La GDPR exige una revisión de la gestión de información

Los datos personales se recopilan y procesan a gran escala en los negocios. El Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR) se aplica desde el 25 de mayo de 2018. Esta nueva ley comprende nuevas reglas para la recopilación y tratamiento de datos. Es más estricta, y las violaciones de dicha ley recibirán multas más severas. Por lo tanto, las empresas tienen un gran interés en evaluar su gestión de la información.

Índice:

1. GDPR y la gestión documental
2. Gestor documental para solicitudes de datos personales
3. Asegurar el cumplimiento de la política de privacidad
   1. Centralizando el tratamiento de datos
   2. Documentando el tratamiento de actividades
4. Costes de un gestor documental con GDPR

Lee también el artículo general sobre la nueva GDPRDesde el 25 de mayo de 2018 se aplica el Reglamento general de protección de datos (GDPR, General Data Protection Regulation) en toda la Unión Europea. Esta ley uniforme transpone las leyes nacionales de protección de datos, como la Ley Orgánica de Protección de Datos (LOPD). El objetivo final de la nueva legislación es la protección de los derechos básicos de privacidad de los implicados. .

La influencia de GDPR en la gestión documental

Toda empresa, desde una empresa unipersonal hasta una multinacional, tiene que tratar con datos personales. Sin embargo, una compañía no siempre entiende completamente qué está sucediendo exactamente con los datos recopilados. Por lo general, una empresa tiene una política de privacidad, pero a menudo falla cuando se lleva a la práctica.

Un sistema de gestión documentalUn sistema de gestión documental, o document management system (DMS), por sus siglas en inglés, está diseñado para almacenar, administrar y controlar el flujo de documentos dentro de una organización. Se trata de una forma de organizar los documentos e imágenes digitales en una localización centralizada a la que los empleados puedan acceder de forma fácil y sencilla. (DMS) puede ayudar a una empresa a cumplir técnicamente con su política de privacidad. Este sistema controla la mayor parte del tratamiento de datos de una empresa, y muestra lo que ocurre con la información personal. En la Guía de Gestión Documental 2023La Guía de Gestión Documental contiene información esencial para los jefes de proyectos que se están orientando sobre la adquisición de un (nuevo) paquete de software de gestión documental. En su interior hay consejos y trucos para que el gestor documental ayude a cumplir con el GDPR. se encuentran tres consejos para configurar el software de gestión documental con vistas a la GDPR.

Otorgar solicitudes relacionadas con datos personales con un DMS

Con la GDPR, las empresas están obligadas a garantizar aún más los derechos de los implicados. Un cliente o un (antiguo) trabajador puede solicitar, ver, eliminar o, incluso, manejar los datos. Con un gestor documental, una empresa puede recuperar rápidamente la información y manejar las solicitudes eficientemente. En casos excepcionales, se puede escoger no otorgar ciertas solicitudes de informaciónLas solicitudes son procesos que se encuentran dentro de un servicio digital. Por ejemplo, un ciudadano o una empresa puede realizar una solicitud para obtener un permiso medioambiental. Las solicitudes tienen un principio y un fin claro y siguen un patrón fijo. Éste es un proceso que se repite constantemente de la misma manera. Una solicitud no es sólo un formulario que se rellena y que puede recibir un sello o no. En la mayoría de los casos, hay que crear un archivo completo. También hay flujos de trabajo involucrados.. En este caso, el sistema de gestión documental tiene que generar un motivo. De esta manera, la empresa puede justificarse en caso de disputa.

Las peticiones de los clientes pueden llegar por diferentes canales: por e-mail, teléfono, en local, etc. Sin embargo, un sistema de gestión documental puede vincular un portal web. Este portal web ahorra tiempo tanto a los interesados como a la empresa.

El sistema de gestión documental controla el cumplimiento de la política de privacidad

Para las empresas es, a menudo, todo un reto mantener una visión del tratamiento de datos. Sin embargo, es la base de lo que el GDPR exige de las organizaciones. Las empresas deben controlar en todo momento la recopilación y el tratamiento de los datos personales.

Las tres preguntas clave que una empresa debe poder responder:

• ¿Qué datos se guardan?
• ¿Qué ocurre con esos datos?
• ¿Por qué se procesan los datos?

Centralizando el tratamiento de datos

Para algunas empresas es difícil evitar que los datos personales tengan vida propia. Muchos departamentos, desde el de facturación hasta el de marketing y relaciones públicas, hacen uso de este tipo de datos (frecuentemente, sensibles). A menudo sucede que ciertos departamentos, o incluso empleados, llevan a cabo el tratamiento de datos a su manera o en sus propios sistemas. Esto puede derivar en caos o, incluso, en pérdida de información.

