Funcionalidades útiles para la protección de datos personales

Facilidad de acceso al proceso y a los datos pertinentes

Es probable que el DPD o la persona responsable de garantizar la protección de los datos personales en tu empresa no sea un experto en el uso de la solución o de las distintas herramientas necesarias para manipular y almacenar datos personales.

Para ayudarle, puedes crear una página de inicio dedicada a este fin y asignársela: puedes agrupar la información necesaria en un cuadro de mando y diseñar procesos visuales con vínculos a las funciones de utilidad.

A partir de las versiones V11.0.8, GX V11.0.6, V12.0.14, HR V12.0.8 y GX V12.0.19, se proporciona un nuevo proceso dedicado a la protección de los datos con todos los vínculos relevantes a las funcionalidades clave. Este proceso se ha diseñado como una base que puedes adaptar fácilmente a tus propios procesos y organización. La siguiente imagen muestra este nuevo proceso:

Gestión del Delegado de Protección de Datos (DPD)

Si tienes que designar un DPD o quieres registrar los responsables de la protección de los datos, sigue estos pasos.

Puedes utilizar las siguientes funcionalidades:

Asigna el rol de DPD a uno de los contactos definidos en la ficha de la sociedad. Se ha añadido una nueva casilla para realizar esta operación. A partir de las versiones V11.0.8, GX V11.0.6, V12.0.14, HR V12.0.8 y GX V12.0.19, esta funcionalidad se entrega como una parametrización previa estándar.

  • En las versiones anteriores, puedes utilizar cualquier tipo de dato para designar el DPD (por ejemplo, el código de rol que se puede definir libremente).
  • A partir de las versiones V11.0.8, GX V11.0.6, V12.0.14, HR V12.0.8 y GX V12.0.19, hay un nuevo fichero que proporciona la lista de todas las sociedades del grupo y los delegados de protección de datos correspondientes. Esta traza incluye las sociedades que operan tanto dentro como fuera de la Unión Europea para identificar las posibles limitaciones legales que debes resolver de forma contractual.
    Ten en cuenta que en la solución Sage X3 HR & Payroll la gestión es por planta.

Ficheros adjuntos

Puedes adjuntar ficheros a cualquier tipo de registro para, por ejemplo, llevar un seguimiento de los eventos administrativos relativos a la protección de datos como los consentimientos, los derechos de acceso y la alteración de los datos. Desde el registro maestro, haz clic en el vínculo de los ficheros adjuntos para acceder a la página que permite crear vínculos y asociarlos a contraseñas de libre elección. Por ejemplo, un consentimiento vinculado a un cliente específico.

Herramientas de auditoría

Para gestionar la seguridad de los datos personales, se recomienda implementar parámetros de seguridad y de auditoría, independientemente de la tecnología utilizada.

Una de las herramientas que ofrece la solución consiste en la parametrización de una auditoría que se activa con cada acceso a una función y con cada modificación. Se puede utilizar en las creaciones, modificaciones y supresiones. Los valores previos y posteriores a la modificación se registran en los campos de las pistas de auditoría. La auditoría también se puede personalizar y condicionar. En el siguiente ejemplo, se realiza el seguimiento de las operaciones de creación, modificación o supresión de clientes en cuanto la primera fecha de contacto es posterior a una fecha determinada:

Esta funcionalidad crea desencadenantes de forma automática en la base de datos, garantizando la trazabilidad de las modificaciones, independientemente del tipo de modificación.

La solución permite configurar la auditoría de cualquier registro y realizar el seguimiento de todas las modificaciones, de una modificación, de una supresión, etc. Este parámetro se puede definir a nivel del usuario y se gestiona en una función Supervisor.

Peticionario

Si quieres extraer datos con fines de búsqueda y de auditoría, la solución integra un conjunto de herramientas de reporting, incluyendo un peticionario específico.

Este peticionario permite generar ficheros PDF, hojas de cálculo Excel y ficheros CSV, entre otros formatos. Al ejecutarlo, los datos se filtran en función de los derechos del usuario. Si hay peticiones autorizadas para varios usuarios, se recomienda evitar las peticiones compartidas, a menos que los usuarios dispongan de los mismos derechos.

