Las reglas de retención de datos controlan el modo en que tu organización guarda y elimina los datos de Google Workspace con fines de cumplimiento o para ajustarse a ciertas normativas.
De forma predeterminada, los datos de Google Workspace se retienen en la cuenta hasta que los elimina un usuario o un administrador. Si tu organización necesita más control sobre la retención de datos, puedes configurar reglas de retención en Google Vault. Estas reglas determinan cómo y durante cuánto tiempo se almacenan los datos, y los purgan cuando ya no se necesitan.
Acerca de las reglas de retención
Con Vault, puedes usar reglas de retención para lo siguiente:
- Retener datos durante el tiempo que sea necesario: puedes configurar reglas para retener los datos durante el tiempo que los necesites. Los datos se retienen aunque los usuarios borren mensajes y archivos o vacíen sus papeleras.
- Eliminar datos cuando ya no se necesiten: puedes programar que Vault elimine datos al cabo de un plazo concreto. Cuando el periodo de retención termina, los datos se eliminan automáticamente de las cuentas de usuario y se purgan de todos los sistemas de Google. Ten en cuenta que los datos sujetos a una retención por motivos legales no se purgan. El tiempo que se tarda en eliminar los datos que han vencido varía en función del servicio. Consulta más información en la sección Los datos pueden permanecer en Vault una vez que hayan vencido todas las reglas de retención (más adelante en esta página).
Tipos de reglas de retención
Reglas de retención predeterminadas
Si quieres conservar todos los datos de un servicio durante un periodo determinado, define una regla de retención predeterminada. Este tipo de reglas afectan a los datos que no están sujetos a ninguna retención ni a ninguna regla personalizada. No puedes aplicar reglas de retención predeterminadas solo a cuentas o periodos específicos. Además, solo puedes tener una regla de retención predeterminada por servicio.
Reglas de retención personalizadas
Si quieres conservar datos específicos durante un periodo determinado, define una regla de retención personalizada. Puedes especificar qué datos se deben retener utilizando condiciones y términos, que varían en función del servicio:
-
Gmail y Grupos de Google: puedes crear reglas personalizadas que se apliquen a unidades organizativas, periodos o términos de búsqueda concretos.
-
Google Drive, Meet y Sites: puedes crear reglas que se apliquen a unidades organizativas concretas y definir su fecha de vencimiento en función de cuándo se modificó por última vez un elemento (para evitar contenido obsoleto), cuándo se creó (para abordar los requisitos de cumplimiento), cuándo se envió a la papelera o los campos de fecha de las etiquetas de Drive.
-
Google Chat: puedes configurar reglas personalizadas que se apliquen a unidades organizativas concretas o a todos los espacios de Chat de la organización.
-
Google Calendar: puedes configurar reglas personalizadas que se apliquen a unidades organizativas concretas y definir su fecha de vencimiento en función de la fecha en la que finalice el evento. Consulta más información en la sección Acerca de los periodos de retención.
- Google Voice para Google Workspace: puedes configurar reglas personalizadas que se apliquen a unidades organizativas y a tipos de datos específicos.
Puedes crear tantas reglas personalizadas como necesite tu organización. Los datos se retienen de acuerdo con la regla que tenga la fecha de vencimiento más tardía. En el caso de Drive, si un elemento que está en la papelera está sujeto a varias reglas de retención, prevalece la que afecta a los archivos que se han enviado a la papelera.
Información importante sobre el proceso de retención
Abrir sección | Ocultar todo y volver al principio
Las retenciones y las reglas de conservación preservan los datos en Vault, pero tienen diferencias importantes:
Retenciones | Regla de conservación | |
---|---|---|
Uso |
Las retenciones se suelen crear como respuesta a una investigación o una cuestión legal. |
Las reglas de conservación se crean para controlar durante cuánto tiempo se conservan los datos. |
Permiso | Las retenciones se pueden aplicar a:
|
Las reglas de retención se pueden aplicar a:
Nota: Las reglas de conservación no se pueden aplicar a cuentas personales, salvo que se haga de forma indirecta. |
Periodo de conservación |
Las retenciones conservan los datos indefinidamente hasta que dejan de aplicarse. |
En las reglas de conservación, se conservan los datos durante el periodo que se indique, que puede ser un número determinado de días o indefinidamente. |
Prioridad |
Las retenciones tienen prioridad sobre las reglas de conservación. Cuando se elimina una retención, los datos quedan sujetos inmediatamente a las reglas de conservación aplicables. |
Las reglas de conservación no afectan a los datos que se conservan por una retención hasta que la retención deje de estar vigente. Las reglas personalizadas tienen prioridad sobre las reglas predeterminadas, aunque estas últimas venzan más tarde. Los datos se pueden quitar de los sistemas de producción de Google cuando vence la última regla de conservación aplicable. |
Acceso |
Solo los usuarios de Vault que tienen acceso a un asunto pueden ver qué elementos y usuarios están sujetos a esa retención. |
Solo pueden gestionar reglas de conservación los usuarios de Vault que tengan privilegios para hacerlo. |
Vault está totalmente integrado con los servicios de Google con los que es compatible, por lo que no existe ningún sistema de archivo aparte.
Cuando se aplica una regla de retención a un mensaje o archivo, el elemento se elimina del servicio, aunque el usuario no haya indicado que debe borrarse.
Por ejemplo, si creas una regla de retención predeterminada para retener los mensajes de Gmail durante 365 días y no se aplica ninguna retención ni ninguna regla personalizada, Vault eliminará todos los mensajes que tengan más de un año de antigüedad.
- Gmail y Grupos: el periodo de retención comienza el día en que se envía o se recibe un mensaje.
- Drive, Meet y Sites: en función de cómo esté configurada la regla de retención, el periodo de retención comienza:
- Cuando se creó el elemento
- Cuando se modificó el elemento por última vez
- Cuando se movió el elemento a la papelera
- En el valor definido en el campo de fecha de la etiqueta de Drive, si esta tiene un campo de fecha en la condición
- Chat: el periodo de retención comienza el día en que se envía el mensaje. El inicio del periodo de retención de un mensaje no cambia aunque se edite o elimine ese mensaje.
- Calendar: el periodo de retención comienza cuando termina el evento. Consulta más información en la sección Acerca de los periodos de retención.
- Voice para Google Workspace:
- Mensajes de texto: el periodo de retención comienza a las 23:59 UTC-7 del día en que se envió el mensaje.
- Mensajes de voz y sus transcripciones: el periodo de retención comienza a las 23:59 UTC-7 del día en que se creó el mensaje de voz.
- Registros de llamadas: el periodo de retención comienza a las 23:59 UTC-7 del día en que se realizó o recibió la llamada.
Cuando el periodo de retención predeterminado de mensajes o archivos vence, Vault los purga solo en estos casos:
- Cuando no hay ninguna regla personalizada que los retenga. Los datos siempre se conservan según lo establecido en la regla personalizada con el periodo de retención más largo. Las reglas de retención personalizadas siempre tienen prioridad sobre la regla predeterminada, aunque su periodo de retención sea más corto.
- Cuando no están sujetos a ninguna retención. Cuando se retira la retención, se aplican las reglas de retención.
Aunque se configure una regla de retención para purgar los datos, el proceso en segundo plano que retira de forma permanente los datos eliminados o vencidos de los sistemas de Google conserva estos datos en Vault durante aproximadamente 30 días antes de purgarlos por completo.
Mensajes de correo
-
Cuando vencen todas las reglas de retención, los mensajes que hay en las cuentas de Gmail de los usuarios o que se han publicado en Grupos de Google dejan de estar visibles para los usuarios. Este proceso puede tardar desde algunas horas hasta varios días. Los administradores de Vault siguen teniendo acceso a los mensajes durante aproximadamente 30 días más, durante los cuales pueden buscarlos, exportarlos o retenerlos. Una vez pasados esos 30 días, ya no se pueden recuperar.
-
Los mensajes que los usuarios o los administradores de grupos eliminan menos de 30 días antes de que venza el periodo de cobertura de la retención se conservan hasta que sea necesario para cumplir el máximo de 30 días. Por ejemplo, si un usuario elimina mensajes y vacía la papelera 20 días antes de que venza el periodo de cobertura de la retención, podrás buscarlos en Vault durante 10 días más. Transcurrido ese tiempo, ya no se pueden recuperar.
