El almacenamiento en Microsoft 365 no es solo un problema de capacidad — también es un problema de cumplimiento normativo. Los mismos archivos que consumen tu cuota de almacenamiento pueden estar sujetos a obligaciones legales de retención, solicitudes de derechos de los interesados o requisitos regulatorios que dictan exactamente cuánto tiempo deben conservarse y cuándo deben eliminarse. Gestionar esto incorrectamente no solo implica una cuota de almacenamiento llena — puede suponer posibles infracciones regulatorias.
Esta entrada cubre cómo las directivas de retención de Microsoft Purview interactúan con tu almacenamiento, qué significa el RGPD en la práctica para los datos almacenados en SharePoint y OneDrive, y cómo abordar el cumplimiento normativo sin agravar el problema de almacenamiento.
Serie: Gestión del almacenamiento en Microsoft 365 — Parte 3 de 4. Esta entrada cubre el cumplimiento normativo, las directivas de retención y el RGPD. La Parte 1 cubre los fundamentos del almacenamiento y el historial de versiones. La Parte 2 cubre el archivado y la copia de seguridad. La Parte 4 cubre la gobernanza del almacenamiento y el panorama general.
Por qué las directivas de retención afectan al almacenamiento
Las directivas de retención de Microsoft Purview están diseñadas para el cumplimiento normativo — garantizan que el contenido se conserve durante un período mínimo, se elimine tras un período máximo, o ambas cosas. Sin embargo, desde la perspectiva del almacenamiento, tienen un impacto directo y a veces inesperado.
Cuando una directiva de retención se aplica a un sitio de SharePoint o una cuenta de OneDrive, hace dos cosas relevantes para el almacenamiento:
Impide la eliminación. El contenido cubierto por una directiva de retención generalmente no puede eliminarse de forma permanente hasta que se hayan satisfecho los requisitos de retención — aunque un usuario lo elimine, aunque un administrador intente borrarlo y, de forma crítica, aunque un script automatizado de recorte de versiones intente limpiarlo. El contenido se mueve a la Biblioteca de retención de conservación, una biblioteca oculta dentro del sitio que cuenta para tu cuota de almacenamiento pero que es invisible para la mayoría de los usuarios. Existen mecanismos de conservación similares para el contenido de OneDrive sujeto a retención, aunque los administradores se encuentran con mayor frecuencia con la Biblioteca de retención de conservación al investigar el consumo de almacenamiento de SharePoint.
Conserva versiones antes de la modificación. Purview conserva la versión anterior a la modificación del contenido retenido en la Biblioteca de retención de conservación antes de permitir que se produzcan cambios. Con el tiempo, en sitios activos con directivas de retención amplias, esta biblioteca puede crecer significativamente.
La consecuencia práctica: puede que estés pagando por almacenamiento consumido por contenido conservado por cumplimiento normativo que los usuarios no pueden ver, que los administradores no pueden eliminar y que los informes de almacenamiento no explican de inmediato.
Impacto en el almacenamiento de un vistazo
Las cuatro principales capacidades de almacenamiento y cumplimiento normativo de Microsoft 365 afectan de forma diferente a tu almacenamiento:
| Capacidad | Propósito | Impacto en el almacenamiento |
|---|---|---|
| Historial de versiones | Recuperar cambios en documentos | Aumenta el almacenamiento |
| Directiva de retención | Cumplir obligaciones normativas | Aumenta el almacenamiento |
| Archive | Reducir costes de almacenamiento activo | Cambia el modelo de facturación |
| Backup | Recuperarse de la pérdida de datos | Coste adicional del servicio |
Entender cuál de estas opciones está impulsando el consumo en un sitio determinado es el punto de partida para cualquier corrección efectiva del almacenamiento.
La Biblioteca de retención de conservación
La Biblioteca de retención de conservación (/sites/tusitio/Preservation Hold Library) se crea automáticamente cuando se aplica una directiva de retención a un sitio. No es visible en la navegación normal del sitio y no aparece en la lista de bibliotecas de documentos para los usuarios estándar.
La Biblioteca de retención de conservación es una biblioteca de sistema oculta destinada a operaciones de cumplimiento normativo. El acceso está restringido y normalmente requiere permisos administrativos de SharePoint o Purview — los propietarios de sitios a menudo no pueden consultarla por medios habituales.
Para comprobar si existe una Biblioteca de retención de conservación en un sitio y cuántos elementos contiene:
$clientId = ""
Connect-PnPOnline -Url "https://tenantName.sharepoint.com/sites/siteName" -ClientId $clientId -Interactive
$list = Get-PnPList -Identity "Preservation Hold Library" -ErrorAction SilentlyContinue
if ($list) {
$items = Get-PnPListItem -List "Preservation Hold Library" -PageSize 500
Write-Host "Preservation Hold Library found. Item count: $($items.Count)"
} else {
Write-Host "No Preservation Hold Library found on this site"
}El contenido de la Biblioteca de retención de conservación generalmente no puede eliminarse manualmente mientras una directiva de retención esté activa. Solo se vaciará cuando expire el período de retención y se ejecute el proceso de disposición de Purview.
