Introducción
Esta política establece el período durante el cual los documentos y registros electrónicos deben ser conservados.
Objetivo de la política
El objetivo de la política es establecer los requisitos impuestos por la ley o las buenas prácticas a Inchcape para la conservación de documentos y registros, independientemente de la forma en que existan, ya sea en copia física o en medios electrónicos, referidos colectivamente como documentos en esta política, y para la disposición de los documentos al final del período de conservación.
Los beneficios de implementar una política de retención de documentos son:
• garantizar el cumplimiento de los requisitos legales, normativos y regulatorios sobre la retención de documentos y la protección de datos;
• mejorar la eficiencia operativa y reducir los costos de almacenamiento; y
• garantizar la protección de Inchcape contra riesgos legales.
La legislación clave que debemos cumplir en el Reino Unido sobre este tema incluye: la Ley de Protección de Datos de 2018, el Reglamento General de Protección de Datos del Reino Unido (“GDPR”) y el Reglamento de Privacidad y Comunicaciones Electrónicas (Directiva CE) de 2003 (“PECR”).
Reconocemos que el tratamiento correcto y legal de los datos personales mantendrá la confianza en nuestra organización y contribuirá al éxito de nuestras operaciones comerciales. Proteger la confidencialidad e integridad de los datos personales es una responsabilidad crítica que debemos asumir seriamente en todo momento.
¿A quién aplica esta política?
Esta política aplica a todos los colaboradores de Inchcape Plc, Inchcape Management (Services) Limited, Inchcape Corporate Services Limited, Inchcape International Holdings Limited, Inchcape Digital Limited y cualquier otra empresa del Grupo Inchcape con sede en el Reino Unido que realice actividades para y en nombre del Grupo Inchcape ocasionalmente (“Inchcape”).
¿Qué son los datos personales?
Los datos personales incluyen cualquier información sobre un individuo que permita identificarlo. Ejemplos incluyen el nombre de una persona, número de identificación, correo electrónico o dirección de residencia, fotografía y detalles de cuenta bancaria, factores específicos de un individuo (como su identidad física, fisiológica, mental, económica, cultural o social) y cualquier dato que permita la identificación de un individuo cuando se combina con otros datos.
Tipos de Documentos y Registros
Un registro es cualquier tipo de información creada, recibida o transmitida en la operación de nuestras actividades empresariales. Ejemplos incluyen:
• correos electrónicos
• contratos
• notas escritas a mano
• facturas
• cartas y correspondencia
• evaluaciones de desempeño
• mensajes de voz
• publicaciones en línea como en Facebook, Twitter, Instagram, etc.
• grabaciones de audio y video (incluyendo CCTV)
Períodos de Retención
Ciertos documentos y registros deben conservarse durante un período mínimo de tiempo, especialmente cuando lo exige la ley o la regulación. Además, debe tener en cuenta el requisito legal de que la información personal se conserve "solo durante el tiempo necesario".
Al considerar si se deben desechar documentos, se debe tener en cuenta lo siguiente: ¿el documento es:
• requerido por ley o regulación para ser conservado durante un período específico?
• relacionado con acciones legales en curso, amenazadas o anticipadas?
• un contrato original o documento de propiedad, como escrituras de propiedad, certificados de acciones, etc.?
• necesario para cualquier auditoría de cuentas?
• requerido para la operación continua del negocio?
• necesario para cumplir con requisitos de registro o auditoría establecidos en un contrato?
Los períodos de retención para los principales tipos de documentos y registros utilizados en las operaciones de Inchcape se establecen en el Apéndice 1 de este documento. Si no puedes encontrar un documento específico en el Apéndice, debes alinear el período de retención de tu documento con la categoría más adecuada dentro del Apéndice. Por favor, consulta con el Equipo de Protección de Datos en [email protected] o con el Asesor Legal del Grupo si tienes alguna duda sobre cuánto tiempo debe conservarse un documento.
Recuerda siempre: el período durante el cual necesitas conservar algo puede ser más largo de lo que imaginas – revisa siempre esta política primero y consulta con el Equipo de Protección de Datos o con el Asesor Legal del Grupo si no estás seguro.
