 Mensajería electrónica y su regulación
31/01/2008
Se estima que un 93% de la información se crea actualmente en un formato electrónico y que cerca del 70% de la información crítica de una empresa común se almacena en sus sistemas de correo electrónico y mensajería instantánea.
La generalización del documento electrónico en el mundo empresarial está motivando cada vez más leyes que garanticen la seguridad y la privacidad.
Hace tan sólo 10 años el papel invadía los escritorios de toda empresa: documentos de compraventa, cartas o faxes se amontonaban en las mesas a la espera de ser archivados. Con la introducción de las nuevas tecnologías en el mundo empresarial este paisaje de papel se ha transformado al ser sustituido por información digital en forma de correos electrónicos o mensajes instantáneos, que si bien ocupa un menor espacio físico sigue requiriendo ser clasificada y archivada.
Se estima que un 93% de la información se crea actualmente en un formato electrónico y que cerca del 70% de la información crítica de una empresa común se almacena en sus sistemas de correo electrónico y mensajería instantánea, por ello no es de extrañar que en todo el mundo se vayan estableciendo y dictando normativas legales para regular cómo almacenar, mantener y retener toda esa información, y poder recurrir a ella en caso necesario.
En todas las normativas que hacen referencia a la mensajería electrónica se destaca el interés por la seguridad, privacidad y por la protección de la información a lo largo de su ciclo de vida, desde su creación y durante su periodo de uso activo hasta el archivado y retención durante el tiempo requerido por la ley. La Ley Sarbanes-Oxley y la norma 17a-4 SEC han tenido especial resonancia porque afectan no sólo a las empresas que cotizan en la Bolsa estadounidense, sino también a sus filiales en el extranjero.
La mayoría de normativas existentes comparten unas características comunes para el tratamiento de los mensajes electrónicos:
 Deben guardarse entre tres y siete años, aunque algunas normativas exigen un periodo mayor de retención.
Deben almacenarse en un formato seguro y de sólo lectura que garantice que no se sobrescriba ni modifique el contenido.
Se deben poder buscar y recuperar de forma rápida y sencilla en caso de recibir una petición del departamento legal interno, de un tribunal o de un organismo regulador.
Es necesario garantizar la legibilidad de los documentos más allá de las innovaciones tecnológicas.
Debe documentarse el acceso a la información con las oportunas medidas de seguridad, controles de acceso, autenticación y trazabilidad de los accesos.
De todo este maremágnum de normativas, presentes y futuras, que hacen o harán referencia a la gestión de los documentos electrónicos se extrae la necesidad que tiene el mundo empresarial de apoyarse en las TI para cumplir con ellas y evitar posibles sanciones. La ley es inexorable y afecta a todos los sectores empresariales, sólo aquellas compañías que estén preparadas para cumplir con ella saldrán airosas. |
