Cómo cumplir con GDPR

Cómo cumplir con GDPR

Cómo cumplir con GDPR

By L.M. Román, Post

Con la irrupción de la tecnología en nuestras vidas y negocios, el manejo de datos personales es un aspecto clave para la seguridad de todos.  El nuevo Reglamento General de Protección de Datos o GDPR, implica responsabilidad proactiva por parte de las empresas, con la aplicación de medidas técnicas y organizativas que demuestren objetivamente que el tratamiento es conforme con el Reglamento.

En términos prácticos esto requiere que las organizaciones analicen:

  • qué datos tratan,
  • con que finalidades lo hacen y
  • cómo tratan dichos datos.

No es una normativa revolucionaria en el caso de España, por la existencia de la LOPD, que lleva varios años implantada y ha generado la suficiente conciencia sobre la necesidad de proteger los datos privados que se manejan en su operativa diaria.

Microsoft Dynamics NAV y GDPR

Microsoft Dynamics NAV cumple al 100% con el GDPR siempre y cuando se cuente con la nueva versión del software, donde sólo reciben dichas actualizaciones aquellas empresas que contratan el BREP de Microsoft, y contiene las herramientas necesarias para cumplir con la normativa.

Las soluciones de Microsoft ayudan a las empresas en aspectos esenciales de los cuatro procesos básicos de gestión de la información:

  • Identificación. El primer paso es la localización e identificación de todos los datos personales que su empresa tiene. Para ello, se deberá realizar la búsqueda de toda la información personal, manteniendo un inventario fiable de entradas y salidas. Estos datos son los que ayudan a identificar un individuo, por ejemplo nombre, email o dirección IP.
  • Administración. Tras la recopilación de todos los datos personales que la organización maneja, se debe proceder a clasificarlos y establecer las políticas de uso. En este caso, se deben considerar las responsabilidades, roles, accesos, y cualquier otro aspecto que influya en el uso y disposición de los datos personales. El objetivo no es solo mantener clasificados y usables los mismos para la propia empresa, sino también tenerlos preparados para cumplir con las demandas de datos solicitados por las personas.
  • Protección. La seguridad de los datos personales se ha convertido en una prioridad. Esto requiere una preparación técnica y organizacional, en la que se aúnen medidas preventivas con protocolos de actuación en caso de incidencias como filtraciones de datos.
  • Reporting. La transparencia es uno de los principales avances del GDPR, por lo que se deberán  documentar y registrar muchos de los procesos implicados en el manejo de los datos, algo tedioso sin la metodología y aplicaciones técnicas adecuadas. Además, se debe responder ante cualquier demanda de información para cumplir con el deber ante los ciudadanos.

 

 

Consejos para cumplir con el GDPR

  • Asegurar que la iformación almacenada es correcta. El GDPR o RGPD favorece a las empresas que almacenan la información y les da el derecho de tener la información correcta almacenada en sus servidores.
  • Revisión de las Políticas de Privacidad. Se debe ser transparente con los datos manejados de clientes, así que revisar los acuerdos de privacidad es un paso que hay que hacer para actualizarlos al RGPD. Mas transparencia significa más confianza.
  • Cumplimiento con los derechos de las personas. El GDPR otorga más derechos a los usuarios, siendo principal el derecho a la eliminación de datos. Además, la persona puede solicitar qué datos tiene las empresas tienen de él y debe entregarlos en un formato estándar.
  • Identificar qué datos mantener y qué datos no. Los datos que quedan en desuso, por el motivo que sea, deben ser borrados. Menos datos, más fácil cumplir GDPR.
  • Actualizar políticas y procedimientos de seguridad de datos. La redacción de estas políticas ha de ser de fácil comprensión, con un lenguaje simple. Además, deben ser accesibles.
  • Adoptar el GDPR en la cultura de la empresa. Las personas que manejen datos deben ser conscientes, en su día a día, de los motivos por los cuales disponen de ellos y si es necesario notificar de que se tienen.
  • Seguridad. En caso de filtración de datos se dispone de 72 horas para informar a los afectados. Para evitar filtraciones se deben contratar servicios fiables de almacenamiento de datos, además de establecer unas políticas de seguridad actualizadas,
  • Obtención de consentimiento. Para que se consideré válido este consentimiento, deberá ser  comunicado de forma trasparente al individuo, asegurarse que han sido correctamente avisados y han aceptado la cesión de sus datos.
  • Necesidad de asesoría. Soluciones como las que conforman Microsoft Dynamics NAV o Microsoft Dynamics 365, proporcionan la base de herramientas para el cumplimiento de la normativa, siempre y cuando tengamos el software actualizado.
  • Fuente de transparencia. Se ha de tomar el RGPD como una oportunidad de mejora, no como una obligación burocrática. Ser transparente aumenta la confianza con nuestros clientes o potenciales.

Desde Vs Sistemas, Gold partner de Microsoft, podemos asesorarte en cualquier información adicional que quieras tener sobre tus productos.

Comparte este artículo

 

Compartir 10

 

Scroll al inicio
Resumen de Cookies

Una Cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario. El navegador del usuario memoriza cookies en el disco duro solamente durante la sesión actual ocupando un espacio de memoria mínimo y no perjudicando al ordenador. Las cookies no contienen ninguna clase de información personal específica, y la mismas se borran del disco duro al finalizar la sesión de navegador (las denominadas cookies de sesión).

La mayoría de los navegadores aceptan como estándar a las cookies y, con independencia de las mismas, permiten o impiden en los ajustes de seguridad las cookies temporales o memorizadas.

Cookies utilizadas en el sitio Web

A continuación se clasifican las cookies utilizadas por este sitio Web:

  • Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.
  • Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian la dirección IP de conexión, el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
  • Cookies de análisis: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.
  • Cookies publicitarias: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.
  • Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
  • Cookies propias o de terceros: Las cookies “propias”, son las gestionadas por el dominio al que el usuario está accediendo y del que solicita un determinado servicio. No obstante, la Web puede utilizar servicios de terceros que, por cuenta del titular de la Web, recopilaran información con fines estadísticos, de uso de la Web por parte del usuario y para la prestación de otros servicios relacionados con la actividad de la Web y otros servicios de Internet. Generalmente, son enviadas al equipo del usuario desde un dominio diferente al nuestro que es gestionado por otra entidad colaboradora.
  • Cookies de sesión o permanentes: Las cookies de sesión se asignan al dispositivo desde el que el usuario esté navegando sólo por la duración de la visita a la web, estas cookies desaparecen automáticamente cuando el usuario cierra el navegador. Si las cookies son permanentes los datos se almacenan en el equipo del usuario utilizado para navegar, siendo su duración temporal la mínima imprescindible atendiendo a la finalidad de su uso. La duración temporal de las cookies permanentes y su fecha de expiración puede ser consultada a través de la configuración de su navegador.
  • Cookies de redes sociales: Las cookies de RRSS pueden almacenarse en su navegador mientras navega por dichas redes, por ejemplo, cuando utiliza el botón de compartir contenidos en alguna red social. La información sobre las cookies de las redes sociales que utiliza esta web puede verla en sus propias políticas de cookies.