Procedimientos
Archivo y almacenamiento
El archivo debe mantenerse generalmente de manera ordenada y ser fácilmente accesible. Cuando las consideraciones de espacio, seguridad y salud lo permitan, los documentos deben mantenerse en el sitio. En los casos en que esto no sea factible y el negocio necesite almacenar registros fuera del sitio, se deben utilizar las instalaciones de almacenamiento aprobadas. Para más detalles, por favor contacte al Equipo de Protección de Datos o al Asesor Legal del Grupo.
El proveedor de almacenamiento aprobado es la única instalación de archivo fuera del sitio que debe utilizarse para los requisitos futuros de almacenamiento después de la emisión de esta política. Si actualmente se utiliza cualquier otra instalación de archivo de terceros, debe asegurarse de que existan procesos adecuados de seguridad y destrucción de documentos; de lo contrario, los documentos archivados deben transferirse al proveedor de almacenamiento aprobado. Los registros bancarios diarios deben mantenerse en una oficina segura y solo el personal autorizado de contabilidad debe tener acceso a esta información. El personal de contabilidad no debe permitir que estos documentos sean accesibles para ningún miembro no autorizado del personal sin el consentimiento previo del Contador o del Controlador Financiero. Cuando estos registros se archiven, deben marcarse como "Confidencial".
Los documentos archivados mantenidos en el sitio deben conservarse en una sala o gabinete cerrado con llave y solo deben ser accesibles por personal autorizado. Al transferirlos a una instalación fuera del sitio, el proveedor aprobado recogerá los registros con código de barras y proporcionará una nota de consignación para rastrear los registros en el almacenamiento.
La recuperación de cualquier registro del proveedor aprobado u otra instalación de archivo fuera del sitio debe ser autorizada por el Contador, el Controlador Financiero o el Asesor Legal del Grupo, y almacenada de manera segura al recibirla.
Es muy importante tener en cuenta que los documentos almacenados en una instalación de archivo aún están sujetos a los períodos de retención de datos y al proceso de destrucción de datos descritos en esta política. Se debe tener cuidado para garantizar que estos registros sean revisados periódicamente para evaluar si se requiere su destrucción.
Seguridad de los documentos
Todos los colaboradores son responsables de garantizar que cualquier documento mantenido en el sitio o accesado a través de computadoras en el sitio se mantenga de manera segura y que no se divulgue a ningún tercero no autorizado, especialmente si contienen datos sensibles comercialmente o datos personales.
Dependiendo de la sensibilidad y el valor de los documentos, se deben tomar medidas físicas apropiadas para su almacenamiento y acceso, que pueden incluir:
• sala cerrada con acceso controlado;
• cajón o gabinete cerrado con llave;
• no dejar documentos desatendidos en áreas públicas;
• cumplir con una política de "escritorio limpio";
• si son electrónicos, deben estar protegidos con contraseña y tener distribución controlada;
• protectores de pantalla con contraseña: los nombres de usuario y contraseñas no deben compartirse;
• las pantallas de PC, laptops y terminales no deben ser visibles para el público.
Destrucción de documentos
El Asesor Legal del Grupo y los líderes de cada área de negocio son responsables de garantizar que los documentos sean revisados periódicamente (al menos una vez al año) para determinar si los períodos de retención aplicables a los documentos dentro de su área de negocio (incluidos aquellos que están archivados) han expirado. Esta tarea puede ser delegada por el Asesor Legal del Grupo y/o los líderes relevantes de cada área de negocio a empleados senior. Una vez que el período de retención haya expirado, el documento debe ser revisado y se debe acordar una acción, que puede ser:
a) la destrucción y/o eliminación del documento o
registro; o
b) la retención del documento o registro por un
período adicional dentro del negocio.
La decisión debe tomarse teniendo en cuenta:
• las necesidades continuas del negocio y la rendición de cuentas (incluyendo auditorías y posibles litigios);
• la legislación aplicable vigente;
• las mejores prácticas en el campo profesional aplicable (por ejemplo, salud y seguridad);
• los costos asociados con el almacenamiento continuo frente a los costos de destrucción;
• los riesgos legales, políticos y reputacionales asociados con mantener, destruir o perder el control sobre el registro.
Las decisiones no deben tomarse con la intención de negar acceso o destruir evidencia.
