x Want to participate? Join the group to interact
Options
  • Replies 1 reply
  • Subscribers 65 subscribers
  • Views 1457 views
  • Users 0 members are here
Browse Forums
Anuncios
51
topics
43
replies
Discusión General
2k
topics
7k
replies
Joaquin Torres

RGPD en Sage 50cloud. ¿A qué esperas para automatizar la gestión del RGPD en tu negocio?

Posted By

El RGPD, o Reglamento General de Protección de Datos, es la nueva ley de protección de datos personales que entró en vigor el pasado 25 de mayo de 2018, la cual endurece las condiciones respecto a la LOPD que todos conocíamos bien. Si bien el cumplimiento del RGPD es un tema global de cada negocio más allá del software utilizado, incluyendo desde la creación de unas pautas de actuación para tratar los datos personales hasta la formación del personal, también es cierto que disponer de un software de gestión correctamente adaptado permite automatizar tareas repetitivas y llevar un mayor control de cómo se gestionan estos datos.

Sin entrar en dramatismos extremos, lo cierto es que hay un riesgo real e importante en el hecho de no utilizar herramientas que permitan automatizar la gestión del RGPD y es algo tan humano como el hecho de que la gestión manual del RGPD es difícil y costosa en tiempo y esfuerzos. Además es una acción preventiva en la que no se ve un valor inmediato, por lo que podemos caer en la tentación de ser cada vez más laxos en su aplicación hasta dejar de gestionarla por completo.

Conscientes de esta situación, Sage 50cloud permite contratar un módulo específico de RGPD orientado a ayudar a controlar la gestión de los datos personales y automatizar algunos de sus procesos más importantes, descargando de trabajo manual adicional innecesario a las empresas y ayudándolas a que puedan incorporar los principales aspectos de la gestión del RGPD en su negocio de forma ágil y sencilla.

Un ejemplo vale más que mil palabras

Si tu empresa todavía realiza la gestión de los datos personales de forma manual, o bien empezó en su momento pero ha ido perdiendo foco y cada vez controla menos esta tarea, sigue leyendo. A continuación, te enseñaremos un ejemplo práctico de como te puede ayudar el addon de RGPD de Sage 50cloud en las operativas de gestión de datos personales y podrás comparar con la gestión que estás haciendo ahora de estos procesos básicos de forma manual. Serás consciente del ahorro de tiempo y la seguridad que obtendrías utilizando Sage 50cloud. Pero sin más introducción, vamos a ver  el ejemplo...

Nuestra empresa empieza a trabajar con un cliente llamado “Distribuciones, S.A.” y conscientes de la importancia de la gestión de los datos personales, cuando lo damos de alta en Sage 50cloud, marcamos la opción “Gestionar Datos Personales” e indicamos la persona interesada. La ficha de cliente actuará como el centro de información sobre la gestión de los datos personales de este cliente y podrá conocerse el estado de los diferentes procesos por los que puede haber pasado el cliente (consentimiento, derecho al acceso, supresión, bloqueo, etc…)

Aunque en este ejemplo utilizamos un cliente, este mismo proceso podría aplicarse a otros interlocutores con los que trabajamos en la empresa, como podrían ser proveedores, vendedores, etc…

Dado que vamos a trabajar con este cliente le pedimos consentimiento para tratar sus datos personales, pudiendo generar el consentimiento directamente desde Sage 50cloud pulsando el botón “Solicitar Consentimiento” y utilizar una plantilla específica que rellena los datos necesarios del cliente, lista para enviársela y guardando además la fecha en la que se solicitó.

Cuando el cliente nos devuelve al consentimiento firmado, tan solo tendremos que adjuntarlo pulsando el botón “Recibir documento de consentimiento”, guardando la fecha de recepción, aspecto que con el addon de Gestión Documental queda asociado y fácilmente localizable.

Además podrá definirse otros aspectos importantes como el origen de los datos, si existe una fecha límite para el tratamiento de los datos (nos ha autorizado por ejemplo solo durante un año hasta el 2019), si admite publicidad o incluso si autoriza que cedamos sus datos a otras empresas por ejemplo si pertenecemos a un grupo de empresas.

Tras gestionar este cliente durante un tiempo, un día recibimos un mail donde el cliente quiere saber que datos suyos estamos gestionando, uno de los derechos que le otorga el RGPD. Registraremos este mail des del botón de “Recibir solicitud de acceso” y se guardará la fecha de solicitud.

