winCRM, programa gratuito para RGPD

25.04.2018

A un mes de la finalización del plazo de adaptación al RGPD (25 de mayo de 2018), en este artículo vamos a ver cómo podemos utilizar winCRM para que una pequeña empresa cumpla con la norma de protección de datos. 

El nuevo reglamento europeo de protección de datos personales (RGPD), exige que TODAS las empresas tomen ciertas medidas en su gestión diaria con los clientes, trabajadores y prospectos (clientes potenciales).

Si su empresa no trata datos de muchas personas, ni tiene datos sensibles (como pueden ser datos de salud, creencias religiosas, opiniones políticas...) seguramente sus obligaciones son muy sencillas. Ese será sin duda el caso de la mayoría de empresas españolas y europeas. Para esas empresas es suficiente cumplir estos requisitos:

  • Hacer un documento privado de análisis de riesgo, donde se especifica el bajo riesgo.
  • Firmar con las personas de las que guardemos datos personales (ya sean trabajadores propios o clientes), el consentimiento expreso de cesión de datos.
  • Firmar con las empresas encargadas de tratamiento (informáticos, asesorías, abogados, empresas de limpieza) un contrato de encargo.
  • Firmar con los trabajadores propios un contrato de buenas prácticas en protección de datos personales y confidencialidad.
  • Formar a los trabajadores.

En la página de la agencia de protección de datos hay modelos de esos contratos necesarios e indicaciones para la ficha de consentimiento y el documento privado: http://www.aepd.es

Vamos a ver cómo organizar esa información de forma eficaz con winCRM.

Consentimiento Expreso

La primera de las medidas y la que supone el mayor cambio es el consentimiento expreso. Las empresas deben obtener la autorización de cada una de las personas para poder guardar sus datos en sus bases de datos.

Es decir que ya no se puede tener una base de datos de personas, sin tener, para cada una de ellas una autorización muy clara para guardar sus datos.

¿Como gestionar el consentimiento de las personas con winCRM?

  1. Crear a la persona en winCRM, como cliente. 
  2. Obtener el documento de autorización firmado y escanearlo para guardarlo en formato PDF.
  3. Adjuntar el archivo PDF en la gestión documental de la ficha del cliente de winCRM (Funcionalidad que estará disponible antes del 25 de mayo de 2018, fecha límite de adaptación al RGPD).
  4. Agregar unas clasificaciones en los clientes, para organizarnos y saber de qué clientes tengo que solicitar el consentimiento expreso (Hay que recordar que el RGPD solo afecta a los datos de personas, no de empresas) y si ya tengo el documento de consentimiento firmado: "RGPD - Datos personales" y "RGPD - Consentimiento obtenido"
  5. Gracias al listado de clientes podré asegurarme de que tengo todos las fichas de consentimiento, detectando muy fácilmente aquellos de los que no los tengo.

Contratos con empresas encargadas de tratamiento de datos personales

Las empresas que guardan los datos son RESPONSABLES de ellos, pero es habitual que se necesite que otras empresas accedan a sus sistemas informáticos o a datos de sus trabajadores, por ejemplo para el soporte de aplicaciones de gestión o para gestiones de asesoría. Estas empresas tienen el rol de ENCARGADOS del tratamiento.

El RGPD exige al responsable de los datos que firme un contrato de tratamiento de datos personales con la empresa encargada. En winCRM daremos de alta al encargado como cliente y activaremos dos clasificaciones. "RGPD - Encargado" y "RGPD - Encargado contrato".

El contrato lo adjuntaremos en la gestión documental de la ficha del cliente de winCRM (Funcionalidad que estará disponible antes del 25 de mayo de 2018, fecha límite de adaptación al RGPD).

Contratos de confidencialidad y responsabilidad RGPD con los trabajadores

Las empresas también guardan los datos de sus trabajadores, así que tienen la obligación de obtener el consentimiento expreso de dichos trabajadores para guardar esos datos. 

Los trabajadores tienen que ser responsables y conocedores de las normas en protección de datos aplicadas en la empresa. Eso implica una cláusula de confidencialidad y secreto en el marco laboral.

Esos dos aspectos de la relación laboral han de plasmarse en un contrato entre el trabajador y la empresa.

En winCRM daremos de alta al trabajador como cliente y activaremos dos clasificaciones. "RGPD - Trabajador" y "RGPD - Trabajador contrato"

El contrato lo adjuntaremos en la gestión documental de la ficha del cliente de winCRM (Funcionalidad que estará disponible antes del 25 de mayo de 2018, fecha límite de adaptación al RGPD). 

Plantillas de contratos y fichas de consentimiento

A pesar de que en la agencia de protección de datos, está toda la información necesaria para redactar la documentación, en SICOM, podemos ayudarle generando dicha documentación para su empresa. Hemos preparado un pack de plantillas de Microsoft Word que personalizamos para que puedan generar las fichas de consentimiento, los contratos de encargo y los contratos con los trabajores. Si está interesado en ello, puede solicitarlo desde el formulario de contacto indicando sus datos. Uno de nuestros asesores le guiará en el proceso.