Eliminación de registros electrónicos
Inchcape cuenta con una herramienta del sistema de TI que nos ayuda a localizar e identificar ciertos documentos electrónicos (como archivos de Word o Excel) que están almacenados en servidores en carpetas compartidas o de usuario en red y que exceden los períodos de retención establecidos en esta política. Una vez identificados, la herramienta puede utilizarse para eliminar dichos registros identificados. Sin embargo, la herramienta no reemplaza las "buenas prácticas" y los colaboradores aún deben asumir la responsabilidad de garantizar que se cumpla esta Política de Retención de Datos, particularmente en el caso de documentos que no pueden ser identificados dentro de la herramienta (como documentos escaneados, imágenes, documentos de Project o Visio).
Cualquier equipo informático también debe ser eliminado a través del Departamento de IS&T para garantizar que cualquier medio de almacenamiento sea borrado o destruido físicamente de manera segura.
Es esencial que todos los colaboradores sigan las Políticas de Seguridad de la Información de Inchcape con respecto al almacenamiento de datos electrónicos. Si ha almacenado datos personales que no están relacionados con el negocio, Inchcape no se hará responsable de la pérdida de cualquier información que no esté relacionada con el negocio durante este proceso de destrucción.
Eliminación de correos electrónicos y archivos adjuntos
Los correos electrónicos y los archivos adjuntos almacenados dentro de ellos son tan importantes para esta política como los registros electrónicos o en papel. Los correos electrónicos a menudo adjuntan los mismos documentos que pueden requerir eliminación de acuerdo con el principio de eliminación de registros electrónicos mencionado anteriormente.
También es importante recordar que los correos electrónicos pueden contener la única copia de un documento importante, por lo que se debe tener cuidado para garantizar que los documentos que necesitan ser retenidos sean eliminados de los correos electrónicos y almacenados en una ubicación adecuada. Los colaboradores deben asegurarse de considerar cuidadosamente los períodos de retención de los correos electrónicos y los archivos adjuntos dentro de ellos al revisar el cumplimiento de esta política.
Al igual que el proceso de destrucción de documentos electrónicos, es esencial que todos los colaboradores sigan las Políticas de Seguridad de la Información y Uso Aceptable de Inchcape con respecto al almacenamiento y archivo de correos electrónicos y archivos adjuntos. Si ha almacenado correos electrónicos personales y archivos adjuntos que no están relacionados con el negocio, Inchcape no se hará responsable de la pérdida de cualquier información que no esté relacionada con el negocio durante este proceso de eliminación.
Directrices de correo electrónico:
Como una visión general sobre el mantenimiento de correos electrónicos, lo siguiente representa buenas prácticas respecto a correos electrónicos y archivos adjuntos:
• Sea prudente al conservar correos electrónicos: guarde aquellos relacionados con el negocio durante los períodos que coincidan con los listados en el Apéndice 1 de esta política;
• Archive los correos electrónicos de manera similar a cómo los almacenaría en cualquier otra ubicación de almacenamiento electrónico: utilice carpetas y subcarpetas cuando sea apropiado;
• Archive regularmente sus correos electrónicos, pero tenga en cuenta el proceso y las limitaciones del sistema de archivo de correos electrónicos;
• Solicite ayuda a los colaboradores locales de TI cuando sea necesario;
• Recuerde que el valor de cualquier herramienta de eliminación de documentos electrónicos se reduce si una persona sigue conservando el mismo documento como archivo adjunto en un correo electrónico años después de que el original haya sido eliminado.
Responsabilidad de los colaboradores
Todos nuestros colaboradores deben cumplir con esta política y cualquier documento mencionado en ella. El incumplimiento de esta política puede exponer a Inchcape y a sus colaboradores a graves responsabilidades civiles y/o penales.
Nos tomamos muy en serio nuestras responsabilidades con los datos, y un incumplimiento intencional o imprudente de esta política puede considerarse una falta grave según nuestro procedimiento disciplinario y puede resultar en medidas disciplinarias, incluyendo el despido.
Control de Documentos
El Asesor Jurídico del Grupo es el responsable de este documento y de garantizar que esta Política sea revisada regularmente conforme a los requisitos del GDPR y la legislación aplicable en materia de protección de datos.
Esta es la versión 2.0 de la Política de Retención de Datos y fue aprobada en agosto de 2022.