|
Considere los siguientes consejos de GDPR, con respecto a los datos personales que se recogen: •El artículo 15 de GDPR hace valer el derecho de acceso del interesado, que, como se resume en los conceptos introductorios de GDPR, hace hincapié en la petición de aclaraciones sobre qué datos personales se gestionan, dónde se almacenan o desde dónde se accede a ellos, su finalidad, categoría o a quién se revelan. |
Los datos personales que se recogen mediante las aplicaciones de los procesos (es decir, ya sea mediante la entrada directa del usuario final en los procesos o mediante la integración de las aplicaciones) se almacenan en entidades definidas por los propios clientes (típicamente, entidades de tipo maestro).
Los datos personales que se recogen a través de los campos enviados por defecto para los usuarios finales (es decir, siempre que un administrador gestiona los usuarios finales) se almacenan en una entidad de sistema predefinida de Bizagi llamada entidad WFUser.
Esta entidad no depende de cómo cada cliente diseña los procesos.
Datos almacenados en entidades maestras
Las entidades maestras almacenan información comercial relacionada con el proceso como tal, por ejemplo: información sobre la solicitud y/o detalles sobre un contacto, cliente o paciente. Todas las entidades maestras son definidas completamente por los clientes, de acuerdo con la información que cada proceso necesita.
Puede obtenerse más información sobre las entidades maestras en http://help.bizagi.com/bpm-suite/en/index.html?expert_master.htm.
La siguiente imagen de muestra destaca los atributos que se definen de forma personalizada en un modelo de proceso de datos:
En la imagen de arriba, note que las entidades maestras se muestran con un color azulado en su cabecera.
Considere que se recomienda ser explícito y claro en cuanto al nombre de los campos que recogen datos personales. Por ejemplo:
•Fecha de nacimiento
•Número de documento
•Nombre
•Apellido
Y evite el uso de nombres inexactos.
|
Las entidades de tipo paramétrico no deben estar destinadas a los datos personales. En caso de que un proceso utilice datos personales en entidades paramétricas, Bizagi Ltd. recomienda encarecidamente que se realicen cambios en el modelo de datos y que se empiece a utilizar las entidades maestras para este fin.
Puede obtenerse más información sobre las entidades paramétricas en http://help.bizagi.com/bpm-suite/en/index.html?expert_parameter.htm |
Los datos almacenados en la entidad WFUser
Los campos por defecto considerados por Bizagi dentro de su entidad WFUser son:
•Nombre completo (texto)
•Nombre de usuario (texto)
•Correo electrónico de contacto (texto)
•Teléfono de contacto (texto)
•Mensajero de contacto (texto)
•Foto de perfil (imagen)
Aunque los campos anteriores se envían por defecto con Bizagi, los clientes pueden definir y extenderse a campos adicionales mediante propiedades de usuario personalizadas (http://help.bizagi.com/bpm-suite/en/index.html?user_properties.htm).
Además de lo anterior, considere si tales usuarios finales están establecidos como Interesados. Si es así, realice un análisis similar al descrito anteriormente para las entidades maestras pero considerando las entidades de tipo Stakeholder siempre que éstas tengan campos para datos personales adicionales de los usuarios finales.
Más información sobre la configuración de los Stakeholders en Bizagi está disponible en http://help.bizagi.com/bpm-suite/en/index.html?studio_stakeholders.htm
Aunque la información de estos campos no debe rellenarse durante la ejecución del proceso, es importante que usted reconozca que deben tenerse en cuenta si un usuario final está haciendo efectivos sus derechos de GDPR y le pide que le informe de toda su información almacenada.
Conclusión
De acuerdo con lo anterior, además de los campos por defecto ofrecidos por Bizagi para los datos personales de los usuarios finales, es necesario considerar todos los demás campos y archivos adjuntos (como propiedades del usuario, almacenados en las entidades de los Stakeholders o entidades maestras), que se definen para sus aplicaciones de proceso aplicables a otros sujetos involucrados en estos procesos (como los contactos de un contratista o proveedor, clientes, pacientes de atención médica, etc.).