Para dar respuesta a esta solicitud recopilando de forma automática estos datos, tan solo tendremos que pulsar el botón “Emitir documento de derecho de acceso”, pudiendo utilizar una plantilla y haciéndoselo llegar impreso o por mail.

Este mismo ejemplo se podría aplicar también a la portabilidad de datos, dado que en algunos negocios puede tener sentido que un cliente solicite por escrito que quiere recibir sus datos personales para poder realizar una portabilidad a otro proveedor, por ejemplo.

En el transcurso del tiempo, el cliente decide que no desea seguir recibiendo publicidad por nuestra parte y nos solicita no recibir más información comercial de nuestra empresa. En este punto podrá marcarse la opción “Fecha inicio bloqueo” así como “No enviar comunicados” para que dicho cliente ya no pueda usarse en el generador de comunicados de Sage 50cloud. Este generador de comunicados es una herramienta incluida en la aplicación orientada a realizar mailings a clientes con fines que podrían ser publicitarios.

Adicionalmente a lo anterior, al cabo de un tiempo, el cliente podría solicitar también la supresión de todos sus datos personales en nuestra empresa, momento en el cual podremos adjuntar dicha solicitud pulsando el botón “Recibir petición supresión” e indicando el motivo. Y una vez realizada la supresión de sus datos podrá confirmarse con el cliente que sus datos han sido eliminados pulsando “Emitir acuse de recibo”. Todos estos procesos son derechos del cliente con el nuevo Reglamento y todas las empresas están obligadas a gestionarlos.

En todo momento, será posible conocer la actividad referente a la gestión de datos personales realizada con ese cliente, conociendo la fecha de los cambios en la gestión de los datos personales así como los usuarios del sistema que los han realizado, aspecto que da una trazabilidad completa de las acciones realizadas.

Adicionalmente a todo lo anterior, con el módulo de Gestión Documental, todo el flujo documental con el cliente habrá quedado registrado y asociado a su ficha, pudiendo localizarlo fácilmente.

En este punto habrás podido observar lo sencillo que es gestionar los principales circuitos del RGPD desde Sage 50cloud, automatizando la generación de documentos como el consentimiento o la solicitud de datos personales y controlando el estado del cliente en relación a la gestión de los datos personales. Podrías llegar incluso a bloquear el envío de publicidad. Y todo esto integrado de forma normal en el ciclo de gestión del cliente sin apenas esfuerzo adicional.

Compara este circuito en Sage 50cloud con los procesos manuales que estás realizando actualmente y podrás ver que el módulo de RGPD te da alternativas sumamente interesantes que te facilitarán la gestión del RGPD. Esta tarea dejará de ser un suplicio y evitarás la tentación de dejar de realizarlo con el consiguiente riesgo que esto plantea para tu negocio a nivel económico y de reputación.

Vale, me he convencido, pero ¿cómo me pongo al día con los datos personales que ya tengo introducidos y que no siguen el RGPD?

Si te planteas esta duda, el primer paso recomendado es tener al día los consentimientos de los clientes, y para ello Sage 50cloud te permite marcar masivamente que deseas gestionar los datos personales de los clientes (o proveedores, vendedores, empleados, etc…) y posteriormente realizar una generación masiva de consentimientos a la base instalada de cliente. Con un par de clicks habrás enviado la solicitud de consentimiento de datos a todos tus clientes o proveedores por ejemplo.

A partir de aquí tendrás procesos masivos para ponerte al día fácilmente así como hace uso de diferentes listados de control sobre las principales circuitos que pueden darse entorno a la gestión de datos personales en el RGPD.

Algunas conclusiones

Las conclusiones que pueden extraerse del ejercicio que hemos realizado en los puntos anteriores es que es posible gestionar correctamente los datos personales según el RGDP con un coste de tiempo y esfuerzo reducido, automatizando gran parte de las tareas asociadas y con un elevado grado de control sobre la información.

Si a todo lo anterior le sumamos que Sage 50cloud trabaja sobre una base de datos SQLServer, un referente en su sector, y que contamos con la posibilidad de contratar un módulo de gestión documental para gestionar lo que suele denominarse “información desestructurada”(básicamente cualquier documento PDF, Word, Excel que pueda contener datos personales), no hay excusas para no gestionar el RGPD. Sage 50cloud es el aliado perfecto que nos ayudará en adaptación de nuestra empresa al nuevo reglamento de protección de datos.

*Community Hub is the new name for Sage City