Subscríbase al boletin de noticias de OpenKM para estar informado

Cumplimiento de protección de datos

Ana Canteli

Escrito por Ana Canteli en febrero 22, 2021

La protección de datos personales es una de las tareas más importantes que afronta una organización, se lo haya propuesto, o no. Poco importa si la entidad en cuestión se dedica a la producción hortofrutícola, la explotación forestal u ofrece servicios médicos. 

Si creas, recibes o gestionas datos de carácter personal, estás obligado a cumplir con las obligaciones de protección de datos; desde estar al día en lo que respecta a la normativa vigente,  hasta el desarrollo de una estrategia de cumplimiento, que garantice el respeto y aplicación de la normativa. Como puedes ver, se trata de un tema que afecta a todos, pero no a todos por igual y / o de la misma forma; lo que lo convierte en un asunto complejo que puede llegar a ser un verdadero quebradero de cabeza (hablamos de millones de €) si no se toma en cuenta  la privacidad desde el diseño. 

¿Qué es el cumplimiento de protección de datos ?

El cumplimiento de protección de datos es una parte de la seguridad de los datos centrada en la gestión adecuada de los mismos; es decir, todo lo que afecta a la notificación, consentimiento, control, cesión, tratamiento de tus datos y cumplimiento de la normativa vigente.  

En concreto,  el cumplimiento de protección de datos trata de definir si los datos se pueden compartir con terceros y cómo. Cómo se recogen, almacenan y gestionan de acuerdo a la normativa vigente. Y en ese aspecto, cuáles son las obligaciones de protección de datos personales que nos afectan. Porque no es lo mismo gestionar datos de ciudadanos miembros de la UE (GRPD) que de EE.UU ( HIPPA,GBL,CCPA ) u otros países.  

Y en este sentido, un software de gestión documental, puede ser muy importante y útil a la hora de implementar un sistema de cumplimiento de protección de datos que prevenga de los riesgos derivados de incumplimiento o brechas de seguridad, a la vez que permite centrar los esfuerzos en las actividades productivas propias de la empresa.

Principios de un sistema de cumplimiento de protección de datos

Definir qué son datos personales 

Esto es más importante cuanto más fronteras nacionales o supranacionales crucen los negocios, pues las organizaciones tienen la obligación de monitorizar todos los requerimientos de privacidad. Si contamos con un sistema de gestión documental, que contribuye a implementar una sólida política de gestión de datos, será más fácil cumplir requerimientos adicionales, demandados por legislaciones nacionales.

Asegurar la información personal en toda la organización

Significa analizar la arquitectura de gestión de la información en toda la entidad. Si la directiva se interesa en este aspecto, aparte de abogar por la transparencia, la mayor parte de la batalla del cumplimiento de las obligaciones de  protección de datos personales, está ganada. Esto puede significar también, establecer acuerdos con terceros en lo que respecta al procesamiento de datos personales. Porque una cosa es saber dónde están nuestras bases de datos con información sensible; pero a la vez hay que darse cuenta de que podemos tener datos personales en copias de seguridad, en la nube, en e-mails, etc. Y todo esto cuenta a la hora de proteger los datos de carácter personal contra brechas de seguridad e incluso distribución accidental.

Establecer protocolos de acción para responder a las solicitudes sobre datos personales 

Para nuestros usuarios o clientes, tiene que ser fácil solicitar y recibir la información que tenemos sobre ellos. Procesos como corregir o actualizar tus datos, eliminarlos e incluso oponerse al tratamiento de tus datos, también tienen que estar procedimentalizados y ser de fácil ejecución. Contar con un encargado de tratamiento de datos puede resultar muy efectivo para la gestión adecuada del acceso, rectificación o cancelación de datos personales. El responsable de tratamiento también estaría a cargo de  la implementación de las medidas técnicas. No en vano, hay que tener siempre presente la existencia de diferentes categorías especiales de datos. En este sentido, debemos trabajar con sistemas de gestión documental escalables que se adapten al cambio de requerimientos en cantidad y calidad.

Auditar la actividad relacionada con la gestión de datos personales 

Si tomas decisiones sobre datos personales basados en procesos, estos tienen que alinearse con la protección de sus derechos. Además, el sistema de información, sea cual sea, debe incluir funcionalidades de auditoría a distintos niveles, para garantizar la trazabilidad de procesos y políticas y así; incluso en caso de desviación o incumplimiento, poder identificar la incidencia y neutralizarla o tratarla de otro modo conveniente. Sería ideal, que dicho sistema incluya la funcionalidad informes, de manera que los usuarios puedan obtener información sobre aquellos aspectos que les puedan afectar.

Controlar el borrado y destrucción de la información

Es otro principio básico de la gestión de protección de datos de carácter personal; es decir que las personas tengan derecho a que sus datos personales se borren, se anonimicen o se les aplique un seudónimo; pero a la vez las organizaciones tienen que tener cuidado de no eliminar datos que deban ser retenidos, por motivos regulatorios o legales (principio de integridad). En este sentido, los sistemas de gestión documental deberían contar con un plan de archivo, que contribuya a gestionar el calendario de retención y  la disposición final de los datos de carácter personal. 

Quédate sólo con la información que necesitas

Reducir la cantidad de información que guardamos es una medida muy sencilla, a la par que efectiva, de protegernos del impacto en la protección de datos, en caso de litigio. Otra forma de aplicar esta medida, es conocer el periodo de tiempo que necesitamos o debemos guardar dichos datos. 

Es verdad, que el bajo coste de los medios de almacenamiento, nos pueden llevar a guardar información en mayor cantidad y durante más tiempo del necesario, pensando en que podemos amortizar dicha información para propósitos nuevos. Pero gracias al nuevo marco legal, más preciso en todos los aspectos relacionados con la privacidad, esto ya no sólo se considera una fuente de oportunidades, si no que puede llegar a ser un foco de infracciones legales. 

Conclusión

Designar a un responsable de la seguridad de la información o de la privacidad de los datos es recomendable. Lo más probable es que ya contemos con personas y departamentos que detenten estas responsabilidades; pero dado que ya contamos con un marco legal que demanda la designación de responsables de protección de datos (RGPD) no está de más reconocer la necesidad y dotarla de medios para abordarla, como un sistema de gestión documental que proteja la  privacidad desde el diseño del propio software.

Contacto

Al enviar este formulario, su información se remitirá al propietario del sitio web, quien la utilizará para comunicarse con usted con respecto a esta consulta, sus productos y servicios. Ninguna información será compartida con terceros.

Haremos todo lo posible para responder dentro de 24 horas. Por favor revise su carpeta de spam si no recibe ningún correo electrónico.



Consultas generales

Correo electrónico:
email
Oficinas centrales Norteamérica:
37 N. Orange Ave. Suite 536, Orlando, FL 32801
Teléfono:
+1 646 206 6071 (United States)

Oficinas centrales:
c/ Bunyola 13, 07004 Palma de Mallorca, Balearic Islands, Spain
Teléfono:
+34 605 074 544 (España)

Norteamérica: Si necesita comunicarse con nosotros, por favor llame al +1 646 206 6071.
Horario de oficina:
Lunes - Viernes: 08:00 am - 12:00 pm, 14:00 pm - 18:00 pm EDT. Ahora son las 13:49 pm del Martes en New York, USA.

Europa España: Si necesita comunicarse con nosotros, por favor llame al +34 605 074 544.
Horario de oficina:
Lunes - Viernes: 09:00 am - 14:00 pm, 16:00 pm - 19:00 pm CEST. Ahora son las 19:49 pm del Martes en Palma de Mallorca, Spain.

OpenKM en el mundo:

China: https://www.openkm.cn
France: https://www.openkm.fr
Germany: https://www.openkm.de
Greece: https://www.openkm.gr
Hungary: https://www.openkm.hu
Indonesia: https://www.openkm.id
Italy: https://www.openkm.it
Malaysia: https://www.openkm.my
Middle East: https://www.openkm.me
North Africa: https://www.openkm.me
North America: https://www.openkm.us
Poland: https://www.openkm.pl
Russia: https://www.openkm.ru
Serbia: https://www.openkm.rs
Spain: https://www.openkm.com