IInformación

POLÍTICA DE RETENCIÓN DE DATOS: qué es, ejemplos y mejores prácticas

Mejores prácticas de la política de retención de datos de mercado, sus beneficios y ejemplos
Crédito de la foto: Medio
Índice del contenido Esconder
  1. Política de retención de datos 
  2. Elementos de una política de retención de datos
    1. #1. La información que recopila
    2. #2. Derechos y privilegios del usuario
    3. #3. Manejo de Información Sensible
    4. #4. Duración de la retención de datos
    5. #5. Prácticas para salvaguardar datos
    6. #6. Información sobre la transferencia internacional de información
  3. Beneficios de una política de retención de datos
    1. #1. Cumplimiento automatizado
    2. #2. Menos posibilidades de recibir multas por incumplimiento
    3. #3. Costos de almacenamiento reducidos
    4. #4. Menor riesgo de litigio
    5. #5. Tranquilizar a los clientes sobre la privacidad
    6. #6. Eficiencia
    7. #7. Pérdida de datos
    8. #8. Preparación para Emergencias y Continuidad del Negocio
  4. Prácticas recomendadas de la política de retención de datos 
    1. #1. Determine cuáles son las necesidades de su negocio
    2. #2. Haga que el desarrollo de una política de retención de datos sea un esfuerzo de colaboración
    3. #3. Evite hacer las cosas demasiado complicadas
    4. #4. Identificación de las reglas de la ley
    5. #5. Tipos de retención de datos
    6. #6. Elección de un sistema efectivo para el archivo de datos.
    7. #7. Ordenar cada bit de datos
    8. #8. Revisar los estándares de cumplimiento
    9. #9. Procedimiento de eliminación
  5. ¿Cuál es la importancia de la retención de datos?
  6. ¿Cómo se crea una política de retención de datos?
    1. #1. Elija una persona o equipo para que esté a cargo del desarrollo de la política.
    2. #2. Averigüe cuáles son los requisitos legales para la organización.
    3. #3. Describir las Necesidades de Negocio de la Organización.
    4. #4. Ordene y agrupe sus datos.
    5. #5. Descubra qué leyes y reglamentos se aplican a los datos.
  7. ¿Qué es el período estándar de retención de datos? 
  8. ¿Por qué necesitamos una política de retención de datos? 
  9. ¿Qué es una buena política de retención de documentos? 
  10. ¿Cuál es la diferencia entre la retención de datos y el archivo de datos? 
  11. ¿Cuánto tiempo debe conservar los datos de los clientes?
  12. Conclusión  
  13. Artículos Relacionados
  14. Referencias 

El procedimiento establecido por una empresa para archivar datos a fin de cumplir con los requisitos de cumplimiento legal o operativo se conoce como política de retención de datos, también conocida como política de retención de registros. El uso de una plantilla para una política de retención de datos de mercado que ofrezca una estructura a la que adherirse al crear la política puede ser útil para algunas organizaciones. Las políticas detalladas de retención de datos especifican las justificaciones comerciales para mantener datos particulares, así como qué hacer con ellos cuando sea el momento de descartarlos. Google, Microsoft, Apple, Twitter e Instagram son buenos ejemplos de empresas con una buena política de retención de datos que beneficia a todos. Primero debe determinar los requisitos de su política de retención de datos antes de establecer las mejores prácticas.

Política de retención de datos 

El procedimiento establecido para el mantenimiento de la información por parte de una empresa se denomina política de retención de datos, también conocida como política de retención de registros. Aunque asegurando una adecuada datos de gestión bajo los estatutos y regulaciones legales aplicables es el objetivo principal de una política de retención de datos de mercado, también es una excelente manera de impulsar productividad dentro de su empresa. Una política de retención de datos de mercado describe cómo cada organización recopilará, usará, almacenará y eventualmente eliminará los datos de los clientes. 

En dichas políticas, normalmente se incluye un cronograma para la retención de datos o instrucciones específicas para la retención de datos. Una política de retención de datos de mercado estándar establece pautas precisas sobre cómo una empresa almacena, accede y descarta datos. 

Elementos de una política de retención de datos

#1. La información que recopila

Defina los datos que debe recopilar en su política e informe a sus clientes o usuarios de las prácticas de recopilación de datos empleadas por su empresa. Su tipo de negocio y su línea de trabajo determinarán esto.

