Datos interesantes sobre el archivado de correo electrónico
El correo electrónico es el corazón de la comunicación empresarial. Apenas hay un documento que no se envíe por correo electrónico. El intercambio de datos comerciales relevantes entre clientes y empresas ya debe ser derogado de acuerdo con la ley desde 2017. El archivado de correo electrónico requerido aquí no sólo se refiere a los propios correos electrónicos, sino también a todos los archivos adjuntos que se envían con ellos.
Razones para el archivado de correo electrónico
Una y otra vez escuchamos la suposición de que el único propósito de cumplir con la obligación legal de archivar el correo electrónico es la necesidad legal. Además del aumento de los esfuerzos y la carga de trabajo asociada para las empresas, los beneficios reales no siempre se ven. De hecho, sin embargo, el archivado tiene mucho sentido y también una ventaja significativa para la propia empresa. En el caso de controversias legales, se dispone de documentos completos que, si es necesario, pueden tener un carácter probado. Desde el punto de vista empresarial, los correos electrónicos archivados proporcionan protección y seguridad contra la pérdida de datos de los clientes y, al mismo tiempo, una visión general de todos los procesos relevantes que siempre están disponibles.
El departamento de TI de una empresa también se beneficia de un archivo de correo. Los procesos administrativos en segundo plano se automatizan según reglas fijas y no afectan a los flujos de trabajo de los empleados.
Grupo objetivo para la obligación de archivar
En muchos casos, se supone que todas las personas que facturan también están obligadas a archivar correos electrónicos. Este no es el caso. Los requisitos contables y fiscales requieren que las empresas cumplan con las políticas. Existe la obligación legal de archivar todos los correos electrónicos comerciales enviados por una empresa o transmitidos a la empresa. El tamaño de la empresa no importa. Las pequeñas empresas están tan sujetas a la archivado como las grandes corporaciones.
Los llamados no comerciantes, como los autónomos y los propietarios de pequeñas empresas, no tienen que archivar sus correos electrónicos comerciales. La base de la obligación de archivo se encuentra en el Código de Comercio (HGB), en el Reglamento Fiscal (OA) y en el GoBD.
Definición de archivo de correo electrónico para pequeñas empresas
La Ley de Archiving de Correo Electrónico de 2017 se aplica a las empresas y define el plazo legal para la retención de correos electrónicos. El archiving vinculante a largo plazo asociado de documentos comerciales digitales forma parte de una contabilidad adecuada. Los requisitos para el archivado de correo electrónico legalmente seguro están justificados en el GoBD. Estos designan los principios que reflejan el manejo adecuado de los registros electrónicos, libros y documentos, así como el acceso asociado a los datos.
La retirada de los documentos comerciales transferidos por correo electrónico es necesaria por un período de seis a diez años. Esta obligación de archivado de correo electrónico cubre toda la correspondencia que tiene lugar en el área de negocio, desde ofertas no vinculantes hasta la confirmación de pedidos hasta la facturación final. Si es necesario, el software GoBD de archivado de correo electrónico permite una solución conveniente que beneficia especialmente a las pequeñas y medianas empresas. El archivo de correo electrónico a prueba de auditoría correspondiente es posible como un proceso automatizado.
Correos privados en el trabajo
Archivar correos puede ser problemático en relación con la correspondencia puramente privada. Por un lado, el empleador debe mantener un archivo de correo que registre la correspondencia completa del correo electrónico comercial sin ninguna brecha. Por otro lado, está la protección de la privacidad de los respectivos empleados. Como resultado, no se permite almacenar correos electrónicos privados, al igual que la eliminación o lectura de dichos correos electrónicos.
Una empresa esencialmente tiene dos maneras de manejar el correo privado en el contexto de trabajo. Puede prohibir expresa y completamente el uso de cuentas de correo electrónico operativas para fines privados. Otra opción es evitar el archivado automático de correo. Esto significa que los empleados tienen que transferir automáticamente correos electrónicos oficiales al archivo desde sus cuentas y así separar los correos electrónicos privados y profesionales entrantes entre sí. En la vida diaria regular de una empresa, la prohibición de la correspondencia privada por correo electrónico ha sido la regla desde 2017. La solución con la separación independiente de los correos por parte de los empleados se asociaría con un alto grado de incertidumbre para la empresa.
Archivo de facturas X y correo electrónico
Aquellos que se ocupan del archivo de correos electrónicos generalmente también se ocupan de la gestión legalmente segura de las facturas electrónicas. Si bien la clásica factura PDF todavía está en uso en las empresas en este momento, a partir de noviembre de 2020 habrá una obligación legal con la facturación electrónica en forma de la factura X. No existe seguridad jurídica en el sentido de la directiva subyacente de la UE en formato PDF. La XInvoice aquí representa un estándar que ofrece la opción de un tratamiento posterior de los datos de factura relevantes. La XInvoice permite una forma federalmente uniforme de factura electrónica, que se puede enviar por correo electrónico.
Sin embargo, archivar la factura por sí solo no es suficiente. Para poder mapear y comprender adecuadamente los procesos empresariales, el correo electrónico en el que se envía la factura también debe archivarse en su totalidad.
¿Qué significa el archivado a prueba de auditorías?
El RGPD (Reglamento General de Protección de Datos) está en vigor desde mayo de 2018. Es válido en toda Europa y contiene numerosos requisitos para el tratamiento de datos de forma transparente. El RGPD de archivado de correo electrónico prevé la obligación de proporcionar información sobre los datos almacenados personales.
Los requisitos legales de GoBD para el archivado de correo determinan soluciones más complejas que, por ejemplo, archivar correos puros de Outlook a través del almacenamiento de archivos en el disco duro. Incluso una impresión del correo en papel no cumple con las directrices. La clave es el archivado, lo que garantiza que los correos electrónicos no se pueden cambiar y almacenar en su estado original. Una opción aquí, por ejemplo, sería una solución en forma de un sistema de archivo en la nube que permite tanto la gestión de los documentos como las directrices contables. El legislador no define requisitos uniformes para el lugar de archivo, sino los requisitos para la forma de almacenamiento.
Por lo tanto, los datos deben ser:
– completo,
– disponible en cualquier momento,
– protegido de la manipulación y
– ser evaluable a máquina.
¿Qué hay que archivar?
Al archivar datos electrónicos, las leyes sobre la retención de documentos relevantes para los impuestos y los principios de contabilidad adecuada son relevantes para las empresas. En principio, todos los libros y registros que son importantes para los impuestos deben ser archivados. Esto incluye, por ejemplo, todos los estados financieros anuales, que consisten en balances y cuentas de pérdidas y ganancias, cartas comerciales y comerciales recibidas y enviadas, informes de gestión y documentos contables. Todos los documentos almacenados están sujetos a períodos de retención fiscal y comercial.
Períodos de retención de documentos
Los períodos de retención antes mencionados para todos los documentos archivables suelen ser de diez años. Por otro lado, las ofertas con procesos de pedido, cartas de porte y albaranes, así como nóminas para cifras intermedias, finales y especiales solo tienen que archivarse durante seis años.
¿Por qué es tan importante la seguridad de los documentos?
Cuando los documentos y los correos electrónicos están en el corazón de todos los procesos comerciales relacionados, es especialmente importante protegerlos de la pérdida, el robo y la destrucción. Muchas empresas infringen la ley al archivar datos y documentos, lo que resulta en pérdida de datos, fugas de seguridad y demandas.
Las empresas pueden evitar la mayoría de estos problemas, siempre y cuando implementen estrictos estándares de seguridad, cumplan con los requisitos legales para el archivo y, quizás lo más importante, garanticen la seguridad de sus documentos con la ayuda de un archivo profesional.
Algunos mitos al final
Con la variedad de políticas de archivado de correo electrónico, algunos mitos persisten. La iluminación es esencial aquí para evitar errores y evitar malentendidos a largo plazo.
El servidor de correo electrónico es suficiente para archivar el correo electrónico
Esta suposición es errónea. El servidor no almacena permanentemente, no proporciona ninguna antifalsificación y no protege contra la manipulación.
Una copia de seguridad reemplaza el archivado de correo electrónico
Ese no es el caso. Una copia de seguridad se realiza en momentos específicos y contiene el contenido que estaba presente en ese momento. No es legalmente seguro porque no captura ningún contenido que posteriormente se modifique o incluso se elimine. Una copia de seguridad es solo una adición útil para el archivado.
Cada empresa debe cifrar su archivo de correo
No, no tiene que ser así. El cifrado es ciertamente útil para proteger los datos confidenciales, pero los legisladores no requieren una forma cifrada de almacenamiento de correo electrónico.
Sin excepción, cada correo electrónico debe ser archivado
Eso sería inútil y inútil. Todos los correos que incluyan procesos empresariales y contactos de clientes deben archivarse. No se incluyen spam, correos electrónicos promocionales ni boletines informativos. Si pasan a través del filtro de spam más común, se pueden eliminar sin ningún problema.
Las soluciones de archivado de correo electrónico deben tener certificación GoBD
Esto no es necesario. Hay un gran número de soluciones de una amplia gama de proveedores, cada una adecuada para el archivado legalmente seguro. El legislador no prevé una certificación específica para este fin.
Otros enlaces de interés: