- Complejo ATICA Edificio 5, Madrid
- 91 005 23 94
- info@crmparaempresas.es
LOPD, RGPD y un software CRM para empresas, ¿qué se debe tener en cuenta?
Un programa de gestión, es un sistema de información que contiene múltiples herramientas cuya función es ejecutar tareas administrativas, y cuya finalidad es armonizar y simplificar los procesos operativos, productivos y burocráticos de una empresa.
Protección de datos en un software a medida para empresas
A la hora de implantar un programa a medida para empresas es imprescindible conocer las limitaciones que imponen tanto el Reglamento (UE) 2016/679 General de Protección de Datos como la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales a los sistemas informáticos que traten datos personales
Es imprescindible tener en cuenta la normativa de protección de datos desde el punto inicial de creación del producto, antes incluso de su puesta en producción. A este respecto, el RGDP propone lo que denomina privacidad desde el diseño, “Privacy by Design”, a entender como el típico “mejor prevenir que curar”
Con el Reglamento europeo, lo más importante es garantizar el nivel de seguridad adecuado, según un análisis de riesgo y evaluación del impacto, para poder garantizar la confidencialidad y la integridad de los datos
La antigua LOPD, establecía tres niveles según el tipo de datos que se vayan a tratar, así además quedaban definidas y tipificadas con detalle las medidas de seguridad que debían aplicarse según el tipo ficheros:
| NIVEL BÁSICO | NIVEL MEDIO | NIVEL ALTO |
| Ficheros que contengan datos de carácter personal (nombre, dirección, teléfono..) Ficheros con datos sobre ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual cuando los contengan de forma accesoria e independientemente de su finalidad | Ficheros relativos a la comisión de infracciones administrativas o penales Ficheros que contengan datos que provengan de Administraciones tributarias, Seguridad Social, servicios financieros, o traten solvencia patrimonial y crédito. Ficheros que ofrezcan definición de las características o la personalidad de los ciudadanos | Ficheros con datos sobre ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. Ficheros que contengan datos recabados con fines policiales o derivados de actos de violencia de género |
| Afecta a cualquier empresa | Afectará especialmente a la administración pública, entidades financieras y sector jurídico | Afectará especialmente a centros de formación, partidos políticos, agrupaciones de ocio, RRHH y empresas que gestionen sus nóminas |
Aunque actualmente es una buena guía para establecer la base del sistema de seguridad a seguir, desde la entrada en vigor de la LOPD las medidas ya no están tasadas, se deben implementar en base al Principio de Responsabilidad Proactiva: “Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento.”
Pautas en la protección de datos de un CRM online
A parte de este principio fundamental, respecto al tratamiento de datos de carácter personal en el desarrollo a medida de un programa para bases de datos de clientes, la normativa incluye varias indicaciones a tener en cuenta, algunas de las más significativas son:
- Deber de limitar el acceso a los usuarios a los recursos estrictamente necesarios para sus funciones, estando debidamente identificados y autorizados
- Las pruebas anteriores a la implantación del programa de gestión no se deben realizar con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tratamiento realizado
- Incorporar herramientas que aporten resiliencia al sistema, así como descripciones detalladas de los protocolos seguidos en materia de protección de datos para evitar responsabilidad frente a posibles incidentes de seguridad
- Realizar procesos de revisión y verificación de la eficacia de las medidas de seguridad.
- Utilizar pseudonimización y el cifrado de datos.
El incumplimiento de estas indicaciones puede hacer que nos enfrentemos a cuantiosas sanciones por parte de la Agencia de Protección de Datos.
Estas y otras numerosas medidas accesorias dejan clara la importancia de informarse y cumplir con la normativa de protección de datos en la creación o implementación en una empresa de un CRM online.
Los comentarios están cerrados aquí.