#2. Derechos y privilegios del usuario

Tanto los usuarios internos como los externos pueden beneficiarse de las políticas de retención de datos. Una política bien diseñada también hace hincapié en los derechos de los usuarios, incluido cómo pueden solicitar que se eliminen sus datos de los servidores de la empresa y cuánto tiempo una organización debe mantenerlos archivados. Los usuarios tienen derecho a modificar y acceder a su información cuando lo deseen, así como optar por no recibir comunicaciones de marketing como notificaciones automáticas, correos electrónicos y mensajes de texto. 

#3. Manejo de Información Sensible

La información confidencial puede revelar información sobre una variedad de temas, incluidos datos demográficos, raza, política, ingresos y edad. Aunque no todas las empresas se incluyen en esta categoría, algunas sí lo hacen, incluidos los bufetes de abogados, las encuestas y las firmas de investigación de opinión, y encuesta empresas de gestión.  

#4. Duración de la retención de datos

Otro elemento crucial de su política es la duración de la retención de datos, también conocida como período de retención de datos. Esto cubre cuánto tiempo deben conservarse los datos y si deben archivarse o eliminarse después de ese tiempo. 

#5. Prácticas para salvaguardar datos

Es fundamental establecer una estrategia para salvaguardar sus datos almacenados porque las violaciones de datos representan un riesgo real para todos los negocios en línea. Esto debería describir su estrategia de seguridad de datos y su plan de respaldo en caso de una infracción.

#6. Información sobre la transferencia internacional de información

Es importante conocer esto y cualquier ley internacional aplicable si su empresa tiene clientes en la UE o en otros países. Incluso si tiene su sede en los EE. UU., el RGPD es un excelente ejemplo de una ley global que puede tener un impacto en sus prácticas de retención de datos.

Beneficios de una política de retención de datos

Hacer una política sólida para la retención de datos de mercado tiene mucha importancia. Las siguientes son algunas de las ventajas más potentes:

#1. Cumplimiento automatizado

Las organizaciones pueden garantizar el cumplimiento de los requisitos legales que exigen la retención de diferentes tipos de datos mediante el establecimiento de una política. Esta es una política de retención de datos de mercado que ayuda a las empresas a mantener el cumplimiento normativo con las numerosas y cambiantes leyes sobre la privacidad de los datos de empleados y consumidores. Por ejemplo, independientemente de dónde esté ubicada una empresa, debe cumplir con la Ley de Privacidad del Consumidor de California al hacer negocios con los californianos.

#2. Menos posibilidades de recibir multas por incumplimiento

Incluso si una empresa conserva todos los datos legalmente requeridos, los auditores aún pueden solicitarlos, por lo que la empresa debe poder proporcionarlos. Hacer que sea más simple y rápido localizar estos datos reteniendo solo la cantidad mínima necesaria reduce la probabilidad de que una organización sea penalizada por no producir datos que deben ser retenidos.

#3. Costos de almacenamiento reducidos

El costo de almacenar datos es un gasto directo, y almacenar menos datos se traduce en menores gastos de almacenamiento, como resultado de la retención de datos. El almacenamiento de datos suele ser costoso, especialmente si mantiene una gran cantidad de ellos durante más tiempo del necesario. Una política de retención de datos de mercado puede ayudarlo a determinar la necesidad y la viabilidad de almacenar varios conjuntos de datos al abordar preguntas como si los datos deben conservarse, cuánto costaría hacerlo, cuánto tiempo se conservarían y con qué frecuencia. habría que acceder. Las preguntas de estas políticas aseguran que existan procedimientos efectivos y seguros de retención y eliminación de datos de mercado para minimizar los gastos y las necesidades de almacenamiento al mismo tiempo.

#4. Menor riesgo de litigio

Los datos que ya no son necesarios se eliminan para reducir la posibilidad de que se descubran durante el descubrimiento legal y se utilicen contra la organización. Además, a medida que los datos envejecen, su relevancia disminuye y una política de retención de datos de mercado elimina los datos innecesarios. Las organizaciones se benefician de la retención de datos al reducir el riesgo de que se produzcan acciones legales.

#5. Tranquilizar a los clientes sobre la privacidad

A los clientes les gusta saber que existe una gestión segura y protección de sus datos. Una política de privacidad de datos sólida les ayuda a analizar cómo almacena y procesa sus datos. Los clientes que regresan son el centro de sus operaciones. Por lo tanto, debe atender a su privacidad y tranquilidad. Aquí, los clientes se benefician de la retención de datos al asegurarles la privacidad de los datos.

