En esta entrevista, Philippe Gellet, presidente y fundador de la compañía Kizeo y Camila Mazas, su directora de operaciones, vuelven a plantear las grandes líneas del reglamento europeo relativo a la protección de datos personales. Nos comparten el proceso de reflexión de Kizeo para responder a las exigencias del RGPD en el marco de su actividad. En esta ocasión, nos explican su intención de establecer un diálogo y una colaboración entre Kizeo y sus clientes. Finalmente, esta entrevista les dará un panorama de las diferentes herramientas a su disposición para ayudarle a ponerse en regla con el RGPD.

Carole: Buenos días Philippe, ¿puedes explicarnos en breve lo que es el RGPD?

Philippe : el Reglamento General de Protección de Datos (RGPD) es un texto que fue aprobado por el parlamento europeo en el 2016. Entrará en vigor el 25 de mayo del 2018 y pondrá un marco legal al uso de datos a carácter personal de los ciudadanos europeos.

Carole: ¿Por qué fue creado este reglamento?

Philippe: Hoy en día, en los 28 estados miembros de la Unión Europea (UE) existen leyes totalmente desiguales para velar a la protección de los ciudadanos en cuanto al uso de sus datos personales. A través de este reglamento, la Unión Europea quiere dotarse de un arsenal jurídico único, completamente aplicable en todos los países europeos y en adecuación con su época. Aparte de esta armonización entre los estados, nuevos derechos serán creados: derecho al olvido, derecho a la portabilidad de los datos. Así, la protección de la vida privada de los usuarios europeos será reforzada.

Carole: ¿Quién debe aplicar el RGPD?

Philippe: El RGPD aplica para todas las empresas a partir del momento en el que manejan datos personales en el marco de su actividad. Efectivamente, las empresas públicas y privadas, responsables del procesamiento de datos o sub-contratistas deberán asegurar el cumplimiento del RGPD. Es importante subrayar que este reglamento también afectará a las empresas que no están ubicadas en la UE mientras y cuando recolectan datos personales acerca de ciudadanos europeos.

Carole: ¿Qué deben haber realizado las empresas involucradas a la fecha del 25 de mayo?

Philippe: todas las empresas tienen que haber definido un plan de acciones que les permitirá cumplir con las obligaciones del reglamento dentro de 3 años. En pocas palabras, para el 25 de mayo, es imperativo que hayan definido un plan de acciones claro que sea realizable.

Carole: ¿Cuál es el enfoque de Kizeo acerca del RGPD?

Camila: Quisimos tener un enfoque pro-activo frente a este nuevo reglamento. Por eso, decidimos organizar dentro de nuestra empresa grupos de trabajo acerca de este tema. El objetivo era aprovechar al máximo la experiencia y la visión global de nuestros colaboradores para definir, en cada departamento de la empresa, acciones que sean adecuadas, realistas y alcanzables en fechas determinadas.
La empresa Kizeo forma parte, desde enero del 2018, de la asociación VPD (Vaucluse Pro Digital) que reúne empresas locales del sector digital. VPD organizó una comisión de trabajo específica al RGPD. En el marco de esta comisión, se creó un grupo de trabajo que reunía técnicos y desarrolladores (entre los cuales se encuentra nuestro responsable I&D, Vincent Demonchy). Reflexionaron juntos acerca de las problemáticas vinculadas con el desarrollo y las infraestructuras informáticas. El objetivo era definir las acciones a tomar con respecto a las infraestructuras informáticas, al desarrollo y a la seguridad para cumplir con el RGPD y en particular garantizar el principio de « confidencialidad por diseño ».

Además, vamos a adaptar nuestros procesos de RRHH (nuestra política de privacidad, nuestro reglamento interno, etc.) y actualizar estos documentos de acuerdo a los requerimientos del RGPD.

Carole: ¿Cómo podemos acompañar a nuestros clientes en este proceso?

Philippe: el pasado miércoles 3 de mayo, Kizeo compartió una publicación detallando los objetivos y principios del RGPD junto con una infografía y un boletín informativo dedicados al tema. El objetivo de estos documentos era simplificar y explicar de manera sencilla el RGPD. Dada la importancia de este asunto, quisimos hablar directamente con nuestros clientes a través de esta entrevista.

Más allá de todas las informaciones que hemos proporcionado, estamos convencidos de que es lo más importante es poder identificar las preguntas, preocupaciones o las motivaciones de nuestros clientes acerca del RGPD. Por eso y para ir más lejos aún, hemos puesto a su disposición al final de esta entrevista un espacio dedicado las preguntas que se podrán hacer de manera anónima. Así, usted podrá expresarse libremente y compartirnos todas sus preguntas, exigencias y deseos.

