|
Considere el siguiente consejo de la GDPR, en relación con la forma de abordar el hecho de tener datos personales precisos y actualizados: •El artículo 16 de GDPR hace cumplir el derecho de rectificación, que establece que "El interesado tendrá derecho a obtener del responsable del tratamiento, sin demora injustificada, la rectificación de los datos personales inexactos que le conciernan". |
Análogamente y como se trata en "¿Cómo se recogen los datos personales?", tres canales diferentes (es decir, mediante la entrada directa del usuario final en los procesos, mediante la integración de aplicaciones o cuando un administrador gestiona la información de los usuarios finales) permiten captar los datos personales de las personas que participan en sus procesos.
Escenarios de canales
Considere los siguientes escenarios, según los tres canales diferentes.
1. Siempre que hay una entrada directa del usuario final en los procesos
Para el escenario en el que los datos personales se capturan a través de las interfaces de usuario de las actividades en los procesos, se sugiere:
•Incluir en sus procesos una actividad o una acción que permita a los usuarios finales actualizar y/o confirmar cualquier entrada o dato personal importante.
•Implementar un proceso específico y separado con el objetivo de actualizar los datos personales previamente capturados en otros procesos.
Observe que para ambos, contar con un patrón de verificación/aprobación es una buena práctica opcional, dado que el aporte del usuario final implica la intervención humana, que puede ser propensa a errores
2. Siempre que hay integración de aplicaciones
En el caso de que los datos personales se obtengan de aplicaciones externas, se recomienda también asegurarse de que esas aplicaciones manejen adecuadamente la información, de modo que los procesos de Bizagi puedan basarse en la obtención de información precisa y actualizada.
De igual manera, se debe considerar si es importante que los datos personales en los procesos de Bizagi se actualicen de inmediato cada vez que dichos datos se actualizan en esa otra aplicación externa.
3. Siempre que un administrador gestiona la información de los usuarios finales
Un administrador del lado del cliente, puede en cualquier momento manejar información sobre los usuarios finales y sus cuentas, incluyendo detalles como: Dirección de correo electrónico, Nombre, Apellido, Ubicación (País, Estado, Ciudad), Número de teléfono, o una foto.
Además, también se puede gestionar otra información relacionada con las funciones y la posición de ese usuario dentro de la organización del cliente.
Aunque los campos anteriores son enviados por defecto con Bizagi, los clientes pueden extender lo que se almacena definiendo campos adicionales a través de las propiedades del usuario (user_properties).
Conclusión
Es su responsabilidad como cliente, definir y evaluar cómo apoyará la posibilidad de actualizar los datos personales, considerando al mismo tiempo la posibilidad de construir procesos adicionales que estén alineados con el negocio y las políticas de su organización.
Last Updated 12/12/2024 12:05:18 PM