-
Los mensajes de Gmail eliminados más de 30 días antes de que venza el periodo de cobertura de la retención se purgan en cuanto termina dicho periodo y no pueden recuperarse.
Para ver ejemplos de cómo funcionan las reglas de retención en Gmail, consulta la sección Ejemplos de reglas de retención de Gmail y sus efectos.
Elementos en Drive
- Los elementos y los sitios de la unidad de Drive de un usuario pueden tardar hasta 15 días en eliminarse de Drive una vez que hayan vencido todas las reglas de retención. Si un elemento se elimina de Drive y no está sujeto a ninguna retención o regla de retención, dejará de estar disponible en Vault de forma inmediata. Si los archivos se han eliminado hace menos de 25 días, un administrador podría recuperarlos.
- Los elementos y los sitios eliminados por los usuarios y que se han vaciado de la papelera dejarán de estar disponibles en Vault de inmediato si no hay ninguna retención ni regla de retención que amplíe su disponibilidad. Si los archivos se han eliminado hace menos de 25 días, un administrador podría recuperarlos.
Mensajes de Chat
-
Los mensajes de Chat se retienen durante 30 días después de que un usuario o una regla de retención los quite de una conversación o un espacio. El proceso de purga de estos mensajes se inicia a los 30 días y, si hay un gran número de mensajes, puede tardar varios días más.
Eventos de Calendar
- Los eventos de Calendar se conservan durante 30 días después de que un usuario o una regla de retención los quite. Los eventos se pueden buscar y exportar en Vault.
Datos de Voice
-
Los mensajes de texto, los mensajes de voz y sus transcripciones, y los registros de llamadas de Voice se purgan en un plazo máximo de 30 días tras el vencimiento del periodo de cobertura de la retención y no pueden recuperarse.
Algunos servicios de Google almacenan sus datos en Drive, por lo que esos datos están sujetos a las reglas de conservación de Drive:
Producto | Retención |
---|---|
Jamboard | Vault retiene las Jams guardadas en las unidades de Drive de los usuarios según lo definido en las reglas de retención de Drive. Las que no se guarden, se descartarán al finalizar la sesión de Jamboard y no estarán disponibles en Vault. |
Google Meet | Las grabaciones de Meet, las notas tomadas por Gemini, así como los registros de chat, preguntas y encuestas en Meet, están sujetos a las reglas de retención de Drive de forma predeterminada.
Si quieres que las grabaciones de Meet se retengan de forma diferente a otros elementos de Drive, puedes configurar reglas de retención de Meet. Si esas reglas están activadas, las grabaciones de Meet no estarán sujetas a las reglas de retención de Drive. |
Google Sites | Los sitios de Sites están sujetos a las reglas de retención de Sites de forma predeterminada.
Si quieres que los sitios se retengan de forma diferente a otros elementos de Drive, puedes configurar reglas de retención de Sites. Si esas reglas están activadas, los sitios de Sites no estarán sujetos a las reglas de retención de Drive. Si quieres retener sitios de la misma forma que otros elementos de Drive, cambia la configuración de retención de modo que los sitios se retengan mediante las reglas de Drive. |
Ten cuidado al cambiar las reglas de retención que se estén aplicando. Los servicios pueden purgar inmediatamente los datos desprotegidos que los usuarios hayan eliminado hace más de 30 días.
Las unidades organizativas secundarias heredan las reglas de retención personalizadas de su unidad organizativa superior.
Estas reglas personalizadas heredadas se aplican a todas las unidades organizativas secundarias aunque se creen después de configurar la regla de retención personalizada.
Por ejemplo:
example.com
es la unidad organizativa raíz y tiene una retención predeterminada de 2 años para Gmail.
example.com_US
tiene una regla de retención personalizada de 11 años para Gmail. Esta regla se aplica como regla principal.
example.com_US\Employees
es una unidad organizativa secundaria y hereda la regla de retención personalizada de 11 años de su unidad organizativa superior (example.com_US
). La regla personalizada se aplica como regla principal. Esta regla se aplica aunque se cree example.com_US\Employees
después de configurar la regla de retención personalizada para example.com_US
.