Gestión del GDPR#

Visión general#

Desde la actualización a la versión 1.8.0 de 27 de abril de 2018, el sistema de asistencia ha implementado plenamente las herramientas necesarias para la protección de datos personales - GDPR.

GDPR (General Data Protection Regulation) es el reglamento de la UE sobre protección de datos personales, que entró en vigor de manera uniforme en toda la UE el 25 de mayo de 2018.

Se rige por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y, en la República Checa, sustituye al marco vigente de protección de datos personales basado en la Directiva 95/46/CE y la correspondiente Ley n.º 101/2000 Coll., sobre protección de datos personales.

El Reglamento define claramente los siguientes términos:

Controlador de datos:

una persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales

Procesador de datos:

una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento

El responsable del tratamiento es siempre el usuario del sistema de asistencia; el encargado del tratamiento puede ser, por ejemplo, una empresa de contabilidad externa.

Como responsable del tratamiento, usted designa siempre, dentro de la estructura organizativa de la empresa, la lista de personas autorizadas del responsable del tratamiento. Para concederse este permiso a sí mismo o a otro administrador de la empresa, póngase en contacto con su proveedor del sistema iTA.

Tratamiento de datos personales#

En el sistema de asistencia, consideramos que los datos de cada empleado son privados. Esto se aplica en particular a su nombre, números de personal, fecha de nacimiento e información similar. Además, los registros de asistencia de los empleados también pueden considerarse privados.

En general, deben cumplirse los siguientes requisitos:

Proteger los datos que almacenamos del acceso de terceros#

Todos los datos personales de los empleados, incluidas sus copias de seguridad, se almacenan con el máximo nivel de seguridad posible en los servidores de Microsoft Azure en Alemania, el país con las leyes de protección de datos personales más estrictas del mundo.

La base de datos está protegida con una contraseña muy segura y sólo se puede acceder a ella desde direcciones IP específicamente autorizadas.

Los datos personales se transfieren entre el servidor en nube y el usuario exclusivamente a través de una conexión cifrada mediante el protocolo https://, con autenticidad del sitio web verificada por un certificado.

Gestionar el acceso a los datos personales de los usuarios del sistema#

Nuestro software le permite gestionar los permisos de acceso y configurar el acceso de cada usuario en función de los requisitos individuales de la empresa.

En el papel de distribuidor, podemos solicitar acceso al sistema a través de la gestión remota. Para obtener este permiso, solicitamos al cliente el acceso a través de un enlace en la sección Soporte  Contacto:

../../_images/contact-us-1.png ../../_images/contact-us-2.png

A continuación, se genera un código PIN; una vez que se comparte con el administrador y se aprueba el acceso, el técnico de asistencia obtiene acceso remoto. El administrador aprueba el acceso y, por tanto, concede derechos durante un periodo fijo de 1 hora. Todos estos eventos se registran en el registro de divulgación de datos personales (quién solicitó el acceso, quién lo aprobó, etc.).

Proporcionar registros de acceso a los datos personales de cada empleado a petición de éste#

Todos los empleados tienen el derecho y la opción de solicitar un registro que muestre cuándo y quién ha consultado sus datos personales, así como una lista de los datos registrados sobre ellos.

Recopilamos registros de todos los accesos a los datos personales de un empleado.

Sólo la persona autorizada por el responsable del tratamiento -designada directamente por el responsable del tratamiento, como se describe en la introducción al capítulo sobre el RGPD- tiene acceso a estas opciones.

Mantener la coherencia de la base de datos al restaurar a partir de una copia de seguridad#

Como ya se ha mencionado, las copias de seguridad se almacenan en servidores dedicados ubicados en Alemania.

Al restaurar a partir de estas copias de seguridad, un empleado puede haber sido anonimizado o borrado entretanto. Por tanto, en el momento de la restauración, los datos no deben contener datos personales de empleados suprimidos. Para cumplir estos requisitos, todos los datos se comparan con la base de datos actual durante la restauración y se evalúan para determinar qué datos deben restaurarse.