Solicitudes de acceso de los sujetos de los datos: Cómo facilitar el cumplimiento con la automatización del proceso

Matt McClintock 16 de abril de 2018 Automatización de procesos empresariales (BPA) Gestión de Procesos Empresariales (BPM) Automatización del flujo de trabajo

La transición a la economía digital ha hecho posible que las empresas reúnan rápidamente una cantidad extraordinaria de información personal. Muchas organizaciones almacenan estos datos, extrayéndolos según sea necesario para crear nuevas oportunidades de comercialización. La demografía detallada, los hábitos de navegación por la web y el historial de compras son sólo algunas de las categorías de datos de gran demanda. Una sola empresa suele reunir información de múltiples fuentes, como registros y solicitudes de servicios. Almacena los datos por tipo en lugar de por individuo para encontrar los detalles de contacto del cliente en un sistema y los registros de servicio al cliente en otro. Sin un proceso exhaustivo, reunir los datos para cumplir con las solicitudes de acceso de los interesados puede ser casi imposible.

Fundamentos de las solicitudes de acceso de los sujetos de los datos

El Ley de protección de datos de 1998 fue diseñado para proteger a los consumidores del mal uso de su información personal. El artículo 7 del reglamento creó obligaciones específicas para las entidades que almacenan cualquier dato de los consumidores. Los individuos tienen el derecho de presentar una solicitud de acceso de sujeto de datos (DSAR) para ver una copia de la información en poder de una organización. Después de recibir una DSAR, las empresas deben presentar lo siguiente:

  • Confirmación de que las organizaciones poseen los datos personales solicitados
  • Una descripción de los datos personales
  • Una explicación de por qué la organización está almacenando y procesando información personal
  • Detalles sobre los planes para compartir los datos con otras entidades
  • Una copia de la información retenida por la compañía
  • La fuente del material en poder de la organización

Además, las organizaciones deben dar a los solicitantes una explicación de las decisiones automatizadas, como la denegación de crédito o las evaluaciones de rendimiento.
Cuando una organización recibe una solicitud por escrito, tiene 40 días para responder. A partir de mayo de 2018, el Reglamento General de Protección de Datos (RGPD) reduce ese plazo a sólo 30 días. El incumplimiento del DSAR simplemente no es una opción, ya que las multas por incumplimiento pueden llegar hasta el 4 por ciento de la facturación anual global de una empresa.

Los desafíos de satisfacer las solicitudes de acceso a los datos de los sujetos

La mayoría de las organizaciones se encuentran luchando por cumplir la ley cuando reciben un DSAR. Sin un proceso claramente definido, se enfrentan a una serie de obstáculos:

  • La definición de "información personal" es amplia
  • Los diferentes departamentos y sistemas tienen todos datos personales sobre un individuo
  • Los sistemas almacenan información en múltiples formatos
  • No existe un formato estandarizado para las solicitudes, lo que dificulta la verificación de la identidad
  • El uso de formularios de solicitud no normalizados puede dar lugar a resultados incompletos en la búsqueda de datos
  • Las empresas deben compilar los datos en un formato comprensible para el solicitante

Por último, las organizaciones deben completar todo esto antes del plazo de 40 días (30 días a partir de mayo de 2018). Este plazo para cumplir con las solicitudes rara vez califica para una extensión.

Simplificación de las solicitudes de acceso a los datos por parte de los sujetos con el software BPM

Cuando se recibe un DSAR, la capacidad de su organización para recopilar la información pertinente y devolverla al solicitante en el plazo requerido depende de dos elementos. En primer lugar, su empresa debe contar con una solución integral de gestión de datos, que garantice que pueda recuperar la información que necesita a pedido. En segundo lugar, su empresa debe contar con un proceso definido para la gestión de las EADS, a fin de garantizar que se atiendan las solicitudes con prontitud y precisión.

