El porqué, el cómo y el qué del GDPR, la creación de documentos y su DMS

El porqué, el cómo y el qué del GDPR, la creación de documentos y su DMS

 

¿Por qué existe el Reglamento General de Protección de Datos (RGPD)?

El Reglamento General de Protección de Datos (RGPD) es una ley europea que garantiza la privacidad de los ciudadanos europeos. El RGPD obliga a las empresas a comprender los riesgos que crean para los demás y a mitigarlos.

El RGPD establece altos estándares en términos de privacidad, seguridad y cumplimiento. Las organizaciones que no cumplan con el GDPR pueden recibir multas de hasta 20 millones de euros o el 4% de sus ventas mundiales.

¿Cuáles son las directrices del GDPR?

El GDPR establece requisitos estrictos sobre cómo se procesan y almacenan los datos personales en sus sistemas como ERP, CRM o DMS. Como organización, tiene que cumplir estas directrices que se han elaborado en torno a estos 6 principios:

  1. La transparencia exige el tratamiento y uso de los datos personales;
  2. El tratamiento de la información personal se limita a fines específicos y fundados;
  3. La recopilación y el almacenamiento de la información personal se realiza únicamente para los fines previstos;
  4. Los individuos tienen derecho a corregir o eliminar personalmente los datos;
  5. El almacenamiento de los datos personales identificables se limita a la finalidad prevista y sólo durante el tiempo necesario;
  6. Los datos personales deben protegerse con métodos de seguridad adecuados.

¿Qué tipo de información personal es?

El RGPD se refiere a la recogida, el almacenamiento, el uso y el intercambio de información personal. Se trata de todos los datos que se remiten a una "persona física". Estos datos pueden incluir, por ejemplo:

  • bases de datos de clientes;
  • rellenar formularios de contacto;
  • contenido del correo electrónico;
  • fotos;
  • grabaciones de las cámaras de seguridad;
  • Bases de datos de RRHH o CV.

Esta persona tiene derechos más amplios de acceso, derecho al olvido, derecho a oponerse a la elaboración de perfiles comerciales y tiene derechos a la portabilidad de los datos.

Informar en un plazo de 72 horas

Además de informar y registrar los datos internamente, hay que actuar cuando se produce una violación de datos. Dentro de las 72 horas siguientes a la toma de conciencia, y a lo largo de toda la cadena. Sus proveedores (procesadores) deben informar de los eventos a su empresa. Sus controladores deben informar a las autoridades, y es posible que su empresa también tenga que informar a las personas afectadas.

Impacto del RGPD en las organizaciones europeas y no europeas

El RGPD afecta a cualquier organización que procese los datos de residentes europeos (EEE), independientemente del lugar del mundo en el que se encuentren. El RGPD ya fue aprobado por el Parlamento Europeo en abril de 2016, pero a partir del 25 de mayo de 2018 la ley también será aplicada y controlada por los consejos de supervisión nacionales locales.

Por lo tanto, para las organizaciones es importante tomar medidas

Esto comienza con el mapeo de qué datos personales se encuentran dentro de la organización. De ello se encarga el recientemente requerido Delegado de Protección de Datos (DPO). Después, es importante establecer directrices claras sobre cómo manejar estos datos y establecer medidas para prevenir y detectar las redes de datos. Por ejemplo, en su sistema de gestión de documentos (DMS). Por último, es importante hacer un seguimiento de las solicitudes de datos y elaborar los informes adecuados.

Documentaal dStyle 365 Creación de documentos, DMS y GDPR: Canarios en la mina de carbón

AVG GDPR


GDPR y creación de documentos

Descubrir, gestionar, proteger e informar. Estos son los 4 pasos estándar que se aconsejan en su viaje GDPR. Documentaal aconseja un quinto elemento: la creación de documentos. Los usuarios serán los canarios en la mina de carbón. Cuando los usuarios crean documentos, y los guardan en su DMS, deben ser conscientes de las normas de privacidad, y las consecuencias de la empresa. Nuestro software dStyle 365 le proporciona herramientas, recursos y funciones para ayudarle a cumplir los requisitos de este paso.

Reinoud Wouters
Documentaal

Acerca de Documentaal

Documentaal es una empresa líder que ayuda a sus clientes a cerrar su ciclo digital. Desde la creación de documentos, la redacción de contratos, el intercambio de documentos hasta la firma de ofertas, contratos y pedidos de forma digital. Todo guardado en nuestro DMS basado en SharePoint.

El GDPR se conoce en los Países Bajos como Reglamento General de Protección de Datos (RGPD).

Más información:
Página de inicio del GDPR de la UE
Microsoft GDPR
Sitio de Documentaales

Entradas relacionadas
Documentaal.nl - Sólo en la nube

dStyle 365 Cloud Only se acerca a la producción

Más de 20 personas han estado trabajando en él - muchos diseños evaluados - ideas nacidas - ideas desechadas ... Ahora parece que la nueva versión de dStyle 365 está disponible pronto. Su oficina en la nube de Microsoft La urgente...
Documentaal.nl - Historia Legal Tech

Historia de la tecnología jurídica

Ya en los años 40 se reclamaba la tecnología en el sector jurídico. Poco después, esto condujo al desarrollo de una ciencia llamada "Jurimetría". Un campo de estudio que tenía el propósito de aplicar el método científico...
Documentaal.nl - Legal Tech

"La tecnología jurídica está de moda", ¿lo está?

Recientemente, un exitoso empresario en serie e inversor me dijo: "la tecnología legal está de moda". No puedo estar más de acuerdo, hay un flujo visible de inversiones y mucho interés en el desarrollo de la tecnología en la industria legal. Grande...

Dejar un comentario

La dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.

Volver al principio