Historial de versiones y retención: el conflicto
Como se explica en la Parte 1 de esta serie, el historial de versiones es el mayor contribuyente al crecimiento inesperado del almacenamiento. El problema se complica más cuando hay directivas de retención en juego.
Cuando ejecutas una operación de recorte de versiones — ya sea mediante la función integrada de versiones inteligentes o un script de PnP PowerShell — las versiones retenidas no pueden eliminarse hasta que se hayan satisfecho los requisitos de retención. Las directivas de retención pueden reducir significativamente la eficacia del recorte de versiones por esta restricción.
Esto significa:
- Una directiva de retención amplia que cubra un sitio completo de SharePoint limitará el recorte de versiones en todo el contenido de ese sitio
- Cuanto más activo sea el sitio, más versiones se acumulan y más almacenamiento consume el contenido que aún no puede eliminarse
- Los informes de almacenamiento mostrarán un alto consumo en sitios que aparentemente tienen pocos documentos — las versiones retenidas son el problema
Los informes de almacenamiento estándar de SharePoint no siempre hacen evidente de inmediato la contribución del contenido retenido, por lo que las directivas de retención suelen pasarse por alto durante las investigaciones de almacenamiento.
La solución no es eliminar las directivas de retención, que pueden ser un requisito legal o regulatorio, sino definir su alcance con mayor precisión. Una directiva de retención que cubra solo tipos de contenido específicos, bibliotecas específicas o contenido con etiquetas de metadatos específicas dejará el resto del contenido del sitio disponible para el recorte de versiones.
Retención en Microsoft Purview: conceptos clave para la gestión del almacenamiento
Entender cómo funciona la retención en Purview te ayuda a diseñar directivas que cumplan los requisitos normativos sin crear una sobrecarga de almacenamiento innecesaria.
Etiquetas de retención frente a directivas de retención
Las directivas de retención se aplican de forma amplia — a todo un sitio, una cuenta de OneDrive o todo el contenido de un tipo particular en el tenant. Las etiquetas de retención se aplican a elementos individuales, ya sea manualmente por los usuarios o automáticamente en función de condiciones como el tipo de contenido, las palabras clave o los tipos de información confidencial.
Desde la perspectiva de la optimización del almacenamiento, la retención basada en etiquetas suele ser más eficiente porque permite dirigir la retención a registros específicos en lugar de ubicaciones completas. Si solo determinados documentos necesitan conservarse — contratos, registros de RRHH, informes financieros — aplicar etiquetas a esos elementos en lugar de una directiva general a todo el sitio significa que el recorte de versiones sigue disponible para la mayoría del contenido.
Revisión de disposición
Cuando expira un período de retención, Purview puede activar una revisión de disposición en lugar de eliminar el contenido automáticamente. Esto es adecuado para registros de alto valor, pero genera una carga administrativa continua si se aplica a contenido rutinario. Para la gestión del almacenamiento, la eliminación automática al final del período de retención es más eficiente para el contenido que no requiere revisión humana.
Ámbitos de directivas adaptativas
Purview admite ahora ámbitos de directivas adaptativas — directivas que incluyen o excluyen dinámicamente contenido en función de atributos como el departamento, la clasificación del sitio o la etiqueta de confidencialidad. Esto te permite crear directivas de retención que siguen al contenido en lugar de a la ubicación, lo que puede ser más preciso y genera menos sobrecarga de almacenamiento que las directivas basadas en ubicación aplicadas a sitios completos. Por ejemplo, un ámbito adaptativo podría aplicar automáticamente una directiva de retención de siete años a todos los sitios clasificados como Finanzas, excluyendo al mismo tiempo los sitios de Proyectos y Colaboración de la misma directiva.
El RGPD y el derecho al olvido
El RGPD introduce un reto específico para el almacenamiento en SharePoint y OneDrive: el derecho de supresión, también conocido como derecho al olvido. Cuando una persona presenta una solicitud de supresión válida, tu organización debe eliminar sus datos personales — pero las directivas de retención pueden impedírtelo.
La orientación del RGPD es generalmente clara en que las obligaciones legales de retención tienen precedencia sobre las solicitudes de supresión cuando existe una base jurídica para la retención. Si el contenido está sujeto a un requisito de retención legal — registros de empleo, registros financieros, correspondencia legal — una obligación de retención válida proporciona una base jurídica para conservar los datos a pesar de una solicitud de supresión. Las retenciones legales y los litigios en curso también pueden proporcionar una base jurídica para conservar contenido que de otro modo estaría sujeto a supresión.