Tipos de datos de datos personales

Al estar basada en metadatos, la solución ayuda a determinar los datos personales identificables. Cada uno de estos datos está vinculado a un tipo de dato (ver sección Documentación).

Puedes utilizar esta lista para analizar el diccionario de datos y determinar dónde se utilizan y almacenan los datos.

A partir de las versiones V11.0.8, GX V11.0.6, V12.0.14, HR V12.0.8 y GX V12.0.19, este análisis es automático. La solución ofrece una nueva herramienta que genera un fichero CSV con todos los campos vinculados a un tipo de dato. El resultado de esta extracción se muestra de esta manera:

"Tabla";"Descripción";"Campo";"Descripción" … "BPADDRESS";"Direcciones";"BPANUM";"Entidad" "BPADDRESS";"Direcciones";"TEL";"Teléfono" "BPADDRESS";"Direcciones";"FAX";"Fax" "BPADDRESS";"Direcciones";"MOB";"Móvil" "BPADDRESS";"Direcciones";"WEB";"Dirección Internet" "BPARTNER";"Terceros";"BPRNUM";"Tercero" "BPARTNER";"Terceros";"BPRNAM";"Razón social" "BPARTNER";"Terceros";"CNTNAM";"Contacto por defecto" "BPARTNER";"Terceros";"CSLBPR";"Partner" "BPCARRIER";"Transportistas";"BPTNUM";"Transportista" "BPCARRIER";"Transportistas";"BPTNAM";"Razón social" "BPCARRIER";"Transportistas";"CNTNAM";"Contacto por defecto" "BPCCATEG";"Categoría cliente";"REP";"Representante" "BPCCATEG";"Categoría cliente";"REPDLV";"Representante" "BPCCATEG";"Categoría cliente";"BPTNUM";"Transportista" …

Proceso de depuración

Las reglas de depuración aparecen descritas en un diccionario de metadatos.

Cada conjunto de datos (correspondiente a un asiento, como un pedido o una factura) está definido en función de una regla que indica las condiciones que hay que cumplir para poder depurar dichos datos. Estas definiciones se proporcionan en estándar, pero puedes personalizarlas para indicar reglas adicionales. Por ejemplo, puedes definir un estado específico que impida la depuración automática de los datos.

Los parámetros de depuración determinan la duración mínima de almacenamiento de los documentos:

El proceso de depuración se puede lanzar por sociedad o de forma global, en modo interactivo o en batch.

No hay ningún proceso de depuración automática para las fichas base (clientes, empleados, contactos, etc.). Estas deben depurarse de forma manual.
  • Hay dos alternativas posibles: ocultar los datos personales, siempre y cuando no exista ninguna razón contractual o legal para conservarlos. La supresión de e-mails, números de teléfono, números de cuenta bancaria o nombres también es un método simple y eficaz que se puede tener en cuenta.
  • Realizar una supresión manual, siempre y cuando no haya ningún documento asociado al registro maestro. En el siguiente párrafo se describe una funcionalidad adicional que permite conocer las fechas de documentos asociados a una ficha y saber si es posible suprimirla después de depurar los documentos asociados.

Datos personales: lista, contenido y localización

Los tipos de datos estándar o las columnas de tablas asociadas a las fichas de datos personales están definidos en un diccionario. Este diccionario se proporciona en estándar, pero puedes adaptarlo a un desarrollo vertical o específico. Los parámetros son los siguientes:

Parametrización del tipo de datos de referencia


Parametrización del tipo de datos de e-mail

 

Parametrización de la columna Teléfono

A partir de esta parametrización, las siguientes funciones pueden recuperar y analizar los datos personales.

Análisis de datos personales: referencias a un registro maestro

Puedes utilizar todas las herramientas de reporting que ofrece la plataforma para los tipos de datos correspondientes a los datos personales: modelos de importación/exportación, peticionario, motor de búsqueda, herramienta de creación de informes y herramientas adicionales, como las plataformas de Business Intelligence.

Para obtener más información, consulta la sección correspondiente de este documento u otros recursos, como el Centro de ayuda en línea.

A partir de las versiones V11.0.8, GX V11.0.6, V12.0.14, HR V12.0.8 y GX V12.0.19, hay una función exclusiva que permite analizar estos documentos y encontrar la fecha del primer y último documento de cada ficha vinculado a dicha ficha. Esto te permite decidir si se pueden depurar algunos documentos y las fichas base asociadas.

