Visión Tridimensional Compliance 2015
2. La gestión de la información corporativa: El nuevo
desafío del Compliance
La gestión adecuada de la información corporativa se ha convertido en un cumplimiento obligatorio
y parte de la estrategia para mejorar la operatividad y reducir los riesgos legales de las empresas
El mantenimiento, la gestión y el
control de la información se han
convertido en aspectos claves para la
operatividad de las empresas.
“Las empresas diseñan planes y
estrategias para organizar y controlar
los documentos, desde su creación,
a través de sus períodos activos e
inactivos, hasta su destrucción o
almacenamiento permanente” afirma
Ignacio Chico, director general de Iron
Mountain en España.
A su vez, el entorno legal sobre
privacidad es cada vez más exigente.
Los requisitos de cumplimiento
normativos a nivel europeo, nacional y
sectorial son más estrictos y se exigen
programas de control más sofisticados.
Las empresas multinacionales ya
tomaron consciencia de la necesidad
de un asesoramiento jurídico adecuado
para crear una estrategia eficaz de
gestión, mantenimiento y seguridad
de datos.
Además, la implementación de
estos programas se desarrolla en
un mundo donde las empresas y la
tecnología sufren constantes cambios.
Hoy existe una gran movilidad
de empleados, quienes a su vez
cuentan con dispositivos cada vez
más sofisticados y en un torno de
comunicación cada vez más de
avanzada; lo que genera una red
las siguientes acciones durante su
mejorar la operatividad y reducir los
existencia.
riesgos de las empresas, ya sea por
una necesidad legal de cumplir con
• Planificación
las normas, ya sea por una necesidad
• Organización
de supervivencia en el entorno global
• Control
de tecnología y comunicaciones en el
que les ha tocado desarrollarse.
El Compliance, en su rol
de diseñador de políticas
Las
de cumplimientos, asume
un papel fundamental en la
empresas deben
planificación de esquema de tener un plan
mantenimientos de datos, en
la valoración de los mismos, de gestión de
en su control y, como ya
la información
es costumbre, en la debida
corporativa.
capacitación del personal
de dichas campañas de
Ignacio Chico,
observancia.
“
”
Iron Mountain
¿Qué es lo que hay que
tener en cuenta?
Las estrategias de gestión de
información buscan contemplar tres
planos fundamentales: mantener
ordenada la información a los fines
de que sea útil y de fácil acceso
cuando sea requerida; cumplir con la
normativa internacional y nacional y
preservar la misma de la movilidad
continua de los empleados y de la
gran cantidad de dispositivos desde
donde podrían llegar a acceder a la
misma
De izquierda a derecha:
Javier Diaz Mosquera de ING, Isabel Gómez de Renfe y José Manuel Gutiérrez de ONO
de canales por donde los datos se
transfieren de forma inmediata y en
grandes proporciones.
La gestión adecuada de la
información corporativa, entonces,
se ha convertido de cumplimiento
obligatorio y en una estrategia para
10 • IBERIAN LAWYER • Compliance 2015
La información generada por una
empresa no se crea porque sí, siempre
tiene un propósito, un inicio y un
final (un ciclo de vida), personas que
acceden ella y que hacen uso de la
misma. Por eso, para una adecuada
gestión, hay que tener en cuenta
Planificar el inicio, el desarrollo y la
destrucción de la información
Desde “antes” de la creación
de la información, las compañías
deben contemplar quienes podrán
hacerlo y los procesos adecuados
para su confección, almacenamiento
y posterior destrucción. Es decir, se
deberá planificar los programas que
indiquen si sucede tal evento, deberá
producirse tal información, que deberá
ser almacenada durante determinado
periodo de tiempo y podrá ser
consultada por tales responsables o
sectores de la compañía.
Organizar y clasificar la
información
A su vez, las empresas deben
organizar dónde, cómo y cuándo
podrá ser consultada, modificada y
compartida; fijar sus ciclos de vida
(creación, maduración y eliminación) y
establecer parámetros de clasificación
y valoración. Esta organización debe
permitir catalogar y controlar la
información que exponencialmente
se va a ir acumulando dentro de la
empresa, valorándola y clasificándola.
Así, con la información discriminada
se podrá decidir quién podrá
consultarla y utilizarla.
En otro plano, la buena
implementación de un calendario para
la conservación de la documentación
y la destrucción de la información
innecesaria puede reducir las
necesidades de almacenamiento y su
www.iberianlawyer.com/compliance