¿Quién se responsabiliza tras el desmantelamiento?
Emanuel Böminghaus, Experto en sistemas heredados y Director General de AvenDATA
Emanuel Böminghaus
Experto en sistemas heredados
y Director General de AvenDATA
y Director General de AvenDATA
La desconexión de un ecosistema heredado suele representar un hito tecnológico. Los proyectos se dan por concluidos las interfaces se desconectan y los servidores se desactivan. Sin embargo lo que permanece son los datos y con ellos una pregunta central Quién asume realmente la responsabilidad de esta información cuando el ecosistema original ya no existe
En la práctica corporativa tras la desconexión definitiva de los ecosistemas suelen surgir ambigüedades de forma recurrente. Los departamentos de tecnología dejan de considerarse responsables las unidades de negocio pierden el acceso directo los delegados de protección de datos exigen el borrado de la información y los responsables de cumplimiento normativo demandan simultáneamente su conservación. Este conflicto de intereses solo puede resolverse si las responsabilidades se definen de forma clara y temprana.
La responsabilidad no termina con la desconexión del ecosistema
Incluso cuando un ecosistema heredado se desconecta técnicamente los datos asociados siguen siendo relevantes a nivel de contenido legal y organizativo Los documentos comerciales las transacciones los contratos o la información de personal siguen sujetos a los plazos legales de retención a los requisitos de privacidad y a las posibles obligaciones de auditoría Esto significa que la responsabilidad sobre estos datos se desplaza pero en ningún caso desaparece
Un error frecuente es asumir que con la desconexión del ecosistema la responsabilidad pasa automáticamente al departamento de tecnología o simplemente finaliza En realidad suelen estar implicadas varias áreas corporativas cada una con perspectivas y necesidades diferentes
El rol del departamento de tecnología
El área de tecnología es generalmente responsable de la desconexión técnica es decir del apagado seguro de la infraestructura la migración o el archivado de los datos y la eliminación de los accesos operativos Asimismo la provisión de una solución de archivado para el antiguo ecosistema suele entrar dentro de su ámbito de competencia No obstante el departamento de tecnología no es responsable de la evaluación profesional de los datos ni de su relevancia legal Puede ejecutar medidas técnicas pero no ostenta la soberanía sobre el contenido de la información
La responsabilidad de los departamentos de negocio
Los departamentos de negocio son los responsables del contenido de la creación el uso y la interpretación de los datos del ecosistema heredado Esto sigue siendo así incluso tras su desconexión Estas áreas saben qué datos son relevantes qué documentos deben conservarse y qué puede eliminarse en cada caso concreto Por este motivo los departamentos de negocio deben participar activamente en el proceso de archivado especialmente a la hora de definir el volumen de datos los derechos de acceso y los plazos de retención
Tras el archivado la responsabilidad sobre el contenido permanece en el departamento de negocio correspondiente aunque el acceso solo se realice de forma pasiva Si esta responsabilidad no se regula de forma clara se producirán vacíos de competencia en casos críticos como por ejemplo durante inspecciones operativas o auditorías internas
Privacidad y obligaciones de borrado
El delegado de protección de datos tiene la obligación de supervisar el cumplimiento de la limitación de almacenamiento y los derechos de los interesados Incluso después de un archivado corporativo debe garantizarse que los datos personales de los ecosistemas heredados no se almacenen de forma indefinida sino que puedan eliminarse o anonimizarse una vez transcurridos los plazos definidos
Para ello se requieren conceptos de borrado y responsabilidades claramente acordadas especialmente para decidir qué datos del ecosistema heredado deben archivarse y cuáles deben eliminarse La responsabilidad sobre la privacidad de la información no recae en el departamento de tecnología sino que por regla general corresponde al departamento de negocio en estrecha coordinación con el delegado de protección de datos
Cumplimiento normativo, auditoría y responsabilidad legal
Los departamentos legales y de cumplimiento normativo tienen un interés especial en que los datos archivados de los sistemas heredados permanezcan completos, inalterados y accesibles. Asumen la responsabilidad ante las autoridades reguladoras, los auditores o los tribunales. El acceso a la información histórica resulta decisivo especialmente en el caso de datos de relevancia fiscal o de posibles litigios legales.
Por tanto, el departamento de cumplimiento normativo debe colaborar estrechamente con el departamento informático y las áreas de negocio para garantizar que se respetan todas las normativas relevantes, como el RGPD, los requisitos de la Agencia Tributaria o las directrices específicas del sector. En última instancia, suelen ser los directores generales o los miembros del consejo de administración quienes asumen la responsabilidad legal en caso de incumplimiento, incluso años después del desmantelamiento de un sistema heredado.
Conclusión: Las responsabilidades claras evitan malentendidos costosos
La responsabilidad sobre los datos no termina con la desconexión de un sistema heredado. Se reparte entre varias áreas, como informática, departamentos de negocio, protección de datos y cumplimiento normativo, y debe estar claramente regulada. Quien no define activamente estos roles se arriesga a generar confusión, a incumplir los requisitos legales o a perder información importante.
Por ello, el archivado no es solo una tarea técnica, sino un proyecto interdisciplinar. Solo mediante responsabilidades claras, procesos coordinados y una documentación transparente se puede garantizar que los datos se traten correctamente incluso después del desmantelamiento de un sistema heredado. Con seguridad jurídica, trazabilidad y accesibilidad.
¿Tiene previsto archivar un sistema heredado?