Contacto

En un escenario en que el trabajo remoto y en entornos colaborativos se afianza, asegurar el control de los documentos críticos de la empresa es una cuestión que resulta crucial abordar. Por un lado, nos encontramos con un volumen creciente y una variedad de tipos de información que hacen más complejo gestionar los documentos de negocio. Por otro lado, las organizaciones han de hacer frente a regulaciones cada vez más exigentes y, por tanto, a mayores riesgos a la hora de mantener evidencias sobre el cumplimento de sus obligaciones.

La gestión documental facilita el cumplimiento de las políticas y procedimientos corporativos al establecer controles sobre los documentos críticos de negocio y concretar, entre otros aspectos, dónde y por cuánto tiempo se han de conservar. En un apunte anterior de este blog ya hemos comentado que un principio básico para la gestión de los documentos es su disposición, es decir, la planificación y aplicación de criterios de retención de los documentos de negocio.

La disposición es un conjunto de operaciones que implica:

  • Determinar qué documentos se deben retener y durante cuánto tiempo.
  • Establecer la acción de disposición (conservar permanentemente, revisar al finalizar el plazo de retención, transferir al finalizar el plazo de retención o destruir al finalizar el plazo de retención).
  • Autorizar, supervisar y documentar las acciones de disposición que se lleven a cabo.

 

Para realizar estas operaciones adecuadamente, se elaboran los calendarios de conservación, que también reciben el nombre de tablas de retención o tablas de valoración documental. Con independencia de que la disposición se aplique a información física o electrónica, definir los requisitos de retención de los documentos es clave, tanto si se enfocan a la conservación de los documentos por razones legales como a la eliminación controlada de la información obsoleta o transitoria que ya no se necesita. En este sentido, guardarlo todo indefinidamente no es una práctica efectiva, tanto por los riesgos que comporta (por ejemplo, el incumplimiento del principio de “limitación de plazo de conservación” de los datos personales) como por los costes de almacenamiento.

  • Necesidades de negocio. Las políticas y procedimientos internos de la organización (control interno, gestión de la calidad, gestión ambiental, seguridad y salud en el trabajo, seguridad de la información, etc.) implican crear y controlar información documentada, lo que incluye establecer criterios para su conservación y disposición. Además, los documentos, al tiempo que evidencias de las actividades de negocio, son activos de información que pueden contener conocimiento tecnológico, científico, industrial, comercial, organizativo o financiero.
  • Marco legal y regulatorio. La legislación mercantil, fiscal, laboral, etc. y los organismos reguladores establecen, en algunos casos, plazos mínimos y mecanismos de retención de los documentos y la información que son de obligado cumplimiento. En este sentido, no hay que pasar por alto, para los datos personales, la aplicación del principio de limitación del plazo de conservación.
  • Requisitos de las partes interesadas. Los acuerdos o relaciones con clientes, empleados, proveedores, etc. pueden implicar el mantenimiento de ciertos documentos a lo largo del tiempo. Así mismo, las cuestiones de responsabilidad social corporativa pueden llevar a conservar documentos que proporcionen información sobre cuestiones medioambientales y sociales, respeto de los derechos humanos, lucha contra la corrupción y el soborno, etc.

 

La valoración de los documentos se plasma en el calendario de conservación, que debería incluir como mínimo la siguiente información: tipo de documento, plazo de retención, acción de disposición. Se puede presentar de forma práctica en una tabla, tal como se muestra en el siguiente ejemplo:

Aunque los métodos de disposición hasta ahora se han centrado principalmente en los documentos físicos o electrónicos, los requisitos de retención y disposición deberían ampliarse también a los datos, sobre todo cuando hay que aplicar limitaciones en los plazos de conservación, como es el caso de los datos personales. De este modo, al diseñar y desarrollar una política de retención de documentos también habría que incluir los datos almacenados en las aplicaciones de negocio que se utilizan para crear y gestionar documentos (ERP, CRM, programas de contabilidad y gestión del personal…). En estos casos se debería definir, igual que para los documentos, qué datos se mantienen en la aplicación y cuánto tiempo se conservarán.