Go to Top

Recuperación de datos en España: factores clave de la evolución del mercado

La sensibilidad hacia los temas de la seguridad y, por lo tanto, acerca de todo lo relacionado con la recuperación de datos ha crecido mucho en los últimos años en España y a nivel internacional. Según el reciente estudio “Las TIC como agente de cambio en la empresa española. Situación actual y tendencias de futuro” del e-business Center PwC & IESE, la partida de los presupuestos de TI que más ha aumentado en los últimos tres años es la de seguridad de hardware y software: más del 80% de las empresas confirman el crecimiento del gasto destinado a ambas tecnologías.

Pero la actividad de recuperación de datos sigue siendo opaca. Es lógico que las empresas no reconozcan públicamente sus pérdidas de datos. Pero en la realidad se trata de situaciones que se producen de forma cada vez más frecuente. Una encuesta de Harris demuestra que más del 50% de los usuarios informáticos nunca hacen copias de seguridad.

En España, la recuperación de datos figura como procedimiento específico en los manuales de los departamentos de TI sólo en las mayores empresas, especialmente en las cotizadas en el IBEX 35. En estos casos, lo normal es que dispongan de una infraestructura tecnológica avanzada: planes de contingencia, copias de seguridad off site y servicios duplicados de copias de seguridad.

Con relación a las demás empresas, el abanico es muy amplio. Pero en general, la mayoría de las empresas no suelen tener los suficientes recursos propios para gestionar este tipo de riesgos y, por lo tanto, están muy expuestas al riesgo de pérdida de datos informáticos clave para su funcionamiento.

En el caso de las PYMES, son conscientes de la necesidad de realizar copias de seguridad de los datos, pero generalmente no tienen el tiempo, los recursos o la tecnología necesarios para llevarla a cabo en las mismas condiciones que una empresa grande. Dado que las personas responsables del día a día de la PYME gestionan también su infraestructura tecnológica, frecuentemente los proyectos de hacer copias de seguridad figuran en el último lugar de la lista de prioridades y, por ello, son incompletos o inexistentes. Teniendo en cuenta que en España, las PYMES (definidas como empresas con menos de 250 trabajadores) representan el 94,2% del tejido empresarial, se trata claramente de un problema que merece ser estudiado, especialmente si se considera la cada vez mayor confianza en los ordenadores para almacenar datos valiosos y lo expuestos que están los datos clave en la mayoría de dichas empresas.

A pesar de las mejoras en el almacenamiento, copias de seguridad y formación, es inevitable que haya un gran número de fallos y ejemplos de pérdida de datos. Por muy sofisticados que sean los sistemas puestos en marcha, la seguridad no es total y todas las empresas están expuestas a sufrir una pérdida de datos. Es frecuente que se produzcan fallos en copias de seguridad en portátiles no conectados con la red y fallos inéditos en servidores de gama alta. Además, están los errores humanos, que son una de las causas crecientes de pérdida de datos.

Por sectores de actividad, y en cuanto al grado de sensibilidad y riesgo ante la pérdida de datos, la situación es muy variada. Podemos señalar, en uno de los extremos, al sector bancario en donde la dependencia de los datos informáticos es máxima, existe la mayor concentración de terminales informáticos y los sistemas de seguridad están muy avanzados. Por lo tanto, el riesgo de pérdida de datos es, en términos relativos, bajo. En el otro extremo, podríamos considerar al sector de logística/distribución, en donde nos encontramos con la situación contraria.

A pesar de las grandes diferencias existentes en este terreno según tamaño de empresa y sector de actividad, es importante destacar que existen factores externos, especialmente de carácter normativo, que están gradualmente homogeneizando la creciente importancia que las empresas españolas están dando a la conservación de sus datos en formato electrónico y a los mecanismos de recuperación de los mismos.

Nuevas disposiciones legales, como la Ley de Protección de Datos y la nueva legislación sobre prácticas de Buen Gobierno, han aumentado las exigencias legales de la conservación y control de uno de los principales activos de las empresas, los datos.

