Los correos electrónicos no son ya los documentos más solicitados en los procesos de eDiscovery y aquellas empresas que emplean buenas prácticas para la gestión de registros y de información, se enfrentan a un riesgo mucho menor de sufrir sanciones o multas impuestas por los tribunales. Estas son dos de las principales conclusiones de la Encuesta 2011 sobre Retención de la Información y Localización Electrónica de Documentos (eDiscovery), realizada por Applied Research para Symantec.

“El hecho de que el correo electrónico no sea ya la principal fuente de información en un proceso de eDiscovery representa un cambio importante, respecto a lo que había sido habitual durante los últimos años”, afirma César Cid, responsable de TSO de Symantec para España y Portugal. “Con la gran variedad de fuentes involucradas, incluyendo documentos perdidos, datos estructurados, contenido en SharePoint e incluso redes sociales, no es suficiente para los departamentos legal y de TI centrarse simplemente en los correos electrónicos. Es fundamental para ambos departamentos trabajar juntos para desarrollar e implementar una política efectiva de retención de la información”.

El correo electrónico no lo es todo en un proceso de eDiscovery

Cuando se pregunta por los tipos de documentos que forman parte más habitualmente de un proceso de eDiscovery, los encuestados eligieron los archivos y  documentos (67%), y las bases de datos o los datos de las aplicaciones (61%), por delante del correo electrónico (58%). Como prueba de la cantidad de fuentes sobre las que las compañías deben informar, más de la mitad de los encuestados también incluyó en las fuentes de información corporativa los archivos de SharePoint (51%), y casi la mitad citó la mensajería instantánea y los mensajes de texto (44%), así como las redes sociales (41%).

Las buenas prácticas impulsan en gran medida los buenos resultados 

La encuesta indicó grandes variaciones en las prácticas sobre retención de la información en las empresas. Las compañías que emplean buenas prácticas - como, por ejemplo, la automatización de la organización de datos por motivos legales y la obtención del máximo provecho de las herramientas de archivado, en lugar de confiar únicamente en copias de seguridad - obtienen unos resultados mucho mejores a la hora de enfrentarse a un proceso de eDiscovery. Estas compañías de primer nivel son un 81% más proclives a tener un plan formal de retención de datos, un 63% a automatizar la conservación de datos para fines legales y un 50% a utilizar una herramienta de archivado formal.

La puesta en marcha de estas buenas prácticas se traduce en un tiempo de respuesta un 64% más rápido, con una tasa de éxito dos o tres veces mayor a la hora de responder a una solicitud de eDiscovery. Como resultado de esto, dichas compañías de primer nivel tienen mucha menos probabilidad de sufrir consecuencias negativas, en comparación con las compañías que no cuentan con una política formal para retención de información implementada. Las compañías de primer nivel tienen: un 78% menos de probabilidad de ser sancionadas por los tribunales, un 47% menos de probabilidad de tener problemas legales, un 20% menos de probabilidad de ser multadas y un 45% menos de probabilidad de revelar demasiada información que pueda generar problemas legales

A pesar de los riesgos, las organizaciones aún no están preparadas

A pesar de los riesgos, el estudio indicó que casi la mitad de los encuestados no tiene un plan implementado para retención de la información. Un 30% está pensando cómo ponerlo en marcha, y un 14% no tiene pensado ningún plan de este tipo. Cuando se les pregunta el motivo de lo anterior, los encuestados indicaron como principales razones: la falta de necesidad (41%), el coste demasiado elevado (38%), que nadie le ha responsabilizado de hacerlo (27%), la falta de tiempo (26%) y la falta de experiencia (21%).