Conservar emails - ¿Cuánto tiempo es demasiado?

Written By: Ontrack

Date Published: 09/15/2022

Conservar emails - ¿Cuánto tiempo es demasiado?

Pese a las nuevas herramientas de comunicación colaborativa del mercado, que combinan la mensajería unificada, los videos y/o otros instrumentos de social media, los emails siguen siendo la opción número uno tanto para agentes privados como para su uso en negocios de la empresa. Según el Informe de Estadísticas de Email más reciente del Grupo Radicaty, en 2015 casi 113 mil millones de emails fueron enviados en un solo día en todo el mundo por motivos empresariales. Los particulares añaden otros 93 millones de emails para llegar  a la asombrosa cifra de unos 206 mil millones de emails diarios.

Las empresas modernas dependen más que nunca de trabajar con los servidores de email, pero tienen problemas plantando cara a la cantidad siempre creciente de emails salientes y entrantes. Y quien pensó que el uso del email iba a descender está completamente equivocado: los investigadores de mercado de Radicaty esperan que los emails de negocios aumenten a una tasa de al menos el 3 por ciento anual hasta un total estimado de 128.8 miles de millones en todo el mundo en 2019.

Así que los emails están para quedarse, y las empresas tienen otro problema además de ocuparse de los emails entrantes y salientes: un número creciente debe ser almacenado durante largos periodos de tiempo debido a las normas y regulaciones tanto nacionales como internacionales, por ejemplo por causa de los acuerdos de comercio global o en la UE. Con esos hechos en mente, y con la meta de mantener bajos los costes de liberar espacio de almacenamiento de emails innecesarios sin arriesgarse a enormes multas por no presentar los emails requeridos cuando así lo solicite una corte o regulador – emails que deberían haber sido conservados según la ley.

Antes de escribir su política de retención de emails hay varios puntos a considerar:

1. Construye un equipo

Debido al enorme impacto de los emails en la productividad de todos los empleados, antes de fijar una política de retención de emails es necesario construir un equipo de especialistas de todos los departamentos. Sin importar si los emails serán conservados usando procedimientos manuales o automáticos, todos los empleados deben conocer sus requerimientos y cómo deben tratar con los emails antes de almacenarlos.

2. Compruebe sus requerimientos de retención

Antes de fijar tu política de retención de emails debes comprobar tus tiempos de retención necesaria. Al haber tantas leyes y regulaciones que cumplir, es dividir todos los emails a almacenar según…

A. El tiempo que deben ser conservados

Por ejemplo, si algunos emails deben ser conservados durante siete años, mientras otros sólo deben guardarse durante cuatro o dos años, podrían crearse tres carpetas de almacenamiento distintas que puedan ser borradas una vez haya transcurrido ese tiempo. Sin embargo, esto podría ser arriesgado, pues en ciertas circunstancias los emails que normalmente deben ser conservados durante un periodo corto pueden tener periodos de retención más largos cuando están relacionados con otro documento que tiene periodos de retención mayores.

En este caso un enfoque alternativo podrá cubrir sus necesidades:

B. Escoge el periodo de retención más largo para los emails

Si por ejemplo un email está relacionado con un caso en el que se requieren mayores periodos de retención, lo mejor es –incluso si a veces no es necesario – conservar cada email relacionado con él durante el mismo periodo.

Como señalábamos antes, en algunos casos tiene sentido retener ciertos emails relacionados con otros documentos, pero esto es más frecuente en los casos que involucran un proyecto a largo plazo. Nos referimos a áreas altamente reguladas en las que instituciones financieras, proveedores de energía o similares que ofrecen productos y servicios cuyos efectos son de larga duración (por ejemplo, créditos e hipotecas a largo plazo, construcción de centrales nucleares, de carbón o de agua, etc.)

A menudo los emails que debe retener una empresa ordinaria no están conectados con estas áreas, por lo tanto se puede…

C. Segmentar los emails

Los periodos de retención pueden –como ya se señaló- variar ampliamente, por lo tanto el enfoque más prudente puede ser almacenar tus emails de acuerdo al tiempo durante el que deban ser conservados. En este caso todos los emails que deban conservarse durante cuatro años son almacenados en un espacio destinado a esa duración, del mismo modo que los emails de otras duraciones son almacenados en distintos espacios o carpetas.  En función de la política de retención de emails que tengamos estos emails podrán ser borrados de forma segura tras la fecha de caducidad programada.

Estructura adecuada de la política de retención de emails

Considerando estos tres puntos clave, es el momento de escribir la política de retención de emails. Una política de retención de datos de este tipo debe contener ciertos puntos. En casi todos los casos la política de retención de emails debe incluir por lo menos estos puntos:

  • Persona o departamento responsable de la política global de emails
  • Alcance/cobertura
  • Propósito de la política
  • Procedimientos
  • Responsabilidades y personas relevantes en cada departamento
  • Consecuencias (en caso de no seguir la política)

Por último es importante mencionar que cualquier plan de retención de emails depende en gran medida del entorno de TI que se use. Si la empresa usa un sistema de archivo sofisticado que no sólo contempla documentos y otros datos sino también emails o si usa una solución de software para backups y almacena los datos a conservar en cinta (y las guarda en un sótano donde nunca volverán a verse) son cosas totalmente distintas y, por lo tanto, los procesos para mantener accesibles los emails también lo serán.

Además, como los emails deben ser accesibles, también es buena idea cubrir el problema de una pérdida de datos inesperada por un mal funcionamiento de la solución de backup o archivo que se use. Por eso la política de retención de datos debería ir de la mano de un plan de recuperación de desastres (en inglés) adecuado que, en cualquier caso, toda empresa debería tener. En caso de una pérdida de datos el plan de recuperación de desastres especifica todos los pasos que deben seguirse (incluyendo obtener la ayuda de un profesional especialista en recuperación de datos) para recuperar emails y datos. Si no existiera dicho plan, es probable que incluso aunque se establece un plan de retención adecuado, los emails requeridos para su investigación no sean accesibles y deban pagarse cuantiosas multas.

Suscribirse

KLDiscovery Ontrack SL, Pº del Club Deportivo 1, edif. 4, 1ª planta, Pozuelo de Alarcón, Madrid, 28223, España (Mostrar todas las ubicaciones)