En pymes, los problemas con datos casi nunca empiezan con un ataque sofisticado. Empiezan con algo más tonto: un Excel con DNIs en una carpeta compartida, un CRM lleno de notas sensibles, un formulario que pide demasiado, o una herramienta “temporal” que se queda para siempre. Y cuando pasa algo, la pregunta es siempre la misma: ¿qué datos tenemos y dónde?
Esto no es un artículo de abogados. Es un ejercicio operativo de 60–90 minutos para tener un mapa de datos mínimo: qué guardas, en qué herramientas, quién es responsable y cuánto tiempo debería quedarse. A mí me ha ahorrado más de un susto y, sobre todo, discusiones internas.
Paso 1 (10–15 min): lista tus “cajas” de datos. Apunta todas las herramientas donde pueda haber información de clientes o empleados: correo, Drive/Dropbox, CRM, facturación, e-commerce, WhatsApp/soporte, formularios, analítica (aunque sea agregada) y cualquier hoja de cálculo “de batalla”. No juzgues: solo lista.
Paso 2 (15–20 min): define 6–8 categorías de datos. Para no ahogarte, uso categorías simples: contacto (email/teléfono), identificación (DNI/NIF), dirección, pagos (importes/IBAN parcial), historial de compras/servicios, conversaciones (emails/chats), documentos (contratos, presupuestos) y “notas internas”. Si algo no encaja, va a “otros”.
Paso 3 (15–20 min): cruza caja + categoría + motivo. En una tabla, por cada herramienta marca qué categorías guarda y por qué (para facturar, para soporte, para marketing, etc.). Aquí aparecen los excesos típicos: formularios que piden más de lo necesario o duplicidades (el mismo dato guardado en tres sitios).
Paso 4 (10–15 min): pon dueño y nivel de sensibilidad. Cada caja debe tener un dueño (persona, no “la empresa”). Y marca si hay datos sensibles o delicados. Si dudas, trata como delicado: identificación, pagos, documentos y conversaciones suelen ser lo más crítico. Trade-off: cuanto más restringes, más fricción operativa; por eso conviene hacerlo solo donde tiene sentido.
Paso 5 (10–15 min): decide retención y limpieza. Retención es “cuánto tiempo lo guardo”. No hace falta que hoy sea perfecto, pero sí que exista una regla. Ejemplo práctico: presupuestos no aceptados, borrar/anonimizar a los 12–18 meses; CVs, a los 6–12; conversaciones de soporte, según tu operativa. Lo importante: que lo puedas ejecutar. Si una regla es imposible de cumplir, es papel mojado.
Paso 6 (10–15 min): crea una lista de acciones para esta semana. El mapa solo sirve si termina en acciones. Tres típicas que suelo sacar: (1) reducir campos en formularios, (2) mover archivos sensibles de carpetas compartidas a una ubicación con permisos, (3) eliminar hojas de cálculo duplicadas o “exportaciones” antiguas.
Errores comunes (y cómo detectarlos): 1) Datos dispersos en herramientas personales. Lo detectas porque “solo lo tiene X en su Gmail/Drive”. 2) Notas internas en el CRM con información que no debería estar ahí. Lo detectas cuando ves campos tipo “tema médico”, “situación familiar” o cualquier cosa que, si se filtrara, sería un problema reputacional. 3) Retención infinita por defecto. Lo detectas porque nadie sabe qué se borra y cuándo: todo se acumula.
Cómo medir resultado: yo mediría (1) número de “cajas” inventariadas, (2) cuántas tienen dueño asignado, (3) cuántas tienen regla de retención, y (4) número de acciones ejecutadas esa semana (aunque sean 3). El objetivo es bajar riesgo y bajar tiempo perdido buscando información.
Cuándo compensa delegar: si manejas datos de identificación, pagos recurrentes o documentos sensibles a escala (muchos clientes, equipo grande o varias sedes), delegaría cuando no tengas claro permisos, retención o trazabilidad. Ahí merece la pena que alguien te lo aterrice con procesos, y si hace falta con automatizaciones (por ejemplo, recordatorios de limpieza o archivado). En negocios pequeños, el mapa mínimo + 3 acciones ya te da una mejora enorme.
