Que es el RGPD y por que deberia importarle?
El Reglamento General de Proteccion de Datos (RGPD) es la ley integral de proteccion de datos de Europa. Se aplica a toda empresa que procese datos personales de residentes de la UE -- independientemente de donde este ubicada la empresa.
Si tiene empleados, clientes o proveedores -- procesa datos personales. Nombres, direcciones, numeros de telefono, direcciones de correo electronico, detalles salariales, numeros de identificacion fiscal -- todos estos son datos personales protegidos por el RGPD.
Donde estan los datos personales en sus documentos?
Los datos personales estan en todas partes de la documentacion empresarial:
- Contratos de trabajo -- nombre, direccion, DNI, salario
- Facturas -- nombre de empresa, NIF, direccion, persona de contacto
- Expedientes de RRHH -- datos personales completos de empleados
- Propuestas y ordenes de compra -- datos de contacto del cliente
- Correspondencia por correo electronico -- nombres, direcciones, contenido de comunicaciones
- Registros medicos -- datos de salud de empleados (categoria especial)
5 obligaciones clave del RGPD para la gestion documental
1. Minimizacion de datos
Solo puede recopilar datos que realmente necesite. No pida un DNI cuando solo necesita una direccion de correo electronico. Esto se aplica tambien a los documentos -- no almacene documentos que contengan datos personales mas tiempo del necesario.
2. Limitacion del almacenamiento
Los datos personales solo pueden conservarse durante el tiempo necesario para su proposito. Cuando expire el periodo legal de conservacion de un documento -- debe eliminarlo o anonimizarlo.
Un DMS le ayuda a rastrear automaticamente los plazos y eliminar documentos a tiempo.
3. Seguridad de datos
Debe implementar "medidas tecnicas y organizativas apropiadas" para proteger los datos. Esto significa:
- Cifrado de documentos que contengan datos personales
- Control de acceso -- solo personas autorizadas pueden acceder
- Registro -- quien accedio a que datos y cuando
- Copia de seguridad -- proteccion contra la perdida de datos
4. Derecho de acceso y derecho de supresion
Toda persona tiene derecho a solicitar:
- Que datos tiene sobre ella
- Una copia de esos datos
- La eliminacion de todos sus datos ("derecho al olvido")
Sin un DMS, encontrar todos los documentos que contienen datos sobre una persona puede llevar dias.
5. Registro de actividades de tratamiento
Debe mantener registros de todas las actividades de tratamiento de datos personales. Esto incluye el acceso a documentos que contienen datos personales.
Multas del RGPD
| Infraccion | Multa maxima |
|---|---|
| Medidas insuficientes de proteccion de datos | 10 millones EUR o 2% de la facturacion anual |
| Tratamiento ilegal / brecha de datos | 20 millones EUR o 4% de la facturacion anual |
| No notificar una brecha de datos | 10 millones EUR o 2% de la facturacion anual |
| Ignorar los derechos del interesado | 20 millones EUR o 4% de la facturacion anual |
Como un DMS ayuda con el cumplimiento del RGPD
Arhivix esta disenado con la proteccion de datos incorporada:
- Cifrado AES-256 -- todos los documentos cifrados en reposo y en transito
- Control de acceso granular -- defina quien puede ver cada documento
- Registro de auditoria completo -- cada acceso a documentos se registra
- Periodos de conservacion automaticos -- los documentos se marcan para eliminacion cuando expira el periodo legal
- Busqueda por persona -- encuentre todos los documentos relacionados con una persona en segundos
- Residencia de datos en la UE -- datos almacenados en servidores AWS en Europa
Conclusion
El cumplimiento del RGPD no es opcional -- es una obligacion legal con sanciones severas. Los documentos son la fuente mas comun de datos personales en las empresas, y gestionarlos correctamente es la clave del cumplimiento.
Con Arhivix, la proteccion de datos esta integrada en el sistema -- no tiene que pensar en ello porque todo sucede automaticamente.
