Abrimos el pasado 15 de mayo un espacio en línea para que pudieran expresar sus preguntas acerca del RGPD. Nos comprometidos en contestar cada una de estas preguntas. Reunimos todas estas interrogaciones y se las vamos a contestar en este artículo.
Pregunta 1: parece que ustedes (Kizeo) son subcontratistas de los datos personales guardados en los documentos creados por sus clientes ya que albergan estos datos. ¿Esto es correcto?
Kizeo: nuestra plataforma está siendo usada por nuestros clientes para capturar datos, que a veces resultan ser datos personales de ciudadanos europeos. En este sentido, somos efectivamente subcontratistas de los datos personales que nuestros clientes recopilan vía la aplicación Kizeo Forms. Sin embargo, de acuerdo con el RGPD, son los usuarios de la aplicación los únicos responsables de los datos personales que capturan. Nuestro papel es poner a la disposición de nuestros clientes herramientas eficientes para garantizar los derechos fundamentales definidos por el Reglamento General de Protección de Datos:
- La identificación de estos datos
- La supresión de estos datos
- La modificación de estos datos
La idea es que usted pueda implementar dentro de su empresa reglas y acciones para poder identificar entre las informaciones que recopila en sus formularios, cuales son datos personales.
Para más detalles, no dude en leer nuestro artículo dedicado a la nueva opción Kizeo Forms que permite identificar rápidamente los datos personales.
Pregunta 2: ¿Ustedes (Kizeo) tienen subcontratistas que están involucrados en el manejo de los datos personales de sus clientes?
Efectivamente, trabajamos con OVH, una empresa de renombre especializada en los servicios de « cloud computing ». OVH es muy comprometida en la calidad de sus servicios como lo demuestran las numerosas certificaciones que tiene.
En su calidad de subcontratista, OVH se compromete a implementar las siguientes acciones:
- manejar los datos a carácter personal con el único fin de la buena ejecución de sus servicios: OVH nunca usará estas informaciones con otros fines (marketing, etc.).
- no transferir nuestros datos fuera de la Unión Europea o en cualquier otro país que no tenga suficiente protección de acuerdo a los criterios de la Comisión Europea.
- informarnos si algún otro subcontratista fuera a intervenir y manejar datos personales,
- implementar estándares de seguridad altos para ofrecer un gran nivel de protección en sus servicios
- notificarnos a la brevedad en caso de violación de datos
- asistirnos en respetar las obligaciones reglamentarias proporcionándonos la documentación necesaria.
Pregunta 3: ¿Cómo Kizeo garantiza la seguridad de los datos registrados?
Todos los datos transitan de principio a fin de manera segura gracias al flujo HTTPS (TLS). Además, la totalidad de la optimización y la protección de la plataforma Kizeo Forms es gestionada por una empresa especializada. Nuestra plataforma responde a las exigencias del referencial ISO/CEI 27001 cuyo papel es justamente garantizar la disponibilidad, la seguridad y el carácter duradero de la data del cliente. Un Sistema de Gestión de la Seguridad de la Información (SGSI) cataloga las medidas de seguridad, en un perimetro definido, para garantizar la protección de los activos de información. El objetivo es proteger las informaciones de cualquier perdida, robo o alteración y los sistemas informáticos de cualquier intrusión o daño.
Pregunta 4: ¿Ustedes implementaron un registro de las actividades de procesamiento?
El primer párrafo 1 del artículo 30 del RGPD impone la creación en las empresas de un registro de las actividades de procesamiento. Sin embargo, el párrafo 5 de este mismo artículo especifica que esta obligación no implica a las empresas o organizaciones que cuentan con menos de 205 empleados. Por lo tanto, Kizeo, teniendo menos de 205 empleados, no tiene la obligación de establecer este registro. Sin embargo, por razones de ética, decidimos implementar este registro de toda forma.
Pregunta 5: Ya que las firmas electrónica son datos personales, ¿podrían confirmarme que en este asunto cumplen con las reglas del RGPD?
Desde que salió la ley n°2000-230 del 13 de marzo del 2000, la firma electrónica dispone del mismo valor probatorio que el de la firma manuscrita. El artículo 1316-4 del código civil indica que la firma electrónica es una prueba literal al igual que la firma manuscrita.
En la práctica, Kizeo interviene como proveedor. Por lo tanto, es su responsabilidad identificar los datos personales de sus clientes. Sin embargo, desde el mes pasado la plataforma Kizeo Forms ofrece una nueva opción que permite identificar rápidamente los datos personales dentro de sus formularios. Para etiquetar los datos personales, lea el artículo dedicado a la creación de formularios digitales que cumplen con el RGPD.
A partir de la pestaña « Formularios » de su plataforma en línea, puede descargar el modelo disponible en nuestra biblioteca de formularios.
Pregunta 6: ¿Es posible adjuntar en cada envío de correo electrónico el historial Excel de todos los datos relacionados con este formulario?
Efectivamente, es posible crear un modelo Word o Excel personalizado relacionado con la parte « RGPD » de su formulario. Una vez programado, este documento podrá ser enviado directamente a la persona que desea. Esta configuración puede ser añadida en cada uno de sus formularios. Para tener más detalles sobre los pasos a seguir, le invitamos a leer nuestro artículo « ¿Cómo crear formularios digitales que cumplan con el RGPD? »
Pregunta 7: ¿Cómo identificar un dato personal en un formulario digital Kizeo Forms?
Si nos envia por escrito una solicitud, le haremos llegar un documento Excel CSV con todos los campos de su formulario. Así podrá fácilmente identificar los campos del formulario que podrían contener datos personales. Desde principios del mes de julio, es posible etiquetar los campos con datos personales directamente durante la creación de su formulario. Gracias a esta nueva funcionalidad, podremos enviarle un documento con todos sus campos etiquetados como « datos personales ».
Pregunta 8: ¿Quién es el RPD (Responsable de Protección de Datos) dentro de Kizeo?
El responsable de protección de datos en Kizeo es nuestro presidente Philippe Gellet, asesorado por nuestro responsable de I+D, Vincent Demonchy.
Leave A Comment