Sin embargo, cuando no existe tal obligación, el contenido debe eliminarse. Esto crea un requisito práctico de conocer:
- Qué datos personales tienes y dónde están
- Si alguna directiva de retención se aplica a ellos
- Si esa directiva de retención refleja una obligación legal genuina o simplemente es una directiva amplia aplicada sin justificación específica
Solicitudes de acceso de los interesados (ARCO)
Las solicitudes ARCO requieren que identifiques y proporciones todos los datos personales que tienes sobre una persona dentro de un plazo definido. Las herramientas de búsqueda de contenido y eDiscovery de Microsoft Purview pueden ayudar a localizar datos personales en SharePoint y OneDrive, pero requieren que tu contenido esté correctamente indexado y que tus metadatos estén lo suficientemente estructurados para admitir búsquedas específicas.
El contenido desestructurado y mal etiquetado en SharePoint hace que el cumplimiento de las solicitudes ARCO sea significativamente más difícil y lleve más tiempo. Este es uno de los argumentos de cumplimiento normativo para mantener una buena higiene de metadatos — no solo para la localización del contenido, sino para tu capacidad de responder a las solicitudes de derechos de los interesados con precisión y dentro del plazo regulatorio.
Retención y Copilot
Las directivas de retención conservan contenido que sigue siendo localizable mediante la búsqueda de Microsoft 365 y eDiscovery incluso después de que los usuarios crean que ha sido eliminado. Ese contenido también puede seguir estando disponible para Microsoft 365 Copilot, sujeto a los permisos y a la forma en que Copilot recupera el contenido.
Esto se está convirtiendo en una discusión de gobernanza significativa a medida que aumenta la adopción de Copilot. Si un usuario elimina un documento creyendo que ha desaparecido, pero una directiva de retención lo ha conservado en la Biblioteca de retención de conservación, ese contenido permanece dentro del patrimonio de información. Las implicaciones para la precisión de la información y la gestión del riesgo hacen de este un área donde las decisiones de alcance de las directivas de retención tienen consecuencias más allá del almacenamiento.
Información confidencial y etiquetado automático
Microsoft Purview puede detectar automáticamente tipos de información confidencial — números de tarjetas de crédito, números de identificación nacional, información de salud — y aplicar etiquetas de confidencialidad o de retención al contenido que los contiene. Esto es especialmente relevante para la gestión del almacenamiento porque te permite identificar el contenido que tiene obligaciones de cumplimiento normativo sin depender de que los usuarios lo clasifiquen correctamente.
Las directivas de etiquetado automático se pueden configurar en Purview → Information Protection → Etiquetado automático. Una vez desplegadas, escanean el contenido de SharePoint y OneDrive y aplican etiquetas según las condiciones que definas. El contenido que se etiqueta automáticamente con una etiqueta de retención queda sujeto a la directiva de retención asociada de forma automática.
Desde la perspectiva del almacenamiento, el etiquetado automático te ayuda a avanzar hacia un modelo en el que solo el contenido que genuinamente requiere retención está cubierto por una directiva de retención — en lugar de aplicar directivas amplias a sitios completos como precaución.
Recomendaciones prácticas
Audita tus directivas de retención frente a tus obligaciones legales reales. Muchas organizaciones aplican directivas de retención más amplias de lo que justifican sus requisitos legales. Una directiva de retención general de siete años en todo un entorno de SharePoint puede satisfacer un requisito de cumplimiento mientras crea complicaciones significativas de almacenamiento y supresión en otros lugares.
Limita el alcance de las directivas a tipos de contenido en lugar de ubicaciones siempre que sea posible. Usar etiquetas de retención aplicadas a tipos de contenido específicos — contratos, facturas, registros de RRHH — en lugar de directivas a nivel de sitio te da mucho más control sobre qué está y qué no está sujeto a retención.
Comprueba si existen Bibliotecas de retención de conservación en tus sitios. En los sitios con directivas de retención activas, la Biblioteca de retención de conservación puede estar acumulando recuentos de elementos significativos. Saber qué sitios tienen retenciones activas es esencial para una planificación precisa del almacenamiento.
Documenta tu calendario de retención. Un calendario de retención que mapea los tipos de contenido a los períodos de retención, la base legal y el método de disposición es a la vez una buena práctica de cumplimiento normativo y una herramienta de gestión del almacenamiento. Sin él, no puedes tomar decisiones informadas sobre qué directivas ajustar, cuáles eliminar o qué contenido puede eliminarse de forma segura.
Ten en cuenta la retención en las decisiones de recorte de versiones. Antes de ejecutar cualquier operación de recorte de versiones, comprueba si el sitio o la biblioteca de destino está cubierta por una directiva de retención. El recorte contra contenido retenido no producirá los ahorros de almacenamiento esperados y puede generar errores difíciles de diagnosticar sin conocer el contexto de la directiva.
Qué viene a continuación
La Parte 4 de esta serie reúne los fundamentos del almacenamiento, las opciones de archivado y las restricciones de cumplimiento normativo tratadas en las Partes 1–3 en un marco de gobernanza — cubriendo cómo construir una estrategia de gestión del almacenamiento que gestione el consumo diario, se integre con Copilot para Microsoft 365 y escale a medida que crece tu organización.