16 Ene Automatizar procesos para evitar sanciones del RGPD
Pese a que el Reglamento General de Protección de Datos se aplica obligatoriamente desde el 25 de mayo de 2018, todavía son bastantes las organizaciones que no han reforzado su TI para cumplirlo al completo. Automatizar procesos para evitar sanciones del RGPD está al alcance de cualquier empresa.
Recordamos que la normativa RGPD (conocida también como GDPR por sus siglas en inglés) incorpora nuevos derechos para los ciudadanos y obligaciones para las empresas que impactan en la gestión de los datos personales. Delimita los procesos relativos a la obtención del consentimiento expreso en la recogida de los datos, el derecho al olvido y a la portabilidad, además de los ARCO (Acceso, Rectificación, Cancelación y Oposición), ya reconocidos en la LOPD.
Y pese a que su incumplimiento se penaliza con sanciones de hasta 20 millones de € o un 4% de la factura anual, los tribunales se han estado llenando estos últimos años de sentencias condenatorias. Los ciudadanos cada vez conocen mejor sus derechos relativos a la privacidad de sus datos y son más exigentes.
Solamente en el primer semestre de 2022 la AEPD (Agencia Española de Protección de Datos) puso multas por una cuantía de 20,5 millones de euros. Cifra que sube hasta los 55 millones si consideramos las totales desde 2028. Solamente de 2020 a 2021, las sanciones aumentaron un 337%.
Automatizar los procesos del RGPD con Sage 200 Advanced Edition
Estas condenas son en buena medida fruto de la desidia porque la automatización de los procesos RGPD que determina la ley es fácilmente alcanzable utilizando programas de gestión de procesos como son un software ERP o una solución CRM y BPM.
Contar con una solución de automatización de procesos RGPD permite evitar errores fruto de labores manuales. Son errores básicos, pero que pueden ocasionar multas que impacten muy negativamente en la economía del negocio y su reputación. Es el caso de enviar datos por correo a destinatarios incorrectos, realizar accesos no autorizados, traspapelar documentación, utilizar datos sin anonimizar, etc.
Mediante un programa ERP avanzado con funcionalidades de gestión documental que permita su integración con un software CRM para combinar datos, es posible, por ejemplo:
- Generar o incorporar un documento/formulario plantilla que enviar a los clientes de la BBDD o a aquellos que queramos añadir a ella.
- Realizar cómodos envíos de estos documentos directamente vía email a los contactos.
- Crear un sencillo formulario electrónico solicitando el consentimiento que puede insertarse en las comunicaciones que se desee
- Recibir e integrar en el programa los documentos enviados automáticamente. Si se reciben en papel, se digitalizarán directamente para su posterior almacenamiento.
- Almacenar los consentimientos afirmativos y negativos convirtiéndolos en registros fehacientes vinculados a cada cliente.
- Llevar a cabo una validación masiva de los campos a anonimizar en los registros.
- Acceder fácilmente a los consentimientos mediante búsquedas intuitivas para responder a cualquier reclamación del cliente o de la autoridad pertinente, presentándolos como evidencias.
- Establecer un histórico de las comunicaciones llevadas a cabo y de las respuestas recibidas para aplicar una trazabilidad completa a este trámite.
Estas son capacidades que pueden conseguirse mediante una personalización del programa Sage CRM, que incorpora funciones de solución BPM para la gestión de múltiples procesos. Por su parte, la plataforma cloud Odoo ofrece múltiples aplicaciones que pueden combinarse para gestionar eficazmente también estas funciones.
Soluciones para simplificar la gestión del RGPD
Además de empresa especializada en Sage CRM y Odoo, Orbit Consulting Group también es especialista en Sage 200 Advanced Edition, un ERP con un módulo propio para gestionar RGPD.
Con el programa ERP Sage 200 Advanced Edition para RGPD es posible:
- Identificar qué datos personales se tienen y dónde residen.
- Controlar cómo se usan y se accede a los datos personales.
- Establecer controles de seguridad para prevenir, detectar y responder a vulnerabilidades y violaciones de datos (gestión accesos).
- Mantener la documentación completa sobre los procesos y gestionar las solicitudes de datos (acceso y portabilidad). Máxima transparencia.
Revisión de la infraestructura TI para reforzar la ciberseguridad
Independientemente de la importancia de implantar una solución de gestión capaz de automatizar de forma eficaz y legal la recolección de datos personales y su ciclo de vida, es fundamental tener una infraestructura TI actualizada que garantice la seguridad de los datos. El RGPD es muy exigente en cuanto a las condiciones de almacenamiento y custodia de los datos con estrictas normas de ciberseguridad.
Eso significa que el cumplimiento del RGPD pasa también por revisar y actualizar la arquitectura TI empresarial para evitar cualquier incidente. Orbit Consulting Group ofrece servicios de RGPD con una hoja de ruta definida para asegurar el correcto funcionamiento de todos los recursos que forman parte del datacenter.
- Auditoría del estado de las redes y aumentar su protección.
- Detección de vulnerabilidades en los sistemas.
- Implantación o revisión de soluciones de cifrado.
- Identificación y monitorización de dispositivos, aplicaciones y contenidos, tanto en entornos físicos, como de movilidad y en la Nube.
- Comprobación y mejora de las políticas de Backup y Disaster Recovery.
En nuestro eBook ‘La Tecnología que necesitas para cumplir GDPR’, profundizamos en todas estas cuestiones. Consíguelo gratis aquí.