¿Cómo Fitnet Manager garantiza el cumplimiento del RGPD?

Nunca lo diremos lo suficiente: ¡tenga cuidado con sus datos personales!

Y como la seguridad no es una opción, nos comprometemos a proteger sus datos y preservar sus derechos. Desde la entrada en vigor del RGPD el 25 de mayo de 2018, nos hemos comprometido a respetar y cumplir el Reglamento General de Protección de Datos.

Protección de datos para nuestros clientes

BSA Conseil con Fitnet Manager se considera un subcontratista en el sentido del RGPD y nuestros clientes que utilizan el ERP son los responsables del tratamiento. Sin embargo, como subcontratista, BSA Conseil con Fitnet Manager es responsable conjuntamente de los datos personales y sensibles gestionados en el ERP. Ejemplo de datos personales: datos del estado civil -apellido, nombre, dirección de correo electrónico profesional- de los empleados, introducidos en el módulo de expedientes de RRHH.

Desde 2018, ya se han puesto en marcha varias medidas para garantizar la seguridad y la protección de los datos personales tratados en el ERP: el cifrado de los datos personales en la base de datos es una de las medidas contundentes que se han puesto en marcha. El alcance de los datos encriptados es completo y permite garantizar la confidencialidad y la integridad.

Para ir más allá en el cumplimiento, Fitnet Manager dispone de una funcionalidad específica para ayudar a sus clientes a implantar el RGPD en sus entornos. El módulo RGPD permite la depuración masiva de los datos personales contenidos en la herramienta: empleados, candidatos, clientes, proveedores y prospectos. Los administradores pueden, en 1 clic, seleccionar los datos que desean conservar, eliminar o anonimizar.

Para saber más sobre este tema, póngase en contacto con nosotros.

Saber cómo evaluar el cumplimiento del RGPD

Es esencial comprobar la conformidad de sus socios, subcontratistas o cualquier otro tercero que participe en el tratamiento de datos.  Una de las reglas más importantes que hay que tener en cuenta es trabajar con socios para los que el cumplimiento de la gestión de datos personales es una preocupación central.

Lo primero: asegúrate de tener los fundamentos adecuados para entender las implicaciones. ¿Qué son los datos personales según el RGPD? Según la CNIL: los datos personales son “cualquier información relativa a una persona física identificada o identificable“, independientemente de que esta información sea confidencial o pública, profesional o no. Ejemplo de datos personales: nombre, apellidos, foto, número de teléfono o dirección IP. También puede ser subjetivo. Por ejemplo, notas o apreciaciones sobre los clientes/socios tomadas durante los intercambios o el seguimiento.

Una vez validado este tema, enumere todos los tratamientos de datos personales y elabore un registro de estos tratamientos: ubicación, normas de almacenamiento, hasta cuándo… ¿Cómo?… ¡Hágase las preguntas correctas! Con esta sólida base, es más fácil priorizar las acciones a realizar para cumplir con las obligaciones legales. Entonces se tratará de identificar los riesgos que pesan sobre los datos personales y de establecer una verdadera gobernanza destinada a garantizar la integridad de los datos y a saber gestionar estas amenazas.

En caso de riesgo, los equipos internos deben saber a quién dirigirse y qué hacer. Y sin dudarlo. Pero esto no puede darse por sentado. Sin formación, los equipos no pueden garantizar un proceso fluido y eficaz. La formación es esencial para la concienciación.

Como cada empresa es diferente, sus riesgos, procesos y acciones son diferentes. La página web de la CNIL es una auténtica biblia y contiene todos los pasos a seguir.

Cumplimiento del RGPD por parte de Fitnet Manager: ¿qué sigue?

Las acciones deben ser sostenidas en el tiempo para ser efectivas. Queremos seguir proponiendo procesos fiables: ¡las prácticas mal controladas no tienen cabida en la organización! Actualizamos continuamente nuestras políticas internas sobre seguridad de la información y todos los empleados de la empresa reciben formación periódica sobre seguridad y protección de datos.

Hoy, en BSA Conseil, todos los empleados han sido sensibilizados sobre el tema y todos han firmado una carta RGPD que les compromete.