EL RGPD para los centros de formación que utilizan Digiforma
Presentación del RGPD
El Reglamento General de Protección de Datos (RGPD) es una normativa europea en vigor desde el 25 de mayo de 2018. Su implementación afecta a todas las empresas (pequeñas, medianas o grandes) que ejerzan su actividad en Europa, ya sean europeas o no. El objetivo de la norma es responsabilizar a estas empresas de la gestión y recogida de datos personales. Para los centros de formación, se traduce en prácticas de sentido común, muy fáciles de aplicar.
¿Mi actividad está afectada por el rgpd?
¡Sí! La aplicación del RGPD es un proceso interno de tu centro. No basta con «utilizar un software o herramientas conformes al RGPD». Debes implementar una política de recogida y gestión responsable de datos personales de tus clientes y alumnos, que almacenarás en diferentes lugares que te permitirán realizar tu actividad diaria.
Digiforma es una de estas herramientas en las que puedes almacenar los datos, y tiene por tanto la responsabilidad de aplicar el RGPD como subcontratista. Proponemos a los centros diferentes opciones descritas a continuación, que simplifican el proceso en este marco. Centralizar los datos en un lugar concreto te facilitará la tarea.
La mayor parte de las tareas cotidianas realizadas por un centro de formación no suponen problemas particulares para estar conforme al RGPD. El foco se encuentra en la seguridad de los datos, limitar la recogida al mínimo necesario y durante un tiempo limitado, así como reconocer el derecho de los clientes y alumnos a recuperar y destruir sus datos personales si lo desean o solicitan.
Por el contrario, tu centro deberá prestar una atención particular al uso de los datos con fines comerciales. Es el objetivo principal del Reglamento, luchar contra los abusos en este sentido. Los datos recogidos por tu centro tienen otro fin (formativo), por lo cual deberás comunicar claramente a tus clientes para qué los solicitas y obtener su consentimiento previo.
Implementar el RGPD en tu centro u organización
A continuación compartimos una pequeña lista con los puntos a tener en cuenta para implementar correctamente el RGPD en tu centro. Para más información, te aconsejamos consultar la guía de la Asociación Española de Protección de Datos.
Designar un responsable RGPD
Nombra a una persona de tu organización que estará al cargo de la correcta aplicación de la política de protección de datos personales en tu centro. Esta persona debe tener el puesto y/o las competencias adecuadas para desarrollar las diferentes funciones.
Consejos de la AEPD para la designación de un delegado de protección de datos
Datos personales de tus clientes y/o alumnos
Recoge solamente los datos mínimos y estrictamente necesarios para el desarrollo de vuestra actividad, y planifica su destrucción o limitación del tratamiento al cabo de un tiempo determinado.
Los clientes y/o alumnos pueden solicitar en cualquier momento la recuperación de los datos que has almacenado, así como su destrucción definitiva. Centraliza la recogida de datos, o en su lugar traza un mapa bien definido de las diferentes ubicaciones donde los tengas guardados. Esto te permitirá exportarlos, limitar su tratamiento o destruirlos fácilmente. Ofrece un medio preciso a tus clientes para solicitar estos procedimientos.
enumera los tratamientos realizados en los datos
Enumera de manera precisa los datos recogidos, su necesidad real y el uso para la actividad de tu centro. Documenta todo esto en un registro (consulta el registro de actividades de tratamiento de la AEPD).
Verifica que todos los servicios que utilices de terceros (softwares o herramientas online, sitios web, almacenamiento de archivos, etc) aplican y trabajan conformes al RGPD. Consigue una autorización de la parte de tus clientes y/o alumnos para cada uno de los tratamientos realizados (con una casilla a marcar para cada uno, que no esté seleccionada o marcada de forma predeterminada). Es importante tener en cuenta el tratamiento de los datos para su uso en comunicaciones comerciales.
protege los datos
Los datos deben estar almacenados de forma segura (con una contraseña para poder acceder a ellos). Es necesario cifrarlos en discos duros de bases de datos. Si tienes datos en discos duros de ordenadores en la oficina, por ejemplo, activa el encriptado de los mismos (consulta la guía para Windows y Mac).
El RGPD integrado en Digiforma
Contacta al responsable RGPD
Digiforma ha designado un delegado de protección de datos al que puedes contactar en caso de cualquier pregunta al respecto del Reglamento de Protección de Datos, en la dirección de correo electrónico rgpd@aworldforus.com.
Datos personales de los usuarios
Los datos de los usuarios de Digiforma están disponibles y son modificables desde sus cuentas. Los datos requeridos una cuenta de usuario son aquellos estrictamente necesarios para el funcionamiento del servicio. Un usuario puede exportar sus datos desde su cuenta, y solicitar la destrucción definitiva de la misma contactando a nuestro equipo mediante la dirección de correo electrónico rgpd@aworldforus.com.
Datos personales de los alumnos Y/O clientes
Digiforma pone tu disposición un medio para almacenar los datos de tus alumnos y/o clientes (campos que pueden ser editados, carga de archivos, notas). El único dato requerido para el software es el apellido. El resto de datos no deben ser recogidos y/o almacenados a menos que sea necesario para el desarrollo de tu actividad.
Si uno de tus alumnos te solicita la recuperación o la destrucción de sus datos personales, tienes numerosas herramientas a tu disposición en tu cuenta Digiforma a tal efecto.
Puedes exportar los datos personales de un alumno en formato Excel desde su ficha de la base de datos.
Puedes limitar o anonimizar su tratamiento desde tu cuenta Digiforma. Esta acción permite preservar determinados informes en el historial de tu centro. El nombre del alumno sera remplazado por un código, y toda su información personal (nombre, dirección, etc) sera destruida de forma definitiva.
Tratamientos realizados sobre los datos
Con el fin de proporcionarte el mejor servicio de atención al cliente, utilizamos el sistema de comunicación Intercom por chat o email. Este sistema respeta el RGPD y recoge exclusivamente las informaciones mínimas necesarias para prestar el servicio (ningún dato relacionado con tus clientes o tus sesiones de formación).
Los datos relacionados con tus clientes y/o alumnos no son objeto de ningún tratamiento de datos que no esté relacionado con su uso del software Digiforma. No se transfieren a ningún otro servicio.
protección de datos en digiforma
Cada uno de los intercambios de datos entre tu navegador web y el servidor Digiforma se encuentran encriptados por el protocolo SSL. Los datos de tu cuenta sólo serán accesibles con tu identificador y tu contraseña. Los servidores de Digiforma están en Europa (Irlanda) en el datacenter AWS, vía el hosting de aplicaciones web Heroku. Este datacenter está certificado ISO 27001, SOC 1 y SOC 2/SSAE 16/ISAE 3402. Las bases de datos están protegidas continuamente por copias de seguridad físicas, y los datos están cifrados en disco en AES-256.