Claves de la gestión documental para cumplir con GDPR
- Opinión
La entrada en vigor del Reglamento General de Protección de Datos (GDPR) supuso un punto de inflexión en cómo las empresas tienen que gestionar la información de sus clientes. Éstas han tenido que modificar los procesos para manejar los datos de carácter personal y así tener un control riguroso de su documentación, tal y como exigen la nueva normativa. De hecho, aquellas compañías que no hayan hecho sus deberes podrían enfrentarse a sanciones que, incluso, podrían llegar a poner en peligro su supervivencia.
El Reglamento General de Protección de Datos y la nueva LOPD plantean una serie de retos que no pueden pasar desapercibidos, como el hecho de que éstas deben ordenar y gestionar las enormes cantidades de información y datos de sus clientes. Este desafío cobra especialmente importancia si se trata de grandes corporaciones.
Una muestra de la importancia de estos retos, son los datos de Gartner, en los que se asegura que el 25% de los contenidos almacenados nunca se encuentran debido a errores de tratamiento o porque quien los necesita no sabe dónde encontrarlos. Esto es algo que las empresas no se pueden permitir y con más motivo ahora, que ya está en vigor GDPR y la nueva LOPD.
Ventajas de la gestión documental
Para evitar males mayores, la gestión documental se ha convertido en una de las claves para cumplir la LOPD, gracias a que facilita su gestión. No hay que olvidar que la normativa exige que sean los ciudadanos los que den el consentimiento expreso al uso que las empresas realizan de sus datos personales y que éstas deben guardan una prueba de dicho consentimiento. Es decir, no basta con archivar el consentimiento, sino que hay que hacerlo de forma correcta, creando los procesos oportunos para gestionar adecuadamente la información. Para ello, es necesario desarrollar el proceso que debe seguirse desde que se crea el consentimiento hasta que se archiva, ya que en el futuro podría necesitarse para cuando un cliente deseara ejercer sus derechos. De nada sirve que el consentimiento se haya almacenado si luego no se puede confirmar con pruebas válidas.
La nueva normativa también hace referencia a la forma en que se debe guardar el archivo. En el mundo online, el proceso es sencillo, ya que se realiza a través de casillas de verificación o formularios digitales. Pero ¿qué ocurre en el mundo físico? La mayoría de las empresas siguen recurriendo al formato papel para recabar el consentimiento de sus clientes, un proceso que genera problemas en lo que a almacenamiento y búsqueda del archivo se refiere.
Lo más aconsejable es que aquellas empresas que decidan guardar el consentimiento en papel también guarden una copia en formato digital, identificando los archivos con nombres y conceptos claves para que la búsqueda y acceso a los mismos sea más eficiente y efectivo. Este proceso, además, contribuirá a un significativo incremento de la productividad de la empresa.
Además, este proceso de digitalización de los consentimientos de envío de información comercial es clave para cualquier sector que constantemente recopile datos personales de clientes, y más aún en los sectores que traten datos especialmente protegidos.
Requisitos para el cumplimiento en materia de Protección de Datos
En líneas generales, cualquier compañía debe plantearse si sus procesos y soluciones actuales cumplen con lo que GDPR y LOPD exigen para el correcto cumplimiento de la protección de los datos de los ciudadanos.
Para ello, tienen que asegurarse de que:
- Cuentan con un sistema de gestión documental que tenga la capacidad de localizar correctamente la documentación relacionada con las peticiones de los usuarios.
- Integre flujos de trabajo específicos para aplicar un procedimiento concreto para cada necesidad.
- Permita la exportación de los documentos en un formato adecuado (principalmente digital) para que pueda entregarse al cliente cuando éste lo solicita.
- Sea capaz de recuperar toda la información almacenada sobre el usuario, aunque ésta se encuentre en ubicaciones diferentes
- Permita registrar metadatos relacionados con el GDPR que faciliten la identificación de la documentación y del usuario propietario; que pueda generar de manera automática o manual, metadatos para clasificar e identificar la información de los usuarios
- Genere informes sencillos para facilitar el seguimiento y control del cumplimiento de la normativa por parte de las empresas.
Ganar en competitividad gracias a la gestión documental
Una correcta gestión documental es una oportunidad para diferenciarse de la competencia y no una mera imposición que hay que cumplir. Proporciona valor adicional, mejora sustancialmente la relación con los clientes y optimiza los procesos.
El uso de soluciones del código de barras como identificador del documento facilita la clasificación de los consentimientos ya que inicia el proceso de gestión documental. Y es que, a través de la información parametrizada en un código de barras ubicado en la portada del documento, la Solución avanzada de gestión documental por códigos de barras de Brother (BCU) automáticamente procesa el documento para su archivo.
Esta utilidad automatiza la separación (escaneo por lotes), el renombramiento de los archivos (incluyendo en el nombre los datos contenidos en el código de barras) y establece un enrutamiento de cada documento escaneado. Esto se traduce en un gran ahorro de tiempo para la empresa, una mayor seguridad al realizarse todo el proceso de forma automatizada y una reducción de errores, que redundará en una total consistencia de los archivos almacenados.
En definitiva, la gestión documental tiene que considerarse como una herramienta imprescindible en la estrategia de las compañías, para que éstas cumplan con la legislación actual y no experimenten sanciones de alto coste que impacten negativamente en su negocio.
José Ramón Sanz, Responsable de Marketing de Producto de Brother Iberia