Consejo: la centralización de los datos personales en el sistema de gestión documental puede prevenir la pérdida de datos (a gran escala). Sin embargo es importante considerar también aspectos de seguridad para este software. En la Guía de Gestión Documental 2023La Guía de Gestión Documental contiene información esencial para los jefes de proyectos que se están orientando sobre la adquisición de un (nuevo) paquete de software de gestión documental. Dentro hay una serie de pautas para garantizar que el sistema de gestión documental en la nube sea seguro. se encuentran 5 consejos de seguridad a la hora de configurar un software de gestión documental (DMS).

Lo ideal es que el tratamiento de la información se centralice, pero el sistema de gestión documental no es el único software empresarial donde se pueden almacenar los datos personalesEn su significado original, el almacén de datos significa puramente el almacenaje de la información. No obstante, la descripción original de Bill Inmon, el padre del almacén de datos, dice lo siguiente: “el almacén de datos consiste en la recopilación de datos orientados, integrados, dependientes del tiempo, que suponen la base de las decisiones de gestión» (Inmon, 1992 – traducción propia).. Un DMS puede gestionar los documentos relacionados con los clientes y el personal (como contratosLa gestión de contratos consiste en llevar un control de los distintos tipos de contratos, y de su duración por cliente, servicio o caso. Teniendo un buen conocimiento y seguimiento de los contratos, se puede saber qué servicios o productos se tienen que brindar al cliente y cuándo, qué ocurre si no se puede cumplir o, incluso, ayuda a renovar contratos que están a punto de cumplir., certificados e informes de personal o de cliente). Sin embargo, el software de Recursos HumanosEl software de recursos humanos se utiliza en empresas que disponen un departamento de RRHH o un responsable dedicado a planificar y administrar la gestión del personal. Dentro de las funciones de este departamento puede encontrarse la atención al personal, el registro de ausencias, bajas y horas trabajadas, la gestión de nóminas y salarios, la asignación de vacaciones y otras solicitudes directas del personal. Además, también pueden encargarse de los distintos procesos de selección para puestos vacantes, las evaluaciones de desempeño de trabajadores o la planificación de ascensos. o el de CRMLa gestión de relaciones con el cliente (Customer Relationship Management, CRM) se centra en almacenar, analizar y usar toda la información relevante de los clientes. Lo que se considera información relevante de los clientes, depende naturalmente del tipo de empresa y de clientes. En algunas empresas consiste en mantener una estructura de los datos de contacto o de las acciones que se llevan a cabo en relación con los clientes. Otras empresas requieren tener funcionalidades más avanzadas e inteligencia de negocios (BI) dentro del CRM para comprender bien al cliente. cumplen a menudo funciones más específicas. La administración de nóminasUn software de nóminas sirve para generar las nóminas de los empleados. Con este software se puede: almacenar y gestionar los datos de los empleados; calcular y emitir las nóminas; elaborar e imprimir cheques; administrar impuestos; gestionar fechas clave y de otros trámites administrativos comunes; depositar directamente los cheques en la cuenta bancaria de los empleados; deducir automáticamente; gestionar planes de pensiones.; gestionar el finiquito; entre otras. o la reclutamientoEl proceso de reclutamiento y selección de personal es el primer proceso en el que se piensa cuando se habla de recursos humanos. Un 40% de las empresas en España disponen de un software de gestión de RRHH. Pero cuando se trabaja con software general, en ocasiones provoca que la empresa no encuentre la profundidad necesaria en algunos procesos concretos. Es por esto que, muchas empresas incluyen software o aplicaciones específicas. son ejemplos de funciones que es mejor que se realicen con un paquete de RRHH. Para mantener la misma forma de control, se puede optar por una vinculación.

Documentando el tratamiento de actividades

Con la GDPR hay un mayor control sobre las actividades de tratamiento a las que se someten los datos personales. Para las empresas, este control es toda un deber de responsabilidad. Es decir, ellas tienen que poder contestar por qué y cómo se llevan a cabo ciertos tratamientos. Muchas organizaciones incluso tienen que nombrar un delegado de protección de datos (DPD)Un delegado de protección de datos (DPD), Data Protection Officer (DPO), supervisa el cumplimiento de la ley de privacidad (RGPD) dentro de una empresa. Generalmente se escoge a la persona que, a través de sus deberes legales, tiene un puesto independiente dentro de una empresa, también si es un externo.Las organizaciones que están obligadas a presentar un delegado son: Autoridades y organizaciones públicas; Organizaciones que se dedican a la investigación; Organizaciones que recopilan datos personales especiales (por ejemplo, religión o preferencia política) o datos relacionados con condenas y delitos criminales..

