InicioBase de conocimientos › Limpiar el archivo de correo electrónico
IT

Limpiar el archivo de correo electrónico, de la cuota de buzón al cumplimiento del RGPD

· 7 min de lectura · DeSnipperaar

Un buzón profesional medio en los Países Bajos contiene, tras cinco años, entre 50.000 y 250.000 correos, con un almacenamiento de 5-25 GB. Para la empresa es un tesoro de correspondencia y contratos. Para el departamento de IT es un problema de cuota. Para el cumplimiento normativo es una bomba de relojería del RGPD. Este artículo describe cómo organizar la limpieza del archivo de correo profesional sin perder conocimiento de la empresa ni superar los plazos de conservación.

Tres fuerzas que exigen una limpieza

  1. Cuota. Servidores de correo con licencias por capacidad. Plataformas en la nube con 50/100 GB por usuario. Costes de almacenamiento en entornos cloud que crecen con el número de correos.
  2. Limitación de conservación del RGPD. Datos personales de clientes y candidatos en el cuerpo del correo y los adjuntos. Según el art. 5 del RGPD, no pueden conservarse más tiempo del necesario.
  3. Velocidad y capacidad de búsqueda. Un archivo de correo de 250.000 mensajes es prácticamente inservible para las búsquedas.

Plazos de conservación para el correo electrónico

El correo electrónico no es una categoría aparte bajo el RGPD. El plazo de conservación depende del contenido.

  • Correspondencia con clientes sin relevancia fiscal: 2-3 años tras el último contacto.
  • Correos relacionados con contratos: 7 años tras el fin del contrato (fiscal).
  • Correspondencia de RR. HH. y candidaturas: de 4 semanas (candidato rechazado) a 7 años (tras el fin de la relación laboral).
  • Correspondencia de reclamaciones: 2 años tras su resolución.
  • Listas de marketing/boletín: hasta la baja más 30 días.

Para una visión completa, consulta la chuleta de plazos de conservación del RGPD.

Una estrategia de limpieza en cuatro pasos

Paso 1: Inventario

  • Cuántos buzones y qué volumen total.
  • Cuántos datos más antiguos (por trimestre en los 5-7 años más antiguos).
  • Presencia de exempleados con buzones aún activos.

Paso 2: Definir la política

  • Plazo de conservación estándar por categoría (derivado del contenido).
  • Autoarchivado a PST o sistema de journaling para las categorías con plazo fiscal.
  • Eliminación automática tras el plazo de conservación para el resto.
  • Procedimiento para las solicitudes de «derecho al olvido».

Paso 3: Implementación

  • En Microsoft 365, políticas de retención mediante el Compliance Center.
  • En Google Workspace, reglas de retención de Vault.
  • En Exchange on-premise, políticas de messaging records management.
  • Por política, alcance, categoría, plazo y acción (conservar o eliminar).

Paso 4: Comunicación

  • Correo a los empleados con la fecha, la política y las consecuencias.
  • Excepción personal para quien demuestre que correos más antiguos siguen siendo necesarios.
  • Momento de decisión por parte de la dirección en caso de duda.
El mayor error, limpiar sin política. Un espontáneo «vamos a tirar los correos de más de 5 años» no es un plan conforme al RGPD, es una brecha de datos esperando a suceder.

¿Y los exempleados?

Los buzones de personas que han dejado la empresa suelen ser un agujero en la política. Reglas generales del RGPD.

  • Buzón personal: ya no accesible. Conservación limitada a motivos legales.
  • Correo corporativo a su nombre: reenvío durante 90 días o acceso mediante uso compartido de licencia.
  • Correspondencia con clientes: archivar en el CRM o en un sistema de equipo compartido. Después, dar de baja el buzón.
  • Plazo de conservación del almacenamiento del buzón tras la salida: de 6 meses a 1 año. Después, eliminar.

Local frente a eliminación en la nube

Una eliminación en la nube no es lo mismo que una destrucción física. Lee nuestro artículo eliminar de verdad los datos en la nube para los detalles. Para la mayoría de las organizaciones vale lo siguiente. El borrado criptográfico en la nube cumple con los objetivos del RGPD, siempre que el proveedor tenga procesos de eliminación demostrables.

Lo que sí requiere destrucción física. Archivos PST locales en memorias USB o portátiles, copias de seguridad on-premise en cinta o HDD. Para ello.

Autoarchivado frente a limpieza activa

Dos modelos.

Autoarchivado

Los correos de más de X meses pasan automáticamente a una carpeta «archive» y, finalmente, a un sistema de almacenamiento en frío. Bueno para la cuota del buzón, pero prolonga de hecho el plazo de conservación, salvo que también esté activa una política de eliminación.

Limpieza activa

Cada trimestre o año se evalúa el segmento más antiguo y, según la regla de la política, se elimina o se conserva. Requiere implicación humana, ofrece un mejor cumplimiento del RGPD.

La mayoría de las organizaciones combinan ambos. Autoarchivado para la capacidad, revisión anual para el cumplimiento.

Puntos de atención específicos

  1. Adjuntos con datos personales. Archivos Excel con listas de clientes, contratos PDF con BSN, CV adjuntos de candidatos. Inventaría este flujo por separado.
  2. Carpetas y reglas personales. Los empleados crean sus propias estructuras de buzón que a veces tienen 10 años.
  3. Elementos enviados. También aquí hay datos personales. No solo la bandeja de entrada.
  4. Buzones compartidos. info@, support@, hr@. Política de retención propia.
  5. Enlaces de OneDrive/SharePoint. Los adjuntos en los correos suelen remitir a archivos compartidos. Para la eliminación en la nube, consulta eliminar de verdad los datos en la nube.

Documentación

Para la prueba del RGPD necesitas.

  • Política de retención fijada por escrito.
  • Prueba de implementación (capturas de pantalla del Compliance Center / Vault).
  • Registro de las eliminaciones ejecutadas (automatizadas o manuales).
  • Actualización en el registro de actividades de tratamiento.

Correo en la nube limpio, copias de seguridad on-premise destruidas.

Nosotros destruimos las copias físicas que no entran en la eliminación en la nube. Memorias USB, cintas, HDD antiguos con archivo de correo.

Más información para IT-MSP

¿Tu organización está trabajando en una política de retención de correo? Escríbenos a través de desnipperaar.nl sobre la parte física de la limpieza.