Navegar por la disposición de registros puede ser una tarea desalentadora. Después de todo, debe considerar las ramificaciones legales y financieras de su decisión de conservar o descartar registros específicos.

Es esencial que comprenda a fondo qué registros se deben conservar legalmente (y durante cuánto tiempo), así como cuándo, o incluso si, se pueden destruir los registros.

Analizaremos cuatro factores clave que pueden ayudarlo a guiar su toma de decisiones cuando se trata de la disposición de registros. Esta guía lo ayudará a determinar si destruir o archivar un registro y desarrollar un plan efectivo que cumpla con los estándares de cumplimiento y mantenga el control sobre todos sus registros.

#1 – Establezca un Cronograma de Retención de Registros

Cree un cronograma de retención integral como su primer paso. No hay forma de saber qué debería suceder al final de la vida útil de un registro si no sabe cuánto tiempo debería durar ese período. El cronograma lo ayudará a establecer pautas claras sobre cuánto tiempo se conservarán varios registros, así como también brindará orientación sobre cómo almacenar, mantener y administrar estos registros a lo largo del tiempo.

Es importante asegurarse de que se cumplan las obligaciones legales asociadas con la retención de registros, por lo que es clave investigar las regulaciones aplicables. Esto incluye cualquier regulación o estándar específico de la industria relacionado con los registros que se almacenan, como GDPR en Europa o HIPAA en los EE. UU.

#2 – Determinar Planes de Disposición de Registros

Incluya planes de eliminación o archivo dentro de su cronograma de retención de registros. Cuando la información se vuelve obsoleta o ya no se necesita, debe eliminarse de manera segura siguiendo los protocolos establecidos o archivarse de manera segura si así lo exige la ley. Esto puede complicarse, ya que incluso una empresa nacional con sede en los EE. UU. puede estar sujeta a entre 15 000 y 20 000 regulaciones de retención.

Si un documento o registro tiene valor histórico, sus planes de disposición deben incluir una transferencia de propiedad a sus archivos. En caso de que un registro sea enviado a los archivos, el período de retención es indefinido y debe mantenerse allí de forma permanente.

#3 – Documente Sus Planes a Fondo

La creación de una política de disposición defendible requiere que se asegure de que los planes de disposición dentro de su cronograma de retención sean completos. Incluso los programas de retención establecidos pueden ser difíciles de administrar. Debe tener en cuenta las situaciones en las que puede tener un registro por más tiempo del que establece su póliza, y esto puede ser legalmente necesario. Solo tendrá que hacer adaptaciones para documentar una razón para conservar el registro en su póliza.

Por ejemplo, los registros relacionados con un empleado despedido deben conservarse durante 40 años, aunque esos registros pueden contener PII que se supone que debe destruirse mucho antes. Seguirá cumpliendo con un cronograma de retención que tenga en cuenta esa discrepancia.

“Si está reteniendo en exceso, debe ser con fines comerciales”, señala Omero Bañuelos, Esq. Senior Counsel en Access durante un seminario web anterior. “Debe ser registrado y parte de su programa de retención; asignado un período de retención”.

Sin embargo, tenga cuidado: si la información se retiene por más tiempo del que establece su póliza y no hay una documentación adecuada del motivo para extender el período de retención, puede haber multas y riesgos.

#4 – Revise Su Programa de Retención Documental con Regularidad

Revise los cronogramas de retención de registros periódicamente y actualícelos en consecuencia para reflejar las necesidades y regulaciones cambiantes y para garantizar el cumplimiento de todas las leyes aplicables. Puede parecer más fácil tener una política general que diga “conservar todo para siempre”, pero con las leyes de privacidad en constante cambio, esa ya no es una opción. Retener documentos por más tiempo del legalmente necesario expone a su organización a riesgos innecesarios, especialmente durante un proceso de descubrimiento para un litigio. o una violación de datos.

Para mantenerse al día con las leyes y regulaciones en constante cambio relacionadas con la disposición de registros, su organización puede querer considerar una herramienta que hace investigaciones legales por usted.

Conclusión

Para obtener más información sobre este tema, consulte Creación de un Programa RIM desde cero: Desechar: Archivar vs. Destruir, Revisión de Retenciones. Allí, verá cómo los expertos discuten los Principios de Mantenimiento de Registros Generalmente Aceptados (GARP) en relación con la disposición.