¡La opinión de nuestros clientes nos importa muchísimo! Por eso, queremos brindar elementos de respuesta concretos a sus solicitudes. Tomaremos el tiempo de contestarlas, a través de una FAQ y/o de uno o varios artículos.

Carole: ¿Quién es el Responsable de la Protección de Datos (RPD) en Kizeo?

Camila: primero, un poco de explicación. El RDP es una persona que tiene como misión principal justificar acerca de las autoridades competentes que la empresa está cumpliendo con las obligaciones del RGPD. Para eso, tiene que controlar la implementación de las directivas. En resumen, esta persona es el vinculo entre la empresa y la AEPD. En Kizeo, el Responsable de Protección de Datos est nuestro presidente Philippe Gellet. Lo apoyará en esta misión nuestro responsable I&D Vincent Demonchy.

Vincent experto del RGPD en Kizeo

Carole: ¿Dónde están almacenados los datos personales?

Philippe: trabajamos con OVH, una empresa de confianza mundialmente reconocida, especializada en los servicios de «cloud computing». Esta compañía es firmemente comprometida en proporcionar un servicio de calidad como lo demuestran las numerosas certificaciones y recompensas que tiene:

  • Certificación PCI-DSS
  • Certificación ISO/IEC 27001
  • Certificaciones SOC 1 TYPE II ET SOC 2 TYPE II
  • STAR self-assessment – Cloud Security Alliance
  • Acreditación HDS
  • Certificación OpenStack Powered

Carole: ¿Cómo vamos a ayudar a nuestros clientes para que cumplan con el RGPD?

Camila: es la responsabilidad de nuestros clientes de ponerse en regla con el RGPD. Sin embargo, queremos apoyarlos poniendo a su disposición herramientas eficientes y automatizadas. De esta manera, los usuarios de Kizeo Forms tendrán immediatamente una visión general de todos los datos personales que gestionan. Dentro de algunos meses, Kizeo Forms ofrecerá la opción de « etiquetar », durante la creación de un formulario, una pregunta  (o campo del formulario) como siendo un dato personal. El objetivo es dar a nuestros clientes un acceso a un archivo exportado (Excel o CVS) de todos los campos etiquetados como « datos personales » en toda su cuenta Kizeo Forms. Así, podrán realizar una cartografía exacta de los datos personales recopilados acerca de sus clientes.

Hoy día, ya es posible restringir el acceso a los datos personales gracias a nuestro sistema de « derechos y grupos ». De esta manera, solo las personas a las que le corresponden estas informaciones pueden tener acceso a ellas. También es posible, después de haber rellenado un formulario enviar automáticamente una copia de los datos recopilados por correo electrónico a sus clientes si lo piden. Para realizar este envío, solo se trata de configurar el envío automático de dichos datos (en PDF) por correo electrónico a la persona deseada.

Carole: ¿Cuáles son los datos personales de nuestros clientes que necesitamos conocer?

Philippe: pedimos siempre a nuestros clientes que nos proporcionen sus nombre(s), apellido(s), correo(s) electrónico(s) y número(s) de teléfono. Estas informaciones son necesarias para que la solución Kizeo Forms funcione de la mejor manera y para garantizar una calidad de servicio optimal. En cualquier momento, usted puede modificar estas informaciones desde su plataforma en línea. Usamos estos datos para comunicar a nuestros clientes diversas informaciones como las actualizaciones realizadas y/o para avisarlos en caso de fallo.

Carole: ¿Cómo proceder si quiero acceder a ciertos datos personales y/o suprimirlos?

Camila: los usuarios de Kizeo Forms tienen la posibilidad a partir de su plataforma en línea (www.kizeoforms.com > Datos > Histórico) de ver, exportar y suprimir todos o parte de los datos recopilados previamente. ¡Es muy fácil! A continuación, le enseñamos los pasos a seguir:

  • Suprimir datos:

Como borrar datos en Kizeo Forms

  • Exportar datos:

Como exportar datos en Kizeo Forms

Los usuarios de Kizeo Forms pueden también contactarnos por correo electrónico para avisarnos que desean suprimir una cuenta o datos. ¡Cuidado, una vez suprimidos los datos, no es posible recuperarlos!

Cabe señalar que todos los datos que están almacenados en nuestros servidores pueden ser exportados de diferentes maneras (correo electrónico, FTP, Dropbox, Web Service, IHM, Conector Sharepoint o base de datos) y en diferentes formatos (XlsX, DocX, PDF, CSV, JSON).

¡Lo escuchamos!

Escuchamos sus preguntas sobre el RGPD