Facilitar una buena gestión de datos

El software de BPM facilita la recuperación de los datos al proporcionar una ubicación segura y centralizada para almacenar la información. Cuando los datos entran en la empresa mediante procesos automatizados con el software BPM, los cuadros especificados en la base de datos conectada almacenan los datos, lo que facilita su búsqueda posterior. Además, se pueden conectar las bases de datos existentes y los sistemas heredados a la base de datos del software BPM para agilizar las respuestas de la EAD y recopilar datos que no se hayan introducido mediante procesos automatizados. De esta forma se resuelven los problemas que plantea el almacenamiento de la información en diversos lugares y se proporciona una base para la gestión eficaz de los datos.
El software de BPM de alta calidad tiene otras herramientas que le permiten proteger y recuperar datos fácilmente. Las características de seguridad avanzadas le permiten establecer permisos para proteger la información sensible. Ajuste los permisos en función del usuario o de la función, asegurando que sólo las personas autorizadas tengan acceso a los datos confidenciales cuando cumplan con una solicitud. Puede etiquetar documentos que contengan datos que pertenezcan a más de una persona, de modo que no se omita nada cuando alguna o todas las partes pertinentes presenten un DSAR. Por último, dirigir el software de BPM para eliminar automáticamente los datos de la base de datos después de un período de tiempo determinado. Esta práctica minimiza la cantidad de datos personales que se almacenan, lo que reduce el riesgo para la organización.

Automatización de las solicitudes de acceso de los sujetos de los datos

Con el software BPM, puede crear un proceso claro para manejar los DSAR, comenzando con la solicitud inicial. El software BPM ofrece soluciones para formularios de solicitud digitales estandarizados, facilitando la recolección y verificación de los detalles de identificación. Asigna automáticamente los casos a un usuario después de recibir un formulario de solicitud para ayudar a gestionar las solicitudes con prontitud. También se pueden crear acuerdos de nivel de servicio (SLA) dentro del software de BPM para proteger a la empresa de los riesgos relacionados con el retraso de las respuestas y las multas resultantes. Asigne fechas de vencimiento a las tareas dentro del proceso y al caso en su conjunto, simplificando los esfuerzos para cumplir cada DSAR dentro del plazo requerido.
A través de la plataforma BPM, se pueden utilizar mapas de procesos para obtener visibilidad del flujo de datos, así como crear flujos de trabajo para gestionar y retener los rastros de auditoría sobre la información personal. El software mantiene una pista de auditoría automática de su intento de cumplir con el DSAR. Si una respuesta no puede ser completada dentro del plazo, hay un registro de los esfuerzos realizados para cumplir. También puede aprovechar su software de BPM para crear una plantilla para las respuestas. Cuando se recuperan todos los datos personales relativos a la solicitud, la respuesta se genera automáticamente y se envía al solicitante.
Aprenda más sobre cómo hacer más fácil el cumplimiento de las regulaciones de las Solicitudes de Acceso de los Sujetos de Datos a través de la automatización del proceso en ProcessMaker.

Etiquetas

bpmdsargdprautomatización del flujo de trabajo

solicitudes de acceso de los interesados

Plataforma de soluciones

Compruébelo usted mismo Pruebe gratis las últimas funciones de la Plataforma ProcessMaker.

Prueba gratuita

Categorías

Automatización de procesos empresariales (BPA) Gestión de Procesos Empresariales (BPM) Hiperautogestión Automatización inteligente Procesamiento inteligente de documentos (IDP) Mapeo de procesos Automatización de Procesos Robóticos (RPA) Automatización del flujo de trabajo

Suscríbase al boletín de noticias Hyper-Productivity™ de ProcessMaker

    Consentimiento a la Política de Privacidad Al marcar esta casilla usted consiente en Declaración de privacidad de ProcessMaker.

    Descubra cómo las organizaciones líderes utilizan ProcessMaker para agilizar sus operaciones a través de la automatización de procesos.

    Contáctenos

    Actualización de la privacidad
    Utilizamos cookies para que las interacciones con nuestro sitio web y servicios sean fáciles y significativas. Las cookies nos ayudan a entender mejor cómo se utiliza nuestro sitio web y adaptar la publicidad en consecuencia.

    Acepta