|
Considere los siguientes consejos de GDPR, en relación con la forma de entregar los datos personales (en un formato legible por máquina) a las personas: •El artículo 20 de GDPR (derecho a la portabilidad de los datos) establece que "El sujeto de datos tendrá derecho a recibir los datos personales que le conciernen, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina...". |
Tenga en cuenta que las personas pueden en cualquier momento, solicitar que sus datos personales, tal y como los gestiona usted, les sean entregados.
Considere que específicamente para los usuarios finales, Bizagi ofrece una opción de administración en el Portal de Trabajo.
Esto significa que un usuario final puede solicitar a un administrador que sus datos personales sean entregados.
Para utilizarlo, primero el administrador se basa en las opciones del menú de gestión de usuarios y busca un usuario determinado.
Luego, haciendo clic en el icono "Descargar", se descarga un archivo en formato JSON con los datos personales relacionados con este usuario específico:
Considere que aunque esta opción está disponible para los administradores, cada usuario final también puede hacerlo por sí mismo utilizando la opción del menú de privacidad:
Conclusión
Para cumplir con ese requisito, la estrategia recomendada es diseñar un proceso separado en Bizagi que ofrezca esa posibilidad a las personas para obtener un informe sobre sus datos personales.
Tenga en cuenta que debe considerar dónde se almacena la información de su individuo; dado que no será necesariamente un usuario final (en el WFUser), pero también podría ser un contacto de un contratista o proveedor, clientes, pacientes de atención de salud, etc.
Recuerde que debe considerar que es fundamental haber identificado correctamente a la persona y haber verificado debidamente la identidad del solicitante antes de entregar cualquier dato personal o sensible.
Ejemplo
|
El siguiente ejemplo se proporciona "tal cual", y simplemente cubre el requisito siempre que sus individuos sean usuarios finales pero no otro tipo de individuos involucrados en sus procesos (contactos de un contratista o proveedor, clientes, pacientes de atención de salud, etc.). En ese último escenario, le corresponde a usted identificar las entidades involucradas e implementar la lógica para incluir su información. No obstante, el ejemplo se limita a destacar un esquema básico y no se aplica completamente (se afinaría y modificaría más). |
El proceso recomendado es sencillo y consiste en dos actividades (que se realizan después de haber verificado la identidad del solicitante):
•La primera (denominada Buscar usuario en la imagen de abajo), con el objetivo de identificar al individuo al que queremos generar el informe.
•La segunda (llamada Generar informe en la imagen de abajo), con el objetivo de generar realmente un informe.}
El siguiente modelo de datos apoya este proceso de muestreo.
Note que hay atributos para mantener la evidencia de este tipo de solicitudes.
La siguiente regla extrae los datos personales del modelo de datos anterior (en formato JSON, que es legible por máquina):
Por último y al ejecutar el proceso, la primera actividad le permitiría buscar al usuario que solicita el informe.
La confirmación de que el usuario es el adecuado se haría al pulsar el botón Siguiente:
Donde la segunda actividad mostraría la información en un formato JSON (por ejemplo, para ser copiada y pegada). Recuerde que puede modificar este ejemplo y ajustarlo más para que el informe pueda ser, por ejemplo, realmente enviado por correo electrónico al individuo.
Last Updated 7/18/2023 9:29:23 AM