#6. Eficiencia

El rendimiento de un servidor probablemente se verá afectado si hay una sobrecarga de datos. Una política de retención de datos le permite conservar solo los datos que son necesarios, mejorando la eficiencia de su empresa. Su empresa se beneficia al diferenciarse de la competencia al contar con una política de retención de datos. Una política bien escrita hace felices a sus clientes, lo que mejora la experiencia del usuario.  

#7. Pérdida de datos

Cuando se produce una filtración de datos importante, no eliminar la información de los clientes y de los clientes durante años puede tener resultados desastrosos. La retención de datos beneficia a las empresas al evitar la pérdida de datos. Ninguna empresa es inmune a la posibilidad de una violación de datos, incluidas las universidades y las principales plataformas de redes sociales. Las filtraciones de datos tendrán un efecto menor en su empresa si conserva menos datos.

#8. Preparación para Emergencias y Continuidad del Negocio

Las políticas sólidas de retención de datos pueden ayudar a las organizaciones a recuperar las operaciones después de desastres o fallas del sistema. Las empresas pueden disminuir los efectos de un desastre o una falla del sistema manteniendo los datos cruciales y restaurando sus sistemas a un estado anterior. Además, al garantizar que se pueda acceder a los datos vitales cuando sea necesario, la retención de datos beneficia a las empresas al respaldar la continuidad del negocio. Por ejemplo, si los sistemas de una empresa fallan, puede utilizar los datos guardados para restaurarlos a un estado anterior y continuar con sus actividades habituales.

Prácticas recomendadas de la política de retención de datos 

Los requisitos para desarrollar una política de retención de datos varían según la organización. Sin embargo, existen algunas mejores prácticas de retención de datos que las empresas deben seguir al crear una política de retención de datos. Entre estas prácticas ideales están:

#1. Determine cuáles son las necesidades de su negocio

Los requisitos legales son lo primero, pero cualquier política de retención de datos que implemente también debería optimizar los procesos críticos para el negocio y fomentar la eficiencia.

#2. Haga que el desarrollo de una política de retención de datos sea un esfuerzo de colaboración

Necesita aportes de una variedad de perspectivas diferentes para desarrollar una política de retención de registros que sea verdaderamente integral y sirva a los intereses de toda su organización. Las empresas deben incluir su asesor legal interno, el equipo de finanzas, el grupo de contabilidad, así como otros gerentes y supervisores de diferentes departamentos.

#3. Evite hacer las cosas demasiado complicadas

Al redactar políticas de retención, utilice un lenguaje claro y una terminología concisa. Esto mejorará su claridad para la fuerza laboral y aumentará la probabilidad de seguirlo. Y recuerde: siempre puede comenzar poco a poco y hacer cambios con el tiempo según sea necesario.

#4. Identificación de las reglas de la ley

Las organizaciones deben identificar las leyes y reglamentos que rigen la retención de datos para incluir esos requisitos en la política de retención de datos. El cumplimiento de las leyes aplicables es solo una parte del desarrollo de una política de retención de datos exitosa. La política de retención también debe considerar las necesidades comerciales de la organización. Las necesidades operativas pueden requerir que la empresa mantenga los datos en el archivo durante más tiempo del que exige la ley.

#5. Tipos de retención de datos

al crear una política de retención de datos, teniendo en cuenta los tipos de datos. En cualquier organización, ciertos datos valen más que otros. Una empresa debe abstenerse de establecer una política general de retención de datos que abarque todo tipo de datos. En cambio, la política debe establecer los tipos de datos que la empresa debe conservar y el tiempo que debe conservarlos.

#6. Elección de un sistema efectivo para el archivo de datos.

Considere implementar un sistema de archivo de datos si los requisitos reglamentarios exigen que la organización mantenga ciertos tipos de datos en archivo por más tiempo del que la empresa los necesita. La empresa puede reducir el costo del almacenamiento de datos de archivo con la ayuda de un sistema de archivo de datos, que también puede automatizar la administración del ciclo de vida de los datos y brindarle los recursos para ubicar los datos en los archivos.

