Adaptarse al RGPD

¿Cómo utilizar nuestro programa de gestión para cumplir con el RGPD?

Es poco probable que, a estas alturas, no hayas escuchado hablar del RGPD (Reglamento General de Protección de Datos), que entró en vigor el 25 de mayo de 2018. Se trata de un reglamento a nivel europeo que regula todo lo referente a los datos personales y cómo las empresas podemos utilizarlos y almacenarlos.

¿Qué puede suponer no cumplir con el RGPD para una empresa? Pues no es para tomárselo a broma: las multas pueden llegar hasta los 20 millones de euros, o el 4% de tu facturación anual, aunque lógicamente las multas más altas se reservan a los abusos e infracciones más graves.

En Aplimedia, como puede que ya sepas, nos dedicamos al desarrollo, soporte y comercialización de Secre, un software de gestión que, por su carácter, permite a los usuarios tratar con datos personales de clientes, proveedores, contactos…

Los datos que pueden tratar con nuestro programa de gestión se ven afectados por el RGPD, por eso hoy queremos contarte cómo hemos adaptado el programa a la nueva normativa y cómo Secre puede ayudarte a cumplirla con más eficacia.

ERP RGPD
El RGPD afecta a todas las empresas ubicadas en algún país miembro de la Unión Europea.

Pero empecemos por lo primero…

Qué es el RGPD, ¿me afecta?

Resumiendo, sí. Es altamente probable que, si has llegado a este artículo, este nuevo reglamento te afecte. Afecta a todas las organizaciones, empresas e individuos que controlan o procesan datos personales.

Internet ha cambiado de manera drástica la manera en que nos comunicamos y nos organizamos diariamente.

Enviamos e-mails, compartimos documentos, pagamos recibos, compramos productos online introduciendo nuestros datos personales… ¿Te has parado a pensar cuántos datos personales has compartido a lo largo de tu vida por medio de Internet y qué pasa con esa información?

Aquí es donde el RGPD trata de poner orden.

Ahora, existen matices en función del tipo de datos que trates.

El RGPD diferencia datos personales y datos personales sensibles.

  • Los datos personales podrían definirse como toda información que permite identificar a una persona: su nombre, su dirección, su IP…
  • Los datos personales sensibles contemplan datos como la información genética, la religión, las preferencias políticas y sexuales…

Hasta aquí tampoco existen muchas diferencias con la LOPD.

El objetivo del RGPD es otorgar a las personas de más derechos con respecto a sus datos y cómo las empresas los tratan.

A este respecto, el nuevo reglamento contempla diversos derechos:

Derecho al acceso: significa que todos los individuos tienen derecho de pedir acceso a su información personal y a preguntar a una empresa sobre cómo trata sus datos una vez han sido recolectados. La empresa deberá facilitar una copia de dicha información personal, de manera gratuita y en formato electrónico si así le es solicitada.

Derecho al olvido: si los consumidores dejan de ser clientes, o si retiran su consentimiento a una empresa para utilizar sus datos personales, tienen derecho a que sus datos sean eliminados.

Derecho a la portabilidad: los individuos tendrán el derecho de transferir sus datos de un proveedor a otro en un formato común y legible.

Derecho a la información: este derecho cubre todo tipo de información sensible de ser almacenada por una empresa. Los individuos deben ser informados antes de que sus datos sean almacenados. Pueden tener la opción de negarse a dicha recolección de datos, y el consentimiento debe darse de forma libre en lugar de estar implícito.

Derecho a la rectificación: los usuarios deben poder modificar su información si es incompleta, incorrecta o antigua.

Derecho a restringir el procesamiento de datos: los individuos pueden solicitar que su información no se procese. Se puede almacenar, pero no utilizar.

Derecho a la objeción: esto incluye el derecho de los individuos de parar el procesamiento de sus datos para realizar marketing directo. No hay excepciones a esta norma, y todo tipo de procesamiento de datos debe parar tan pronto como se reciba la petición. Además, este derecho debe quedar claro para el individuo nada más comenzar la comunicación.

Derecho a ser notificado/a: si existe una brecha de seguridad que compromete la información personal de los individuos, éstos tienen el derecho de ser informados antes de que pasen 72 horas desde que se detectó la brecha.

En resumen: el RGPD permite a los usuarios mayor control y acceso a la información personal que las empresas almacenan sobre ellos, introduce un nuevo sistema de multas, y pone el énfasis en la obtención del consentimiento e información absoluta.

ERP adaptado al RGPD
El RGPD supone grandes cambios en cuanto a cómo las empresas almacenamos y procesamos los datos personales.

¿Qué cambios supone para las empresas?

Conforme a la nueva regulación de protección de datos, las empresas tienen ahora mucha más responsabilidad sobre la manera en que almacenan datos y los procesan, sobre qué datos tienen y por qué.

