Gestión y Organización de Archivos
Un archivo es el conjunto ordenado de documentos que una persona, sociedad, institución o cualquier tipo de organización produce en el ejercicio de sus actividades. También hace referencia al espacio físico en el que se ubican.
Criterios de gestión documental
Para un uso sencillo, cualquier persona debe poder encontrar la información rápidamente. Antes de archivar, pregúntate:
- ¿Está relacionado con mi entorno empresarial?
- ¿Puedo encontrarlo en otro lugar?
- ¿Necesito esta información?
- ¿Necesito este documento?
- ¿Debo realizar alguna acción?
Para que un sistema de archivo sea eficaz debe contar con normas de uso para los empleados autorizados, un índice, un sistema de ordenación adecuado y las instalaciones apropiadas para su conservación.
Clases de archivos
- Archivos activos: Contienen la documentación más utilizada. Deben estar cerca del lugar de trabajo (ej. plantillas).
- Archivos semiactivos: Información de uso ocasional. Se guardan cerca del archivo activo (ej. proyectos finalizados).
- Archivos pasivos: Información de uso casi nulo. Se conservan por motivos legales o históricos (ej. facturas antiguas).
Ubicación y ordenación
- Centralizados: En un único lugar; ahorra espacio y es común en empresas pequeñas.
- Descentralizados: Repartidos por departamentos; permite mayor independencia y ahorro de tiempo.
Los archivos informatizados pueden ordenarse por aplicaciones, tamaño, categoría o autores. Los sistemas de ordenación comunes son: alfabético, numérico y alfanumérico.
Conservación y actualización
Los plazos de conservación varían según la normativa (ej. material laboral 3 años, fiscal 4-10 años). La actualización del archivo debe ser periódica, utilizando fuentes fiables como el BOE y fomentando una actitud activa en el personal.
Protección de Datos: LOPD-GDD y RGPD
La LOPD-GDD protege la intimidad y los datos personales, adaptando la legislación española a la europea y garantizando los derechos digitales.
Conceptos y principios clave
- Datos personales: Información que identifica a una persona.
- Tratamiento: Cualquier acción sobre datos (recoger, guardar, usar, difundir).
- Principios: Licitud, lealtad, transparencia, limitación de la finalidad, minimización, exactitud, limitación del plazo, integridad y confidencialidad.
Derechos de los interesados
Los ciudadanos tienen derecho a: acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad.
La Agencia Española de Protección de Datos (AEPD)
La AEPD es la autoridad administrativa independiente encargada de supervisar el cumplimiento del RGPD. Sus funciones incluyen controlar la normativa, realizar investigaciones, asesorar a instituciones y gestionar reclamaciones.
Infracciones y sanciones
- Leves: Hasta 10 millones de euros (ej. incumplir el principio de transparencia).
- Graves: Hasta 10 millones de euros o el 2% del volumen de negocio anual.
- Muy graves: Hasta 20 millones de euros o el 4% del volumen de negocio anual.
Adaptación de la Empresa a la LOPD-GDD
La empresa debe seguir el principio de proactividad, documentando el plan de adaptación mediante:
- Estudio de la empresa: Identificación de datos y obtención de consentimiento.
- Textos legales: Avisos públicos y privados (formularios, facturas).
- Registro interno del tratamiento: Detallar categorías, finalidad y sensibilidad de los datos.
- Medidas de seguridad: Análisis de riesgos, nombramiento de un Delegado de Protección de Datos (DPD) si es necesario, y aplicación de medidas técnicas (cifrado) y organizativas.
Finalmente, es vital realizar auditorías y revisiones periódicas para garantizar la seguridad y la actualización de los sistemas de información.