Noticias

Como integrar el Reglamento General de Protección de Datos de la UE (RGPD) en el sistema de gestión de procesos

El Reglamento General de Protección de Datos de la UE (RGPD) entrará en vigor el 25 de mayo de 2018. Los principios definidos en el RGPD proporcionan la base para la recopilación, procesamiento y utilización de datos personales. Por ello se aconseja a las empresas que tomen las medidas adecuadas para adaptarse a dicha normativa.

¿Qué significa RGPD? Una breve descripción

Bochum, 29 de marzo de 2018 – Una infracción del RGPD puede ser sancionada con hasta 20 millones de euros o el 4% de la facturación anual. Ésto supone un alto riesgo para cualquier compañía, puesto que no sólo se trata de proteger los datos de empleados y clientes actuales, si no que muchas empresas almacenan y procesan datos personales, por ejemplo, para la generación de leads, mucho antes de que exista una relación con el cliente y dichos datos tienen que ser igualmente protegidos y gestionados.

El nuevo Reglamento sobre Protección de Datos tiene importantes consecuencias en la organización de la empresa, su sistema de gobierno, sus procesos y recursos. Especialmente en el área de la gestión documental es necesario verificar si su TI y su mapa de procesos cumplen con los requisitos del RGPD e implementar los procesos adecuados y ajustar el sistema para cumplir con ellos.

 

Consejos importantes para la correcta aplicación del RGPD

La entrada en vigor del RGPD está a la vuelta de la esquina y los recursos disponibles para su implementación son generalmente escasos. Los siguientes consejos le mostrarán los principales pasos a seguir.

1. Análisis de la situación actual y planificación de medidas adicionales

Verifique la protección de datos en sus procesos de negocio más relevantes. ¿En qué procesos se recopilan y se procesan datos personales? Si su empresa envía, por ejemplo, boletines periódicos ¿Dónde se almacenan los datos y por quién? Posteriormente debe examinarse en qué medida los requisitos del RGPD ya se han cumplido y qué medidas adicionales se requieren.

2. Crear una lista de actividades

Crear una lista de actividades de procesos requeridas según el Artículo 30. Esto consiste en una documentación de los procesos en los que se procesan los datos personales.

3. Estime el nivel de riesgo de la protección de datos en sus procesos

Si un proceso implica un alto nivel de riesgo para la protección de datos personales se debe llevar a cabo una evaluación de impacto. La evaluación de impacto incluye una descripción de las operaciones planificadas, la evaluación de los riesgos y las medidas a tomar.

4. Verificar el cumplimiento de las leyes

El almacenamiento y procesamiento de datos personales requiere el permiso de la persona en cuestión. Reuna a todos los empleados implicados en estos procesos (responsable de protección de datos, abogado, jefe de departamento, etc...) y compruebe que todas las declaraciones de consentimiento, políticas de privacidad y las cláusulas del contrato son compatibles con el RGPD.

5. Implemente cambios de forma segura

El RGPD requiere una serie de procedimientos nuevos, por ejemplo, la petición de información o la eliminación de datos personales por parte de los clientes. Estos procedimientos también deben ser desarrollados, documentados y comunicados a todos los empleados de una manera demostrable.

 

BIC le ayuda a implementar de forma rápida y eficiente el RGPD

La Suite de BPM, BIC le permite una implementación simple y legalmente compatible del RGPD. Al integrar el contenido relevante para la protección de datos en el sistema de gestión de procesos, usted está cumpliendo automáticamente con la obligación de contar con un sistema de gestión de protección de datos sin necesidad de contar con un sistema adicional.

 

1. Revise la información del proceso

Con BIC, puede documentar fácilmente los procesos de negocio y los sistemas de TI y comprobar el uso de datos personales en procesos ya existentes.

2. Agregue información sobre la protección de datos directamente a los procesos

El propietario del proceso puede incluir información sobre datos personales de manera centralizada en la documentación del proceso y definir los responsables de la gestión de los mismos. La lista de actividades de procesos requeridas en virtud del Artículo 30 se genera automáticamente y no es necesario documentarla adicionalmente. El portal de procesos de BIC también garantiza a los empleados el acceso a toda la información relevante para la protección de datos en todo momento.

3. Riesgos y controles relevantes para la protección de datos

Los altos riesgos asociados con la protección de datos pueden registrarse y documentarse fácilmente en BIC. La evaluación de riesgos es respaldada por flujos de trabajo, lo que reduce los costes. Las medidas de control también se pueden documentar en BIC.

4. Documentos legales

Los documentos legalmente relevantes (por ejemplo, declaraciones de consentimiento) se depositan directamente en el modelo de proceso de negocio. Se pueden definir los períodos de validez para que posteriormente se pueda verificar en qué período es válido un documento legal y en qué procesos se ha utilizado.

5. Cumplimiento

Nuevos procedimientos, por ejemplo, para el almacenamiento o eliminación de datos, se registran directamente en el  modelo de proceso. Cuando se realiza la aceptación o cambios en los procesos y documentos, la Suite de BPM, BIC informa a todos los participantes el flujo de trabajo asegurando un control seguro de su cumplimiento. Esto garantiza que todos los afectados conozcan las nuevas reglamentaciones y sepan cuál de sus procesos está en riesgo. Las versiones de procesos anteriores se archivan y pueden verse más tarde. En el caso de un cambio en los procesos o documentos, también es posible informar al responsable de protección de datos por medio de un flujo de trabajo para que pueda intervenir si es necesario.

 

GBTEC le asesora, tanto en calidad de consultor como con soluciones técnicas basadas en la BPM Suite BIC, en la implementación del RGPD en su empresa. Si está interesado, contácte con Montserrat Salvador, Tel. +49 234-97645-116 o envíe un correo electrónico a montserrat.salvador@gbtec.de.

¿Tiene preguntas sobre nuestras notas de prensa?

Esperamos su consulta y estaremos encantados de ayudarle.
Su persona de contacto es: