¿Cómo se recogen los datos personales?

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Studio Collaboration Services > Seguridad y cumplimiento > Cumplimiento regulatorio > Cumplimiento de GDPR en el Portal de trabajo > Aspectos a considerar para el cumplimiento de GDPR >

¿Cómo se recogen los datos personales?

note_pin

Considere los siguientes consejos de GDPR, en relación con la forma de abordar la recopilación de datos personales:

El artículo 13 de GDPR hace cumplir "La información que debe proporcionarse cuando se recaben datos personales del interesado".

El Artículo 14 de GDPR hace cumplir "La información que debe proporcionarse cuando no se hayan obtenido datos personales del interesado".

Como se resume en los conceptos introductorios de GDPR, los particulares tienen derecho a "Pedir aclaraciones sobre la finalidad que se da a los datos personales".

Como se resume en los conceptos introductorios de GDPR, los particulares tienen derecho a "Pedir aclaraciones sobre qué datos personales se gestionan y dónde se almacenan o desde dónde se accede a ellos".

 

El proceso está compuesto por diferentes actores y sistemas: los usuarios finales, que introducen la información a través de una interfaz gráfica de usuario (ya sea escribiendo el texto o cargando documentos o fotos/imágenes), y cualquier número de aplicaciones externas que se integran a través de diversas características de Bizagi.

.

De acuerdo con lo anterior, los datos personales se recogen a menudo a través de tres canales diferentes: Por la entrada directa del usuario final en los procesos, a través de la integración de aplicaciones, y al tener un administrador que gestiona la información de los usuarios finales.

 

Canales

Considere los siguientes canales.

 

1. Por la entrada directa del usuario final en los procesos.

Un proceso puede recoger datos personales a través de las interfaces de usuario presentadas en diferentes actividades a lo largo de un proceso; es decir, captando las entradas de los usuarios finales directamente a través de los campos de las interfaces de usuario.

Obsérvese que los campos de las interfaces de usuario son definidos completamente por el cliente durante las etapas de diseño del proceso.

La entrada de los usuarios finales no se limita al texto mecanografiado, sino que también se consideran los archivos que se cargan y que contienen datos personales (por ejemplo, un documento de identificación personal escaneado, certificados bancarios, informes e información médica, una foto de un usuario, etc.).

La información capturada de esta forma no se refiere únicamente a los usuarios finales, sino también a cualquier persona que participe en un proceso (por ejemplo, los contactos de un contratista o proveedor, los usuarios/clientes, los pacientes de atención de la salud, etc.).  

 

Puede obtener más información sobre la forma en que se diseña el proceso de una aplicación en http://help.bizagi.com/bpm-suite/en/process_wizard.htm.

 

2. A través de la integración de aplicaciones.

Un proceso puede recopilar datos personales a través de otras aplicaciones, siempre que los procesos de Bizagi se integren con ellas.

Bizagi permite la integración de aplicaciones para cumplir con los escenarios B2B, donde los clientes pueden definir qué datos pueden ser intercambiados con otra aplicación.

Por ejemplo, hacer que un proceso busque cierta información de un individuo en cualquier sistema central, como una oficina de crédito, una lista negra o un CRM, entre otros.

 

Puede obtenerse más información sobre las posibilidades de integración de las aplicaciones en http://help.bizagi.com/bpm-suite/en/integrating.htm.

Bizagi proporciona características de integración de aplicaciones tanto al nivel de proceso como al nivel de datos:

Al nivel de proceso

Esta alternativa puede lograrse aprovechando las arquitecturas orientadas a servicios o apuntando a sistemas específicos bajo sus propios protocolos, mediante: la invocación de servicios web SOAP externos (http://help.bizagi.com/bpm-suite/en/invokingsoa_externalserv.htm), usando conectores fuera de la caja para conectarse a los servicios RESTful (http://help.bizagi.com/bpm-suite/en/connectors_overview.htm), integrando los depósitos de documentos de los ECM (http://help.bizagi.com/bpm-suite/en/ecm.htm), o usando componentes personalizados para incluir código a medida (http://help.bizagi.com/bpm-suite/en/component_library.htm).

Al nivel de datos

Mediante la modelación de datos en Bizagi, las entidades, los atributos y las relaciones se definen por defecto en un modelo de datos local (base de datos de Bizagi).

Aunque esta alternativa se trata de cómo Bizagi también ofrece dos poderosos mecanismos de integración que permiten una conexión directa con las fuentes de datos existentes, de manera que éstas se mapean en el modelo de datos de Bizagi y sus datos se reutilizan sin el costo de tener islas de información o de implicar una sobrecarga de administración para sincronizar los datos.

Estos dos mecanismos se conocen como Replicación de Datos (para que Bizagi importe datos como una tarea programada en modo de acceso de sólo lectura: http://help.bizagi.com/bpm-suite/en/replication.htm), y la virtualización de datos (para una sincronización bidireccional realizada a petición: (http://help.bizagi.com/bpm-suite/en/virtualization.htm).

 

3. Al tener un administrador que gestiona la información de los usuarios finales.

Un administrador del lado del cliente, puede en cualquier momento manejar información sobre los usuarios finales y sus cuentas, incluyendo detalles como: Dirección de correo electrónico, Nombre, Apellido, Ubicación (País, Estado, Ciudad), Número de teléfono, o una foto.

Además, también se puede gestionar otra información relacionada con las funciones y la posición de ese usuario dentro de la organización del cliente.

Aunque los campos anteriores se envían por defecto con Bizagi, los clientes pueden ampliar lo que se almacena definiendo campos adicionales a través de las propiedades del usuario (http://help.bizagi.com/bpm-suite/en/index.html?user_properties.htm).

 

Conclusión

Siempre que usted, como cliente y como Controlador de Datos, necesite aclarar cómo se recogen los datos personales, tendrá que considerar todos los aspectos mencionados anteriormente.

De esta manera, puede emitir una respuesta específica para cada uno de los diferentes tipos de individuos que están involucrados en sus procesos.