Un buen archivo de datos permite poner en marcha un plan de retención legal. Si una organización está involucrada en un litigio, es probable que el proceso de gestión del ciclo de vida de los datos deba suspenderse para evitar la eliminación de los datos que han sido citados una vez que haya transcurrido su período de retención.

Si una organización tiene la obligación de cumplir con las regulaciones, probablemente necesitará documentar sus necesidades de retención de datos para cumplir con las obligaciones legales. Puede haber mucha jerga legal en este documento formal. Como práctica recomendada, tenga en cuenta la creación de una versión más sencilla del documento que se pueda usar internamente para ayudar a las partes interesadas de la organización a comprender los requisitos de retención.

#7. Ordenar cada bit de datos

La organización puede ignorar toda la información que considere sin importancia. Sin embargo, la estrategia de respaldo y retención debe tener en cuenta e incorporar todos los datos y archivos que están presentes en todo el entorno. Al categorizar los datos, puede asegurarse de que cualquier información privada que sea crucial para las operaciones comerciales esté segura y luego esté disponible para su revisión o restauración cuando la organización lo necesite.

#8. Revisar los estándares de cumplimiento

La mayoría de las empresas tienen al menos un organismo regulador para controlar cuánto tiempo guardan, respaldan y retienen los datos. Es posible que necesite la ayuda de un consultor que conozca todas las reglas para cumplir con las normas.

#9. Procedimiento de eliminación

Los datos eventualmente se volverán innecesarios y querrá eliminarlos para ahorrar dinero en almacenamiento. La política de eliminación establece las condiciones bajo las cuales puede descartar datos sin poner en peligro el cumplimiento o la recuperación comercial.

¿Cuál es la importancia de la retención de datos?

La estrategia general de gestión de datos de una empresa incluye una política para la retención de datos. Una política es esencial porque los datos se pueden acumular rápidamente, por lo que es esencial especificar cuánto tiempo una organización debe retener datos particulares. Ya sea que tome seis meses o seis años, una empresa solo debe conservar los datos durante el tiempo que los necesite. La retención de datos que dura más de lo necesario consume espacio de almacenamiento adicional y aumenta los costos.

¿Cómo se crea una política de retención de datos?

Una política de retención de datos rara vez es fácil de crear, por lo que a algunas organizaciones les puede resultar más beneficioso subcontratar el proceso de desarrollo e implementación de la política. Las organizaciones pueden seguir diez pasos fundamentales al desarrollar sus propias políticas de retención de datos:

#1. Elija una persona o equipo para que esté a cargo del desarrollo de la política.

Debido a la necesidad de experiencia en numerosas áreas, esta tarea generalmente no la realiza un solo empleado de la empresa. El proceso de desarrollo de una política de retención de datos suele ser un esfuerzo de colaboración entre el departamento legal de la empresa, el personal de TI y otras partes interesadas importantes.

La política debe adherirse a cualquier norma que sea relevante para la organización y cumplir o superar sus requisitos. Determine los requisitos legales por adelantado porque servirán como marco de la política.

#3. Describir las Necesidades de Negocio de la Organización.

Esto implica clasificar diferentes tipos de datos y determinar cuánto tiempo se debe conservar cada tipo de datos. Como parte del proceso de administración del ciclo de vida de los datos de la organización, los datos generalmente solo están activos durante un breve período de tiempo antes de transferirse al almacenamiento de archivos y finalmente eliminarse del archivo. Decidir quién estará a cargo de monitorear el cumplimiento de la política en materia de retención de datos.

#4. Ordene y agrupe sus datos.

Los tipos de datos, las pautas de acceso y las ubicaciones de almacenamiento varían en cada organización. Ordene los datos en categorías para habilitar la separación de la información confidencial de la información genérica. Para proteger los datos confidenciales contra los actores de amenazas, se requieren defensas y leyes de ciberseguridad estrictas.

#5. Descubra qué leyes y reglamentos se aplican a los datos.

Guía de estándares de cumplimiento a medida que se crean las reglas de su política. Todos los requisitos de cumplimiento deben tenerse en cuenta porque las infracciones pueden dar lugar a multas considerables.

Para garantizar el cumplimiento de la política, descubra cómo realizar auditorías internas. Elija con qué frecuencia se debe examinar y actualizar la política de retención de datos. Establezca un método para hacer cumplir la política trabajando con los departamentos de recursos humanos o legal de la empresa.

Identificar los métodos de implementación y cumplimiento a nivel de software para los requisitos de retención de datos. Formalizar por escrito la política de conservación de datos. Presentar la política a las partes pertinentes para su aprobación después de que se haya redactado.

¿Qué es el período estándar de retención de datos? 

La cantidad de tiempo que una organización mantiene los registros disponibles se denomina período de retención de datos. Los tiempos de retención para varios tipos de datos deben variar. Los datos solo deben conservarse durante el tiempo que sea útil, de acuerdo con las mejores prácticas... La mayoría de las reglamentaciones se cumplen con el estándar de retención prolongado generalmente aceptado de un año. Pero existen varias pautas establecidas para la conservación de los datos empresariales, dependiendo del sector en el que trabajes.

  • Requisitos de retención de datos FISMA: 3 años 
  • Requisitos de retención de datos ISO 27001: 3 años
  • Requisitos de retención de datos NERC: de 3 a 6 años 
  • Requisitos de retención de datos de Basilea II: de 3 a 7 años
  • Requisitos de retención de SOX: 7 años 
  • Requisitos de retención de datos de HIPAA: 6 años 
  • Requisitos de retención de datos de NISPOM: de 6 a 12 meses 

¿Por qué necesitamos una política de retención de datos? 

Una política de retención de datos describe los propósitos, métodos, duración y métodos para eliminar datos. La capacidad de cumplir con las regulaciones, hacer valer las defensas legales y recuperarse de los desastres es posible gracias a las políticas de retención de datos, que son cruciales para la gestión de datos. Además, pueden ayudar a mantener la información vital accesible para los miembros del personal.

¿Qué es una buena política de retención de documentos? 

La adopción por parte de una organización de un conjunto de procedimientos conocidos como política de retención de documentos sirve como un manual sobre cómo deben guardarse, conservarse y destruirse los documentos, registros y otros tipos de información importantes. Su negocio puede evitar problemas legales, estrés y costosos descubrimientos al tener una política sólida de retención de documentos. 

Ya sea que tome seis meses o seis años, una empresa solo debe conservar los datos durante el tiempo que los necesite. La retención de datos que dura más de lo necesario consume espacio de almacenamiento adicional y aumenta los costos. 

¿Cuál es la diferencia entre la retención de datos y el archivo de datos? 

La retención de datos describe cuánto tiempo conserva la información la empresa que recopiló los datos. El almacenamiento deliberado de datos en un formato que facilita que los colaboradores vuelvan a acceder a ellos se conoce como archivo de datos. El acto de eliminar datos de forma segura y responsable se conoce como eliminación de datos.

El archivo de datos se centra en mantener de forma segura los datos que son valiosos para la empresa de forma permanente o a largo plazo. Mientras tanto, la retención de datos desarrolla un conjunto de pautas que especifican cuánto tiempo una empresa debe conservar los datos antes de que deban descartarse o trasladarse a un archivo.

¿Cuánto tiempo debe conservar los datos de los clientes?

El Reglamento General de Protección de Datos (GDPR) no especifica tiempos de retención mínimos o máximos para los datos de clientes y proveedores. La ley establece que solo debe conservar los datos mientras sea necesario para el propósito para el cual los obtuvo.

Conclusión  

La política de retención de datos de una empresa rige cómo se almacenan los datos con fines normativos o de cumplimiento, así como también cómo se eliminan una vez que se ha cumplido su propósito. Una política de retención de datos, sin importar cuán básica sea, debe especificar los tipos de registros y datos que se conservarán, cuánto tiempo se deben conservar y qué tipo de sistema o dispositivos de almacenamiento se utilizarán. Todos estos elementos generalmente estarán determinados por las reglamentaciones establecidas por el organismo regulador que supervisa la industria.

  1. TASA DE RETENCIÓN: qué es, fórmula, cómo calcularla y diferencia
  2. RETENCIÓN DE CLIENTES: Definición, Estrategias, Tarifa, Fórmulas e Importancia
  3. RETENCIÓN DE EMPLEO: Definición, Estrategias, Créditos Fiscales y Tasas

Referencias 

TechTarget

Enzuzo

Druvá

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *

- Artículo anterior

Reglas de negocio: definición, tipos y cómo usarlas

Artículo siguiente -

Marketing de aplicaciones: definición, estrategias y guía

También te puede interesar