<< Click here to display Table of Contents >> »Navigation«

Conformidad con el RGPD

Contents

La normativa del RGPD para los programas de RRHH y control de acceso

El software Kelio y el cumplimiento del RGPD

Como editor de software que garantiza su diseño, alojamiento y mantenimiento, la empresa Kelio SAS desempeña el papel de Subcontratista, en el sentido del RGPD. Subcontratista, a efectos del RGPD. Esta subcontratación se realiza en el marco de una relación contractual por cuenta de sus clientes, quienes siguen siendo responsables del tratamiento de datos implementado y de sus controles.

icn_infohelp

Cualquier información relativa al tratamiento de datos personales deberá solicitarse directamente a la empresa u organización cliente de Kelio.

Consciente del carácter inherentemente sensible de los datos gestionados a través de sus productos de software, la empresa Kelio SAS siempre ha prestado especial atención en establecer medidas para proteger y gestionar adecuadamente esta información.

Además de cumplir con la legislación vigente, la empresa Kelio SAS lleva varios años tomando medidas proactivas para cumplir con los requisitos que actualmente regula el RGPD (oferta SaaS con certificación ISO 27001, auditorías de seguridad anuales, etc.).

Como subcontratista, también hemos tomado las siguientes medidas:

•el nombramiento de un DPO (delegado de protección de datos) encargado de la gestión de datos privados de la empresa Kelio SAS y punto único de contacto para sus clientes. Para más información: dpo@kelio.com

•Concienciación del personal de diseño, de sus consultores/técnicos y de sus asesores técnicos en materia de requisitos de confidencialidad y buena gestión de los datos de carácter personal

•Compromisos contractuales que incluyen cláusulas específicas dedicadas al respeto de los datos personales

•Los principios «Privacy by Design» y «Privacy by Default» se aplican desde el diseño de soluciones con el fin de garantizar un máximo nivel de protección de datos personales:

oConcienciación del personal,

oRestricción de los campos de datos de cumplimentación obligatoria a aquellos campos realmente indispensables para el tratamiento del contrato del colaborador. Para cumplir las disposiciones referentes al consentimiento y evitar la introducción de datos opcionales sin el consentimiento de los implicados, la parametrización de los perfiles de usuario de Kelio permite prohibir esta opción.

oGestión exhaustiva de los derechos de usuario, que permite asignar derechos ultrapersonalizados y comunicar los datos necesarios solo a las personas autorizadas (asignación de derechos por perfil, por individuo, por motivo, por campos de datos, etc.). Por defecto, el software propone derechos de acceso restringidos. Por ejemplo, Kelio permite conceder a cada empleado derechos de acceso de solo lectura o de lectura y escritura a su carpeta individual.

•Ejercicio de los derechos relativos a los datos de carácter personal

oDerecho de consulta/rectificación: con Kelio, puede conceder a los empleados derechos que les permitan consultar libremente sus datos personales y modificar su ficha de empleado con total autonomía.

oDerecho al olvido: el software Kelio da la posibilidad de suprimir los datos y sus huellas técnicas. Podrá hacerlo un administrador de Kelio a petición de una persona que justifique su identidad. No obstante, en el área de recursos humanos este derecho está limitado por las obligaciones legales de conservación y eliminación de documentos. Kelio integra purgas automáticas personalizables para iniciar la supresión de datos cuando se ha cumplido su plazo de conservación.

oPortabilidad de los datos: con Kelio se pueden crear informes y exportaciones de datos en formatos estándar (PDF, Excel o CSV), que permiten restituir los datos a los administradores del programa.

•Ayuda para la elaboración de la documentación mínima: Kelio ofrece un modelo precumplimentado de registro del tratamiento de los datos que facilita la elaboración de la documentación mínima exigida por el RGPD.