La responsabilidad de las actividades de tratamiento de informes individuales son más fáciles cuando la gestión de documentos es administrada por el sistema de gestión documental. Los cambios, las eliminaciones y versiones antiguas pueden ser solicitadas. Además, los flujos de trabajoUn flujo de trabajo, o workflow en inglés, es una secuencia de pasos que se atraviesa para completar un proceso empresarial, desde su inicio hasta su finalización. El flujo de trabajo define en el sistema cómo se gestiona un documento o tarea e indica quién debe completar cada paso. Al establecerse el flujo, se automatizan las tareas. Además, hay un mejor traspaso de información, el control es más rígido y la tarea o el documento se gestiona más rápido.  o procedimientos pueden ser motivo de queja. Por ejemplo, se puede demostrar que las tallas y preferencias de un cliente de una tienda de ropa se almacenan y procesan, porque el cliente ha dado permiso para ello.

A gran escala es más difícil justificar las actividades de tratamiento. Sin embargo, la Autoridad de Control (de cada comunidad), las autoridades encargadas de regular la GDPR, pueden solicitar un informe de las actividades de tratamiento. En la Guía de Gestión Documental 2023La Guía de Gestión Documental contiene información esencial para los jefes de proyectos que se están orientando sobre la adquisición de un (nuevo) paquete de software de gestión documental. Dentro encontrará, entre otras cosas: precios, comparación de soluciones, funcionalidades, consejos e importantes errores comunes.  se encuentran las diferentes posibilidades para realizar este tipo de registro de tratamiento.

Finalmente, un sistema de gestión documental puede minimizar las consecuencias de una posible pérdida de datos. Según la GDPR, una pérdida de datos debe ser reportada en 72 horas a la autoridad de control pertinente. Además, hay que demostrar que se han tomado medidas para evitar una (mayor) pérdida de datos, como la encriptación de los datos en el DMS. Estas medidas puede salvar la reputación de una empresa e, incluso, en ciertas ocasiones puede reducir la multa.

En el siguiente vídeo, Vanesa Alarcón, socia de Tecnología de Fieldfisher Jausàs, nos explica de forma clara cómo funcionan las sanciones dentro de la ley de protección de datos (GDPR):

Costes de un gestor documental concienciado con el GDPR

Cada software requiere una cierta inversión, de modo que también el de gestión documental. En vista de la nueva legislación y las altas multas que pueden imponerse, el retorno de la inversión (ROI)El retorno de la inversión (ROI, Return On Investment), sirve para calcular la eficiencia de una inversión. Es decir, con la fórmula de ROI se analizan los costes y beneficios de una inversión para estudiar si es o será positiva o negativa una inversión. Con la compra de un software, los jefes de proyecto reciben órdenes de la dirección para que realicen una estimación del ROI. En este caso, el retorno de la inversión es una medida de ayuda para determinar si una inversión de software concreta merece la pena. de esta inversión se centra principalmente en evitar violaciones.

Un DMS puede ayudar a prevenir violaciones al:

1. Crear menos desviaciones de la política de privacidad debido al establecimiento de tratamiento de datos;
2. Ayudar a cumplir con ciertos requisitos técnicos de GDPR (por ejemplo, el almacenamiento de certificados de permiso en el archivo digitalTodas las empresas tienen una razón específica para querer archivar algunos documentos. Un archivo digital está bien diseñado cuando se puede acceder fácilmente. Un empleado puede buscar en el sistema a través de metadatos o contenido y, de esta forma, encontrará rápidamente el documento deseado. Por ejemplo, en una discusión sobre una duda de una herencia, un notario puede ver rápidamente los documentos que aclaran legalmente qué persona tiene el derecho respecto a algo.;
3. Usar un sistema de gestión de la información de confianza para el GDPR;
4. Poder justificar y probar por qué es necesario procesar ciertos datos.

Los costes reales de un sistema de gestión documentalEl coste de un sistema de gestión documental no es algo que pueda encontrarse en internet de forma sencilla. Muchos proveedores no presentan sus precios hasta el momento en el que tienen una reunión con un posible cliente. El precio de un gestor documental dependerá de las características de la empresa. La inversión del primer año en un software de gestión documental sencillo puede ir de 8.000€ a 25.000€. No obstante, empresas que requieren una mayor cantidad de espacio y/o funcionalidades también verán un incremento del coste.  pueden variar mucho dependiendo de los requisitos y deseos de una empresa. Además, no todas las organizaciones se enfrentan a riesgos del mismo nivel con respecto al tratamiento de datos personales. Dependiendo de la escala del tratamiento de datos y el tipo de actividad, se tomarán unas u otras funcionalidades. A través del ejemplo de cálculo que se encuentra en la Guía de Gestión Documental 2023La Guía de Gestión Documental contiene información esencial para los jefes de proyectos que se están orientando sobre la adquisición de un (nuevo) paquete de software de gestión documental. En la Guía hay información para poder calcular el presupuesto de la implementación de un gestor documental., una empresa puede comprobar qué inversión representa en su caso un paquete de gestión documental.