Cumplimiento de las normativas en la gestión de registros

Cumplimiento de las normativas en la gestión de registros

Escrito por Ana Canteli el 20 de abril de 2018

La información es el recurso fundamental de cualquier organización. En la era digital, la creación de información ha aumentado de forma exponencial, hasta el punto de poner en riesgo la fiabilidad, eficacia, eficiencia y capacidad de los sistemas de gestión documental, de velar por el cumplimiento de los requisitos legales, de la normativa en materia de protección de datos, o de la implementación de las medidas de seguridad; que evolucionan con el marco legal aplicable.

Los registros son elementos de valor operacional e incluso estratégico. Pueden tener a su vez, valor económico, legal, fiscal, en materia de competitividad; y son esenciales en gestión de riesgos.

Sin embargo, muchas organizaciones fallan en la efectiva y sistemática aplicación de la normativa en gestión de registros. Como consecuencia, éstas mantienen sus registros durante mucho tiempo, o dedican demasiados recursos para su almacenaje, o pierden tiempo y dinero en la búsqueda de información archivada de forma incorrecta. Y además, se arriesgan a multas debido al incumplimiento de la normativa; lo que puede desembocar en pérdida de reputación o mala imagen, entre otras consecuencias negativas.

Por eso el cumplimiento de las normativas en gestión de registros es tan importante para cualquier organización privada, o administración pública.

¿Qué es la gestión de registros?

La gestión de registros es toda aquella tarea dedicada a la gestión de la información a lo largo de su ciclo de vida – en forma de registro -, que pertenece a una organización; desde el momento de su creación o inserción en la compañía, hasta su eventual destrucción o eliminación (también llamada disposición).

Según el standard internacional ISO 15489: Información y documentación - Gestión de Registros;  se denomina registro a la información creada, recibida y mantenida como evidencia e información, de una organización o persona, en cumplimiento de sus obligaciones legales o de transacción de negocios. Esto supone identificar, clasificar, almacenar o archivar; recuperar, controlar y preservar - o destruir - los registros.

La gestión de registros es simultáneamente, una disciplina y una función, focalizada en la aplicación sistemática de técnicas de gestión y control de la información creada o recibida, como resultado de una operación empresarial.

A diferencia de muchas fuentes de información, los registros tienen una característica distintiva que es el ciclo de vida; que incluye la creación (o recepción), procesamiento, distribución, mantenimiento, evaluación y aplicación de disposición - sea esta la destrucción del registro o la conservación permanente -.

No todos los sistemas de gestión documental están concebidos o preparados, para ofrecer la cobertura que necesitan las empresas para asumir la gestión de registros.

A este respecto, hay que destacar que OpenKM es un sistema de gestión de documentos y registros electrónicos, que proporciona las herramientas necesarias para aplicar una gestión de registros, que permita a las organizaciones cumplir con la normativa; a la vez que facilita el uso de los registros por parte de los miembros de la empresa, o administraciones públicas.

Cumplimiento de requisitos legales

El cumplimiento de los requisitos legales o de la normativa aplicable, significa asegurarse del cumplimiento de las políticas de gestión de registros, comprobando que la empresa está alineada – por ejemplo - con los procedimientos de retención de registros, marcados por la ley.

La gestión de registros puede existir sin un sistema de gestión de contenidos empresariales, pero es mucho más fácil administrarlos (sobre todo si éstos se encuentran en formato digital) con la ayuda de un sistema de gestión de registros electrónicos.

El cumplimiento de normativas o de requerimientos legales es algo a lo que en fondo, cualquier organización tiene que hacer frente en su día a día.

El uso de sistemas de gestión de registros ayuda a las empresas a plantear, aplicar y desarrollar las políticas y procedimientos necesarios; ya que el no cumplimento de las regulaciones puede suponer importantes penalizaciones y afectar a la continuidad de la organización.

Los sistemas de gestión de registros electrónicos ayudan a mitigar la responsabilidad financiera y el riesgo de litigios, cuando se detectan desviaciones en el cumplimiento de los requisitos legales aplicables.

Contando con un sistema de gestión documental se puede hacer frente con mayor solvencia y eficacia a cualquier auditoría o inspección. Y es que el creciente número de iniciativas en regulaciones y en normativa legal, hace que la gestión de registros sea cada vez más sofisticada y complicada de mantener.

En España y Europa

En España se aplica desde 1999 la Ley Orgánica de Protección de Datos, una de las normativas más exigentes del mundo en materia de protección de datos personales. Junto a la Ley de de Servicios de la Sociedad de la Información y de Comercio Electrónico, - ejercido a través de sede electrónica – ofrece desde entonces, uno de los marcos legales aplicables más avanzados y desarrollados del mundo.

