan la Asociaci\u00f3n del Sector de la Gesti\u00f3n de la Informaci\u00f3n, AIIM<\/a>, el 40% de los oficinistas siguen prefiriendo archivar su informaci\u00f3n m\u00e1s importante en papel. Adem\u00e1s, mientras que un 40% de las empresas afirman que m\u00e1s de la mitad de sus facturas se env\u00edan electr\u00f3nicamente, el 35% admiten que casi todas ellas terminan por ser impresas.<\/p>\n

$\"IM_GonzaloRivas\"$ <\/a>En segundo lugar, muchas empresas tienen procesos robustos para la gesti\u00f3n de la informaci\u00f3n, pero no todas verifican que estos procesos sean efectivos. En un estudio con PwC<\/a>, descubrimos que el 79% de la mediana empresa en Europa y Norteam\u00e9rica dec\u00eda contar con un inventario detallado de la informaci\u00f3n que poseen, pero cerca de la mitad no verifican la certeza de esta afirmaci\u00f3n.<\/p>\n

El comportamiento humano no siempre encaja de forma eficiente con el proceso. La gente se olvida, ignora o trabaja obviando una normativa que les parece demasiado compleja o restrictiva y gestiona los documentos en papel de forma que las mejores intenciones del equipo de gobernanza de la informaci\u00f3n se ven frustradas.<\/p>\n

Entre las empresas que no tienen procesos implementados los riesgos pueden ser incluso mayores. Un estudio de Iron Mountain muestra que un 22% de las empresas no tienen pol\u00edticas para el archivo del papel y permiten a los empleados decidir por s\u00ed mismos. En tal entorno es muy probable\u00a0que no haya ni una sola persona ni un equipo definido capaz de tener una visi\u00f3n completa de d\u00f3nde est\u00e1 almacenada la informaci\u00f3n o si el lugar donde est\u00e1 es seguro.<\/p>\n

A esto se a\u00f1ade que el papel puede tener una doble o triple vida. Diferentes personas pueden copiarlo e imprimirlo varias veces y sacarlo de forma sencilla del entorno de trabajo. A menudo esto lo hacen empleados que se llevan trabajo a casa o tambi\u00e9n empleados temporales que no saben qu\u00e9 es informaci\u00f3n confidencial o delicada. Tambi\u00e9n puede ser personal que no tiene tiempo de gestionar la informaci\u00f3n de forma correcta. O, a veces, simplemente la falta de sentido com\u00fan o cuidado.<\/p>\n

Si los empleados intentan aplicar algunos aspectos del Reglamento General\u00a0 de Protecci\u00f3n de Datos (RGPD), como el \u201cderecho al olvido\u201d, pueden descubrir que incluso despu\u00e9s de que los archivos digitales est\u00e9n corregidos, podr\u00eda ser que a\u00fan tuvieran esta informaci\u00f3n viva en formato papel en un caj\u00f3n o en la oficina de su casa.<\/p>\n

La combinaci\u00f3n de la vulnerabilidad del papel con el comportamiento humano ha resultado en un gran n\u00famero de brechas de datos. Las multas por brechas aumentar\u00e1n considerablemente con la llegada de la RGPD. El informe anual de PwC sobre la Aplicaci\u00f3n de la Privacidad y la Seguridad proporciona una visi\u00f3n fascinante de las formas en que los empleados ponen en riesgo los datos en formato papel.<\/p>\n

Por eso aconsejamos a las empresas que garanticen que su pol\u00edtica oficial y procesos para la gesti\u00f3n de la informaci\u00f3n se complementen con formaci\u00f3n peri\u00f3dica y programas de comunicaci\u00f3n para empleados. Esto deber\u00eda ser suficiente para mostrar a los empleados c\u00f3mo gestionar la informaci\u00f3n de forma segura y c\u00f3mo respaldar una cultura empresarial de la responsabilidad de la informaci\u00f3n.<\/p>\n

Para que las medidas de protecci\u00f3n tengan \u00e9xito, cada empleado tiene que entender qu\u00e9 son datos privados o confidenciales y c\u00f3mo se han de gestionar. Las empresas tienen que asegurarse de que s\u00f3lo personas autorizadas puedan acceder o hacer copias de documentos en papel que contengan informaci\u00f3n personal identificable. Adem\u00e1s, el almacenamiento, la conservaci\u00f3n y los procesos de destrucci\u00f3n del papel deber\u00edan ser revisados para que cumplan los requisitos de privacidad y se adapten a los mismos si es necesario.<\/p>\n

Muchas empresas han acumulado grandes archivos de papel que se remontan a d\u00e9cadas atr\u00e1s. Esto incluye informaci\u00f3n personal que la empresa tiene derecho a mantener pero tambi\u00e9n podr\u00eda contener datos que quiz\u00e1s tendr\u00edan que haberse eliminado. Ahora que la RGPD est\u00e1 a la puerta de cualquier empresa es m\u00e1s importante que nunca saber lo que se tiene, d\u00f3nde y qui\u00e9n lo tiene, c\u00f3mo extraerlo cuando se necesita y cu\u00e1ndo hay que borrarlo, lo que significa eliminarlo de forma permanente y completa, independientemente de d\u00f3nde est\u00e9.<\/p>\n

<\/p>\n

Gonzalo Rivas<\/strong><\/p>\n

Director Comercial de Iron Mountain<\/p>\n

\u00a0<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"