En este sentido, es importante tener en cuenta la legislación básica en virtud de la cual una sociedad está obligada a conservar la información que trata de sus clientes, de sus empleados y de sus proveedores: la normativa que regula este tema es la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, y el organismo que gestiona es la Agencia de Protección de Datos, que tiene amplias facultades, inspectoras y sancionadoras. Hay normativa relacionada como la ley que regula el comercio electrónico, etc., pero la fundamental es la ley anteriormente mencionada, que establece diversas obligaciones dependiendo del tipo de información que la empresa tenga en su poder, según diferentes clasificaciones.

Para su cumplimiento, es necesario realizar una auditoría sobre los ficheros, el carácter de los datos que la empresa tiene en su poder, las medidas de seguridad adoptadas o a adoptar para su protección, etc., y en función del resultado de todo ello se preparan los trámites ante la Agencia de Protección de Datos.

Por último, el tema es bastante complejo y si bien es cierto que hasta hace relativamente poco tiempo apenas se había aplicado esta normativa y obligación, también lo es que en los últimos dos años la Agencia de Protección de Datos ha ido incrementado su actividad, con ampliación de su personal, y que se han producido sanciones “históricas” a algunas entidades de gran relevancia.

Cuadro orientativo sobre los plazos de conservación de la información de clientes, proveedores y empleados

Fuente: Deloitte

Documentación contractual Criterio de cancelación (borrado) Norma aplicable Plazo1
Clientes
  • Transcurso del plazo de conservación de la documentación / registros que, con fuerza probatoria, acrediten adecuadamente la realización de las operaciones y negocios con la entidad.
Artículo 6 Real Decreto 925/1995.Artículo 943 C.Co. y 1.964 C.C. 6 años.15 años.
Proveedores
  • Cumplimiento de las obligaciones derivadas del contrato.
  • Finalización relación contractual sin deudas.
-Artículo 943 C.Co. y 1.964 C.C.-Artículo 943 C.Co y 1.966.3º C.C. 15 años.5 años.
  • Conservación de los libros, correspondencia, documentación y justificantes.
-Artículo 30 C.Co. 6 años.
  • Conservación de las facturas durante período de prescripción de Administración para determinar deuda tributaria.
  • Período durante el que se puede rectificar la factura.
-Artículo 19 RD 1496/20032, en relación con el artículo 66 LGT3.-Artículo 13 RD 1496/2003. 4 años, siempre que no se interrumpa el plazo de prescripción.
Personal laboral
  • Una vez finalizada la relación laboral, sólo se deben mantener los datos de nómina necesarios para atender a las obligaciones fiscales y de Seguridad Social.
-Artículos 4 RDLeg 5/20004 y 25 Ley 14/20005.- Artículo 66 LGT. Orden social: 3 años.Seguridad Social: 4 años.Prevención de riesgos laborales: 1, 3 y 5 años, según los casos.

4 años, siempre que no se interrumpa el plazo de prescripción.

Información fiscal en general
  • Conservación durante período de prescripción del derecho de la Administración para determinar la deuda tributaria y exigir su pago.
-Artículo 66 LGT.-Artículo 131 C. Penal. 4 años, siempre que no se interrumpa el plazo de prescripción.5 años prescripción del delito fiscal.
Información financiera y contable
  • Conservación de los libros, correspondencia, documentación y justificantes por parte de los empresarios.
-Artículo 30 C.Co. 6 años.
  1. Hay que tener en cuenta que, de conformidad con lo dispuesto en el artículo 1.973 del Código Civil, la prescripción de las acciones se interrumpe por su ejercicio ante los Tribunales, por reclamación extrajudicial del acreedor y por cualquier acto de reconocimiento de la deuda por el deudor.
  2. Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el Reglamento que regula las obligaciones de facturación y la modificación del Reglamento del Impuesto sobre el Valor Añadido.
  3. Ley General Tributaria, aprobada por la Ley 58/2003, de 17 de diciembre.
  4. Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el Texto Refundido de la Ley sobre Infracciones y Sanciones en el Orden Social.
  5. Ley 14/2000, de 29 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social.
, , , ,

Deja un comentario