Asimismo, te permite responder de forma más fácil a las personas que solicitan información adicional sobre los derechos relativos a sus datos.

La función se puede ejecutar en modo batch o interactivo. Está asociada a un fichero de traza que puedes abrir en formato CSV.

La página muestra:

  • un campo donde se introduce el código de la ficha clave (identificada mediante el motor de búsqueda, por ejemplo)
  • una primera tabla con los tipos de datos base asociados a una ficha

  • una segunda tabla con la primera y la última fecha de movimiento de cada ficha

  • Puedes crear un fichero CSV y abrirlo con Excel.

Motor de búsqueda

Puede que recibas una solicitud con tan pocos detalles que no puedas identificar claramente a la persona correspondiente en tu base de datos. En ese caso, pueden ayudarte todas las herramientas que ofrece la solución: extracción de datos, consultas y peticionario, incluyendo las herramientas de Business Intelligence conectadas a la solución.

A partir de la V7.0, la solución incluye una nueva herramienta: un motor de búsqueda. Todos los datos personales se pueden parametrizar como "consultables" con el objetivo de identificar la ficha adecuada y responder a la solicitud.

Introduciendo un nombre, encontrarás las fichas correspondientes de forma inmediata.

Por ejemplo, si buscas Martin, puedes aplicar un filtro a los resultados para especificar si se trata de un contacto CRM, un cliente, un empleado o cualquier otro registro maestro.

Si realizas una búsqueda a partir de una dirección de e-mail, obtendrás un único resultado.

Una vez identificada la ficha, puedes utilizar todas las demás herramientas para realizar la acción deseada.

Datos de importación/exportación

La solución proporciona modelos de importación/exportación asociados a los distintos documentos y fichas base. De esta forma, puedes extraer datos y responder a cualquier solicitud que recibas sobre el acceso a los datos.

Puedes cambiar la parametrización (ver más adelante) e incluir más campos. Ten en cuenta que el formato de exportación puede ser ASCII e incluir separadores (compatibles con CSV), pero también XML u otros formatos.

La mayoría de modelos, pero no todos, se pueden utilizar tanto para la exportación como para la importación. Hay que tener en cuenta las limitaciones relativas a la coherencia de la solución.

Esto permite, en parte, integrar los datos proporcionados por una persona (portabilidad de los datos).

Prohibición de mailing

La solución ofrece casillas estándar en la gestión de contactos y potenciales para ayudarte a responder a una solicitud de prohibición de mailing enviada por una persona.

Advertencia de violación de la seguridad de los datos

En el caso de una violación de la seguridad de los datos, es posible que tengas que contactar directamente con las personas afectadas para proporcionarles más información. La solución ofrece herramientas para ayudarte en este proceso, como el peticionario y los modelos de importación/exportación.

A partir de las versiones V11.0.8, GX V11.0.6, V12.0.14, HR V12.0.8 y GX V12.0.19, hay otra funcionalidad que permite extraer todos los e-mails y números de teléfono de una base de datos a una tabla temporal, en función del tipo de datos utilizado.

Seguridad de acceso y filtrado de datos

Es posible que, en ocasiones, tengas que controlar el acceso de los usuarios a los datos personales y confidenciales de la solución. Para minimizar los riesgos de una violación de la seguridad de los datos y las sanciones asociadas, te recomendamos que parametrices la seguridad de tu sistema respetando las buenas prácticas. También se recomienda parametrizar filtros de seguridad en los datos para que cada usuario de la solución tenga únicamente los derechos mínimos necesarios para realizar sus tareas.

La solución permite restringir el acceso de cada usuario por función, además de asociar los datos correspondientes a reglas de filtrado por sociedad, por planta, por derecho de acceso o por permiso a nivel de la línea. Ten en cuenta que se puede asignar un código de acceso a una ficha individual para restringir de forma global la lectura, creación o activación de operaciones complejas en dicha ficha.

La seguridad de acceso está estrechamente vinculada a las funcionalidades de auditoría. Permite gestionar el acceso a los datos personales o confidenciales.

Ejemplos