protección-datos-gestión-documental

Cumplir con el GDPR, más sencillo con gestión documental

Cómo la gestión documental puede ayudar a mantener la privacidad de los datos personales

Según un estudio del Identify Theft Resource Center, las brechas de seguridad aumentaron en un 40% entre 2015 y 2016, lo que supuso un coste medio de 4 millones de dólares en 2016, un 29% más que el año anterior. Ante esta situación, no es extraño que surjan normas como el GDPR y que las organizaciones estén cada vez más preocupadas por la seguridad documental. La gestión documental puede ser una herramienta muy útil para cumplir con la nueva legislación.

En este sentido, la nueva Ley Orgánica de Protección de Datos, que supondrá la adaptación del Reglamento Europeo de Protección de Datos (GDPR) al ordenamiento jurídico español, va a establecer medidas de seguridad más rigurosas para proteger la confidencialidad, integridad y disponibilidad de la información personal, incluyendo la encriptación de los datos. La nueva normativa obligará a todas las organizaciones que trabajen con datos personales de ciudadanos residentes en la Unión Europea, aunque no tengan su sede dentro de sus fronteras.

Entre las principales novedades que introduce el reglamento están la necesidad de disponer del consentimiento claramente afirmativo de los individuos respecto a la cesión de sus datos personales y la obligatoriedad de notificar las brechas de seguridad a la Agencia Española de Protección de Datos en un plazo de 72 horas. Además, a los derechos de acceso, rectificación, cancelación y oposición se añade también el derecho al olvido; se introduce la figura del Delegado de Protección de Datos (DPO) en las entidades y se endurecen considerablemente las sanciones, pudiendo alcanzar hasta los 20MM €.

En los últimos años hemos visto también que la cantidad de los datos de este tipo almacenados tanto por empresas como por entidades públicas ha aumentado exponencialmente, y lo mismo ha sucedido con su valor en el mercado. Por lo tanto, aunque la normativa no obliga expresamente a automatizar la gestión de los datos personales, su volumen creciente hace suponer que una aproximación manual no será suficiente y que será necesario implementar alguna solución tecnológica para automatizar estos procesos.

Así pues, tecnologías como la captura de documentos, el reconocimiento de datos y la gestión documental son muy útiles para automatizar la gestión de los datos personales, eliminando la intervención humana y reduciendo la posibilidad de errores. Con estas soluciones, los documentos que se reciben en la organización se analizan, se indexan automáticamente y se clasifican y archivan según la clasificación establecida.

Además, una solución de gestión documental está diseñada teniendo en cuenta desde el principio la seguridad documental y la privacidad, cumpliendo así otra de las exigencias de la nueva normativa. Esto quiere decir que esta tecnología dispone de las medidas técnicas y organizacionales necesarias para asegurar que solo se procesan los datos personales imprescindibles para cada propósito, que estos datos se clasifican adecuadamente para que reciban el nivel de protección adecuado y que se encriptan para asegurar y preservar la privacidad.

Si se utiliza un gestor documental para el tratamiento de los datos de carácter personal:

  • La información solo existe en formato digital, por lo que puede encontrarse con facilidad y no es posible duplicarla accidentalmente
  • Los documentos se envían encriptados y todos los datos, especialmente los más sensibles, se almacenan cifrados
  • Solo los usuarios autorizados pueden acceder a los archivos, siendo posible, además, configurar quién puede archivar, recuperar, editar, exportar, modificar o eliminar documentos
  • Los documentos que contengan datos personales no pueden ser enviados o transferidos sin autorización expresa
  • Es posible establecer reglas sobre retención y borrado de archivos, para asegurar que los datos no se conservan durante más tiempo del necesario
  • Permite controlar las versiones, de manera que todas las modificaciones realizadas sobre un documento quedan registradas automáticamente
  • Las auditorías son rápidas y sencillas, para poder comprobar que solo acceden los usuarios autorizados y que se mantienen registros de los diferentes tratamientos de datos.

Un gestor documental no solo facilita el cumplimento de la legislación en materia de protección de datos, sino que además permite trabajar con más eficiencia y agilidad, al eliminar el papel de la organización. Así, la combinación de protección de datos, privacidad de los usuarios y disponibilidad de la información da como resultado una experiencia del usuario mucho más satisfactoria, superando sus expectativas y consiguiendo generar confianza.

2 Comentarios
  • eva
    Publicado 14:09h, 17 enero Responder

    VERY GOOD!!

  • Javier Fernández
    Publicado 07:53h, 13 julio Responder

    Totalmente de acuerdo. Tener un software de gestión documental facilita muchísimo cumplir con la dichoa GDPR.
    Un saludo

Publicar un comentario