Y a partir del 25 de mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos, que incorpora importantes multas e incluso penas de cárcel.

En España es la Agencia Española de Protección de datos, la encargada de tramitar todas aquellas denuncias en materia de incumplimiento que en caso de ser positivas, pueden suponer multas de hasta 20 millones de €.

Por lo tanto, cualquier organización debe conocer las leyes, normas, regulaciones, códigos de buenas prácticas, etc., que debe cumplir, aplicar y ser capaces de mantener para evitar las consecuencias negativas de su incumplimiento o falta de rigor.

El sistema de gestión de registros electrónicos de OpenKM, permite a la organización utilizar el software como plataforma, que garantiza el acceso de todos los usuarios autorizado, a los documentos que definen las políticas, estrategias, procesos y procedimientos que deben guiar al personal, para el cumplimiento del marco legal y normativo.

Se convierte así, en una herramienta muy útil para garantizar la integridad del sistema de gestión de registros. Contribuye al desarrollo de políticas consistentes de retención y disposición de registros. Minimiza el riesgo de accesos no autorizados, o la divulgación no prevista de información confidencial. Y contribuye a la creación de una cultura corporativa, sensible a la importancia de los registros en la organización.

Sarbanes Oxley Act

En Estados Unidos es una de las normativas más importantes en materia de regulación, junto a la Gramm–Leach–Bliley Act (entre otras). Surgió en el año 2002 como respuesta a los escándalos financieros de grandes multinacionales, que pusieron en jaque la credibilidad de los sistemas de contabilidad y auditoría. Esta ley estipula:

• que los directores financieros y los directores ejecutivos de las compañías, deben certificar personalmente los registros de tipo financiero y ofrecer información relacionada periódicamente.
• El establecimiento de las directrices de los comités de auditoría.
• Obliga a la retención de cualquier documento relevante en el marco de investigaciones gubernamentales.
• Incluso documentos relativos a actividades de auditoría -algunos de los cuales podrían no ser considerados como registros - deben ser conservados durante 7 años.

La coordinación en tareas relativas a registros, para respaldar y reforzar las operaciones comerciales, es fundamental para la correcta administración de los registros y la gestión de la información. La aprobación de la Ley Sarbanes-Oxley invita a los Directores Ejecutivos a reunirse periódicamente con sus directores financieros y gerentes de registros, para asegurar que toda la información requerida se mantenga, administre y destruya de acuerdo a la ley. El incumplimiento de estas y otras reglamentaciones, incluidas las leyes mejoradas que protegen la privacidad personal en muchos países, con respecto a la retención y eliminación de la información; podría resultar en:

• Litigios.
• Pérdida de prestigio, credibilidad y mala imagen pública.
• Multas de 1 a 5,000.000$.
• Penas de cárcel de 10 a 20 años.

Otro principio legal presente en la Sarbanes Oxley Act es el de expoliación. El tenedor de expoliación – entiendo por tal, actividades conducentes a la destrucción o alteración de registros - , determina que cualquier evidencia será tomada como prueba en contra del expoliador o infractor. Por lo tanto, cualquier destrucción, alteración (falsificación) o error en la preservación de registros, puede ser utilizado en contra de la organización en un litigio y, en consecuencia, ser objeto de de penalizaciones.

Debido a todo esto, el administrador de registros, realiza un seguimiento de las regulaciones promulgadas y las pone en práctica a través de nuevos procedimientos. Está claro que los directores ejecutivos hacen más preguntas y requieren más información de los responsables de nivel intermedio. Algunos han iniciado procesos de certificación interna, en los que los gerentes dan fe de la precisión de sus propios informes.

La consecuencia de este marco legal es una nueva visión de la importancia de los registros.

Retención de registros

Los calendarios de retención o disposición de registros, se crean para protegerlos contra accesos no autorizados, pérdidas o destrucción.

El sistema retención debe a su vez mantener los atributos de autenticidad, fiabilidad, accesibilidad, usabilidad y permitir que el registro sea auditable, con independencia de los cambios de sistema que puedan ocurrir. Las políticas de retención se encuentran definidas, en muchos casos, por ley o por normativas creadas al efecto. No hay un requerimiento legal genérico que se aplique a la retención de registros; por lo que la organización debe familiarizarse con la regulación específica que se aplica en su sector y conocer los periodos de retención mínimos y máximos que deben cumplir. Esto evidencia el valor de la información que la empresa archiva.

Los registros pueden tener diferentes protocolos de retención o disposición final, en función de cómo está definido el uso de los mismos. Por ejemplo, información sobre logins, comunicaciones por correo electrónico, intercambio de notificaciones; pueden constituir información útil para realizar un seguimiento de las transacciones. Pero llegará un momento en que el almacenaje de toda esa información supondrá un coste excesivo, que por otro lado puede no tener valor legal - ya que ha excedido el periodo legal de preservación -. Es por eso que la retención de registros y disposición final es tan importante, dado que la destrucción o la preservación permanente de los registros es un hito esencial en la definición de todo sistema de gestión documental.

En este aspecto, el control de la seguridad a nivel granular que ofrece OpenKM supone una gran ventaja, a la hora de aplicar la política de retención o disposición final. Esto significa que podemos controlar cualquier nodo de información (documento, correo electrónico, carpeta) vinculado al registro, a nivel granular o de nodo. Así, el responsable de gestión de registros, puede cumplir la normativa y política de gestión, de forma exhaustiva. Además, el sistema de gestión de registros de OpenKM permite la creación un repositorio central de documentación, lo que contribuye a la aplicación de un control y auditoría pormenorizados de los accesos al mismo.

Efectividad, eficiencia y exactitud

Los usuarios pueden aplicar procesos de gestión de registros simplificados gracias al uso de la automatización. Mediante automatismos, el sistema de gestión de contenidos empresariales de OpenKM puede presentar automáticamente al usuario autorizado, una ventana en el que éste tiene que definir las fechas del calendario de retención.

Además, se puede automatizar el uso de otras herramientas disponibles en OpenKM. Como el uso de palabras clave, la asignación de categorías o la inserción de grupos de metadatos. Por otro lado, los usuarios tendrán la posibilidad de subscribirse al registro. De este modo, recibirán notificaciones de parte de OpenKM, cada vez que el registro sea objeto de un cambio.

Los usuarios autorizados pueden añadir notas a los documentos y utilizar otras herramientas de comunicación disponibles. A través de la pestaña Previsualización, pueden añadir comentarios mientras se respeta la versión y autoría vigente del registro. La sección Foro, permite a los usuarios compartir ideas o hacer consultas relacionadas con el registro. La pestaña Wiki sirve para resaltar las fuentes o normas que se siguen para la elaboración de la documentación. Y la funcionalidad Chat hace posible que los miembros de la empresa, puedan mantener conversaciones en tiempo real. A través de la pestaña Historial, los usuarios también pueden consultar las versiones por las que ha pasado el registro, e incluso compararlas; viendo destacadas las contribuciones de cada autor. La pestaña Activity Log permite realizar una trazabilidad completa sobre lo que ha ocurrido sobre el registro. En este sentido, la funcionalidad Informes puede sernos de gran utilidad; puesto que nos mostrará información filtrada en base a cualquier aspecto que sea de nuestro interés. Datos que nos servirán para determinar las desviaciones y por lo tanto plantear medidas correctoras.

Cuando el registro ha llegado a la versión final, puede pasar a status de bloqueado, por ejemplo en función del calendario de retención.

El cumplimiento de dichas fechas, puede dar lugar a la activación de un proceso de negocio (workflow) que permita la aplicación pormenorizada de todos los protocolos que los recursos humanos de la empresa, tienen que llevar a cabo.

El sistema de gestión documental de OpenKM permite a través del motor de búsqueda buscar cualquier información relativa a los registros que sea necesaria. Podemos buscar un registro utilizando las búsquedas por texto libre. Si tenemos más datos, podemos filtrar la búsqueda de registros por su ubicación dentro del repositorio (Contexto). Gracias a cualquier palabra contenida en el cuerpo del registro. Por el nombre, por el título – nombre alternativo dado al documento - . Palabras clave asignadas al archivo. Por idioma, si la organización crea o recibe registros en varios idiomas. Por usuario. Podemos hacer búsquedas por rangos de fechas, en base a una ruta determinada del repositorio. Si hemos creado diferentes categorías de registros; éste puede ser un recurso más a disposición de los usuarios. Podemos discriminar resultados en función del tipo de archivo, la extensión o incluso en base a las notas añadidas.

La forma más avanzada de realizar búsquedas en términos generales, es a partir de metadatos; información de alto valor - obtenida a través de OCR zonal - (si se ha escaneado o digitalizado el registro), almacenada en una base de datos y vinculada automáticamente al registro, por sistema de gestión documental. Dicha información, puede estar contenida en una tercera aplicación. El sistema de gestión de registros de OpenKM ofrece SDK’S en Java, PHP y .NET que facilitan la integración de esta solución de gestión, con otros programas presentes en la empresa.

Además, el administrador de la plataforma tendrá acceso a todos los eventos acaecidos en el sistema de gestión de registros, por lo que puede realizar una reconstrucción completa sobre cualquier hecho.Y facilita las tareas de auditoría y la ejecución de actividades relativas al e-Discovery.