Dependiendo de tu sector y de la naturaleza de tu empresa, puedes estar obligado a cumplir algunos requisitos de conservación de datos bastante serios. Esto es especialmente crucial para los equipos informáticos, ya que la pérdida de datos resultante de ataques de ransomware, borrados accidentales u otros incidentes imprevistos puede acarrear multas importantes. Para garantizar el cumplimiento, es esencial comprender la duración específica durante la cual deben conservarse los datos. Aquí tienes un desglose de las principales normas de cumplimiento normativo con una explicación de las directrices respectivas sobre la duración de la conservación de datos.
HIPAA – Directrices de conservación de datos y la regla de los 6 años para la asistencia sanitaria
La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) se centra en la protección de la información personal identificable (IPI) en los sectores de la asistencia sanitaria y los seguros médicos. Aunque las políticas de conservación de historiales médicos varían según el estado de EE.UU., la HIPAA establece directrices específicas para la conservación de otros documentos relacionados con la HIPAA. Según la HIPAA, estos documentos deben conservarse durante un periodo de 6 años desde su fecha de creación o desde la fecha de la última modificación de una póliza.
GDPR – Directrices establecidas por la política de conservación de datos
El Reglamento General de Protección de Datos (RGPD) es un amplio conjunto de normas que regulan la protección de la información personal de los ciudadanos de la Unión Europea.
Aunque el GDPR no establece un plazo específico para conservar los datos personales, hace hincapié en que los datos no pueden conservarse indefinidamente. Para cumplir los requisitos del GDPR, las empresas deben establecer una política de conservación de datos que defina la duración durante la cual se conservará la información personal.
CCPA – Directrices de conservación de datos basadas en la necesidad
La Ley de Derechos de Privacidad de California (CCPA) es una importante normativa sobre privacidad que otorga a los residentes de California un mayor control sobre su información personal. En virtud de la CCPA, las empresas están obligadas a aplicar medidas para proteger los datos de los consumidores y ofrecer transparencia sobre la recopilación y el uso de los datos. La CCPA impone a las empresas la obligación de evitar la conservación de datos innecesarios y de aplicar medidas de seguridad razonables para salvaguardar la información recopilada. Cumplir las directrices de conservación de datos de la CCPA es crucial para las empresas que operan en California, ya que su incumplimiento puede acarrear multas sustanciales y daños a la reputación.
GLBA – Directrices para instituciones financieras y la regla de los 6 años
La Ley Gramm-Leach-Bliley (GLBA) es un marco normativo crucial diseñado para proteger los datos privados recopilados por las instituciones financieras. Para cumplir los requisitos de la GLBA, las instituciones financieras deben mantener un periodo de conservación de datos de seis años. Cumplir las directrices de la GLBA demuestra un compromiso con la protección de datos, el cumplimiento de la normativa y el mantenimiento de la confianza de los clientes en el sector financiero. Salvaguardar los datos durante el plazo especificado es vital para cumplir las obligaciones de retención de datos de la GLBA.
Ley Sarbanes-Oxley (SOX) – Directrices de conservación de datos y la regla de los 7 ó 5 años
Según la Ley Sarbanes-Oxley (SOX), el periodo de conservación de los registros financieros depende del tipo de información que se almacene. Sin embargo, existen ciertos requisitos para garantizar su cumplimiento. Según la SOX, los libros de deudores o acreedores y las declaraciones fiscales deben conservarse 7 años, mientras que las facturas de clientes deben conservarse 5 años. Los registros de nóminas y los extractos bancarios deben conservarse indefinidamente.
PCI-DSS – Directrices para Registros de Auditoría y la Regla de 1 Año
De acuerdo con la Norma de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI-DSS), existen normas específicas que regulan la conservación de los registros del sistema y de auditoría que documentan el acceso a los datos almacenados. Estos registros deben conservarse. Sin embargo, durante un mínimo de 1 año para garantizar el cumplimiento. Sin embargo, cuando se trata de datos de tarjetas de crédito, no deben conservarse si no es necesario para mantener la seguridad de la información sensible del titular de la tarjeta.
Dota a tu empresa de soluciones que cumplen la normativa
Toma el control de tus necesidades de retención de datos y cumplimiento normativo implantando sólidas políticas de retención de datos y aprovechando las soluciones de almacenamiento seguro que ofrece Nexsan. Nuestras innovadoras tecnologías permiten a las organizaciones gestionar eficazmente los datos y mejorar la protección, escalabilidad y disponibilidad. Prepara tu empresa para cualquier situación y gana en tranquilidad con Nexsan. Explora nuestra completa gama de soluciones de almacenamiento de datos que cumplen la normativa y toma las riendas de tu estrategia de retención de datos. Ponte en contacto con Nexsan hoy mismo para potenciar tu negocio con soluciones altamente conformes.