Proteger la integridad de los datos personales y garantizar la trazabilidad de las supresiones

Desde que en abril de 2016 se aprobara el Reglamento General de Protección de Datos (RGPD) de la UE, los Estados miembros se han estado preparando para adoptar la nueva normativa. El propósito del GDPR es reforzar la protección de datos de los ciudadanos europeos y, en caso de incumplimiento de las normas, se prevén fuertes sanciones económicas que pueden alcanzar varios millones de euros.

La normativa comunitaria afecta a empresas que recopilan, procesan, almacenan y analizan datos de carácter personal. De acuerdo con la nueva normativa, dichas empresas tendrán que ser capaces de identificar, facilitar y, en su caso, suprimir datos en su debido momento. Otra de las novedades del GDPR es la regulación del "derecho de supresión" (el llamado "derecho al olvido"), por el que los interesados no solo tendrán acceso a sus datos, sino que también podrán solicitar que se borren.

Transcurrido el periodo transitorio, que finaliza en mayo de 2018, las empresas que incumplan el Reglamento podrán sufrir multas de hasta 20 millones de euros o el 4 % de su volumen de negocio anual total.

Por un lado, determinados documentos personales tienen que archivarse con garantía de integridad y protegerse para evitar modificaciones y supresiones accidentales (conforme a los plazos de conservación establecidos por ley). Por otro lado, los interesados pueden ejercer su derecho de supresión. Es imprescindible para las compañías poder cumplir con ambos requisitos.

Las soluciones de gestión documental ofrecen a las empresas la oportunidad de gestionar automáticamente los plazos de conservación y supresión de los contratos, por ejemplo. Además, permite bloquear la supresión de un documento por un periodo de tiempo ilimitado. En caso de que se desconozca el plazo de conservación, estas soluciones protegen los datos de carácter sensible para evitar cualquier modificación. El bloqueo puede desactivarse si, por ejemplo, un cliente o empleado solicita la supresión acogiéndose al Reglamento europeo. El sistema permite la trazabilidad de la supresión automática y completa de los datos. No obstante, en caso de que los datos tengan que almacenarse para cumplir con obligaciones legales, como es el caso de los plazos de conservación prescritos por ley, no se podrán suprimir (Artículo 17, apartado 3 del GDPR europeo).

Para ello, las soluciones de gestión documental ponen a disposición de clientes, empleados y socios sus datos y documentos personales de carácter sensible en un formato estructurado e informatizado. De este modo, las empresas podrán facilitar la información y tener un registro de quién y cuando accedió y/o modificó cualquier documento en todo momento.