La gestión de documentos no es un mero asunto administrativo. Tiene implicaciones legales también que como empresarios debemos conocer. Desde el momento en el que solicitamos, usamos o almacenamos datos de proveedores, clientes y socios en nuestro sistema de almacenamiento, nos volvemos responsables de cumplir con los requisitos legales.
Aunque el encargado del tratamiento de los datos también tiene unas obligaciones, es el responsable en última instancia el que determina los fines y los medios que se van a utilizar en el tratamiento y gestión de los datos. Si no lo hacemos de manera adecuada, conforme a la ley, corremos el riesgo de se haga una denuncia a la Agencia Española de Protección de Datos (AEPD), lo que podría implicar sanciones pecuniarias.
El entorno de almacenamiento que utilices es muy importante, ya que éste también debe cumplir con la normativa legal de protección de datos, que en el caso europeo es el Reglamento General de Protección de Datos (RGPD), vigente también en España. Sin embargo, en algunas empresas todavía no han analizado a fondo esta cuestión, y podrían estar incumpliendo la norma, ya que no todos los software de gestión documental están adaptados a la normativa de protección datos.
Importancia de cumplir con los requisitos legales
Generalmente, las empresas evalúan diferentes software de gestión documental, y eligen la opción que mejor les conviene de acuerdo a una serie de variables. Sin embargo, a veces sólo se tienen en cuenta criterios comerciales y no se presta atención al aspecto legal, ya que muchas veces no se conoce.
Por ejemplo, uno de los requisitos legales de la RGPD es la firma de un contrato con el Encargado del Tratamiento de Datos. Este tipo de contratos puede ayudar a aclarar que:
- No se van a hacer transferencias internacionales de datos a proveedores externos.
- Tampoco vamos a leer ni a utilizar tus datos ni venderlos a terceros, a menos que sea absolutamente necesario para la prestación del servicio. Las grandes bases de datos que una empresa puede llegar a acumular pueden ser muy lucrativas paras las empresas de la nube, pero Dataprius no se financia de esa forma y ésta es tu garantía de que cuidamos la privacidad de tus datos.
- Nuestro software de gestión documental está adaptado para su uso en la empresa, de modo que no tienes que preocuparte sobre su adecuación o no a tu proyecto en concreto, como si pasaría con otros software que no están adaptados a la RGPD.
- Asumimos el compromiso de controlar las medidas técnicas y organizativas de seguridad para proteger la confidencialidad de tus datos.
- Eliminar los datos correspondientes cuando se elimine o expire el contrato.
Aquí puedes ver toda la información sobre el procedimiento de firma de contratos con Dataprius.
Elige un software de gestión documental con contrato legal
En muchos casos, los sistemas de gestión documentales no están adaptados a la normativa legal, con lo que al no firmar un contrato con el Encargado del Tratamiento de Datos, estás asumiendo el riesgo de no cumplir con la normativa europea.
Recuerda que en lo que respecta a tu empresa, eres tú el Responsable del tratamiento de los datos. Tú decides con qué fines se recaban esos datos, para lo que el usuario debe dar su conocimiento expreso. Pero es que tú también eres responsable de qué medios utilizas para salvaguardar la confidencialidad de los datos de tus clientes, proveedores y socios.
En definitiva, si usas un servicio popular de gestión de documentos, pero que no cumple con la normativa de datos, si se produce alguna incidencia, a quien se va a reclamar es a ti, y no podrás refugiarte en el hecho de que el encargado de tratamiento de datos incumplió la normativa, porque puede que ni siquiera se encuentre en la Unión Europea y no esté obligado a cumplir con esas normas.
¿Qué sanciones implica incumplir con la normativa de protección de datos?
Hay diferentes tipos de incumplimientos, que pueden clasificarse como muy graves, graves o leves.
- Infracciones muy graves: pueden tener costes para tu empresa de hasta 20 millones de euros, o el equivalente al 4% de la facturación.
- Infracciones graves: pueden implicar una sanción administrativa de hasta 10 millones de euros, o el equivalente al 2% de la facturación.
Por ejemplo, una transferencia internacional de datos, sin prestar las garantías necesarias, puede tener consideración de infracción muy grave, o no adaptar las medidas de seguridad necesarias, puede considerarse una infracción grave.
Las infracciones tienen diferentes plazos de prescripción: 3 años para las muy graves, 2 años para las infracciones graves y 1 año para las infracciones leves, que no llevan asociada una multa administrativa.
Por qué deberías cumplir con la RGPD sí o sí
Algunos empresarios y directivos piensan que cumplir con los requisitos legales de la RGPD no es importante, ya que nunca han tenido ningún tropiezo, ni han recibido ninguna denuncia, o inspección.
El problema es que este tipo de cosas suceden sin previo aviso, y cuando han ocurrido, entonces ya suele ser demasiado tarde para que arreglemos la situación. Y nos podemos encontrar perfectamente con una multa millonaria, aparte de las posibles acciones legales de tipo civil o penal que puedan tomar los afectados.
El objetivo de esta normativa es claramente disuasorio; es mucho peor asumir el riesgo de no cumplir la normativa, que adoptar las medidas necesarias para cumplir la RGPD.
Uno de los pasos que tendrás que dar es empezar a trabajar con un software que te dé plenas garantías como Dataprius, donde siempre hemos cumplido con las exigencias de la LOPD y también de la más reciente normativa RGPD y su aplicación en España. En una empresa de mediano o gran tamaño, quizás con miles de clientes, no conviene asumir este tipo de riesgos, ya que de hecho la estadística juega en tu contra.
Si has vulnerado o estás vulnerando la normativa de datos, aún puedes estar a tiempo de corregir las cosas, empezando a trabajar con un software documental que te dé plena confianza y garantías.
La entrada Por qué es esencial cumplir con los requisitos legales en la gestión de documentos se publicó primero en Blog de Dataprius..