Tienes que estar preparado/a para justificar por qué tienes los datos que tienes, por qué necesitas cada uno de ellos y qué medidas tomas para protegerlos. Además, solo podrás solicitar los datos imprescindibles para el fin para el que los necesites y, en caso de que te lo soliciten, debes tener que poder demostrar inequívocamente que dicho sujeto te dio su consentimiento para procesar y almacenar sus datos y que le informaste debidamente de las implicaciones de dicho consentimiento.

Si, por ejemplo, tienes una estrategia de marketing y envías comunicaciones comerciales de cualquier tipo a tus clientes, potenciales clientes o contactos (como newsletters, promociones, ofertas, eventos…), es imprescindible que cuentes con el consentimiento para ese fin. No, no basta con que le hayas conocido en un evento y hayáis intercambiado tarjetas: recuerda que en caso de inspección debes poder demostrar ese consentimiento.

Si ya tienes una base de datos a la que le mandas e-mails de vez en cuando vas a tener que eliminar a todo aquel del cual no puedas demostrar su consentimiento para recibir comunicaciones comerciales. Tu otra opción es tratar de renovar el consentimiento de ese contacto de manera demostrable e indiscutible. Si no lo haces, estarás infringiendo la ley.

Ten en cuenta que, conforme al nuevo reglamento, estás obligado/a a eliminar los datos personales de los individuos una vez haya concluido el fin para el que los recolectaste o en el momento en que dicho individuo te lo solicite.

También es importante que establezcas canales efectivos mediante los cuales los usuarios puedan solicitarte la eliminación de su información de tu base de datos o la modificación de sus datos.

Por todo ello, si tienes una página web y consigues contactos a través de ella, tendrás que asegurarte de utilizar todos los mecanismos necesarios para conseguir su consentimiento y poner a su disposición información sobre cómo almacenas y procesas sus datos. Eso sí, tal y como se expresa en el nuevo reglamento, esta información debe ser breve, concisa y fácil de entender por el público al que va dirigida.

Ya no sirven farragosas políticas de privacidad de 30 páginas que necesitan de una carrera de derecho para ser entendidos y que nadie es capaz de leer.

Software adaptado al gdpr
Es probable que tengas que establecer nuevos procesos de obtención de consentimientos.

¿Cómo te ayuda nuestro programa de gestión a cumplir con el RGPD?

Hemos introducido diversos cambios en nuestro programa de gestión destinados a mejorar la seguridad e integridad de los datos que nuestros usuarios introducen, así como otros cambios destinados a una gestión más eficiente de los contactos en función de los permisos y consentimientos de los que dispongamos.

Nuevas medidas de seguridad

Ya disponíamos de diversas medidas de seguridad, y ahora hemos introducido algunas nuevas con el objetivo de imposibilitar el acceso de terceros a los datos que nuestros usuarios almacenan en el programa:

  • El uso de claves es obligatorio para poder acceder al programa, pudiendo establecer permisos según el usuario. No existe la posibilidad de acceder al programa sin utilizar una contraseña.
  • El programa dispone de un bloqueo automático tras un periodo de inactividad que impide que un tercero pueda acceder, consultar y modificar los datos en caso de que nos dejemos el ordenador desatendido momentáneamente.

Gestión de comunicaciones comerciales

Ahora puedes marcar cuáles de tus contactos te han dado su consentimiento para recibir comunicaciones comerciales y hacer campañas masivas de mailing desde el mismo programa utilizando filtros que te aseguran que nadie reciba un correo que no debe o desea recibir.

Si tratas de enviar un correo electrónico desde nuestro programa a un contacto que no te ha dado su consentimiento para recibir comunicaciones comerciales, te aparecerá un aviso indicándotelo así, para que te asegures de que no estás enviando un correo que no debes enviar.

Gestión documental

Nuestro programa te permite adjuntar documentos a cualquier ficha, lo cual puede ayudarte a organizar más eficientemente la información sobre el almacenamiento y consentimiento de cada uno de tus contactos.

Si, por ejemplo, has obtenido el consentimiento de un contacto para un fin en concreto, y éste te ha firmado un documento, puedes adjuntar el documento escaneado a la ficha de dicho contacto de modo que siempre tengas un acceso rápido si te lo requieren en un momento dado.

Servicio adicional para usuarios en la Nube

Además, si eres cliente de Aplimedia y utilizas el programa en la Nube, podemos ayudarte a gestionar y conseguir los consentimientos de tus contactos, de manera que, automáticamente, se realicen los cambios oportunos dentro de tu base de datos en Secre.

Solicítalos información y te haremos llegar un presupuesto sin compromiso.


A grandes rasgos, estas son las implicaciones que el RGPD tiene sobre las empresas ubicadas en la Unión Europea, independientemente de que su ámbito de actuación se limite a ésta.

Todavía es pronto para conocer las consecuencias reales que pueden tener estas nuevas medidas, pero sin duda el objetivo es positivo y, aunque la adaptación por parte de las empresas es importante, el fin es la protección de nuestros datos como individuos y un uso legítimo de los mismos por parte de terceros.

Comparte: