Conformidade com o RGPD

Qualquer organização que processe dados pessoais dos seus funcionários na União Europeia está sujeita ao cumprimento do GDPR, que exige:

•proteger os dados pessoais recolhidos

•respeito pelos direitos relativos aos dados pessoais

•o estabelecimento de uma abordagem de gestão responsável para estes dados (incluindo um procedimento de alerta em caso de violação de dados)

•a designação de uma pessoa de contacto – ponto único de contacto.

Enquanto editora de software, garantindo o seu design, alojamento e manutenção, a empresa Kelio SAS desempenha um papel deSubcontratado, no sentido do RGPD. Esta subcontratação realiza-se no âmbito de uma relação contratual por conta dos seus clientes, que permanecem responsáveis ​​pelos tratamentos de dados implementados e pelos seus controlos.

Consciente da natureza inerentemente sensível dos dados geridos através dos seus produtos de software, a empresa Kelio SAS sempre teve um cuidado especial na implementação de medidas para proteger e gerir adequadamente esta informação.

Para além do cumprimento dos textos em vigor, a empresa Kelio SAS tem realizado, durante vários anos, ações proativas que ecoam os requisitos atualmente regulados pelo RGPD (oferta SaaS certificada ISO 27001, auditorias de segurança anuais, etc.).

Enquanto subcontratante, tomamos também as seguintes medidas:

•a nomeação de um DPO (Responsavél de Proteção de Dados) responsável pela gestão de dados privados da empresa Kelio SAS e ponto único de contato dos seus clientes. Para quaisquer informações: dpo@kelio.com

•Conscientização dos funcionários equipa de design, seus consultores/técnicos e seus assessores de apoio aos requisitos de confidencialidade e boa gestão de dados pessoais

•Compromissos contratuais incluindo cláusulas específicas dedicadas ao respeito pelos dados pessoais

•os princípio « Privacy by Design » e do « Privacy by Default » são aplicados desde a concepção de soluções de forma a garantir um nível máximo de protecção dos dados pessoais:

oConscientização dos funcionários,

oRestrição de campos de dados de entrada obrigatórios apenas os campos essenciais ao processamento do contrato do funcionário. Para respeitar o Direito de Consentimento/Opt-In e evitar a introdução de dados opcionais sem o consentimento das pessoas singulares, a configuração dos perfis de utilizador Kelio permite proibir a introdução de dados opcionais.

oGestão muito boa dos direitos do utilizador, permitindo a atribuição de direitos hiperpersonalizados e a comunicação dos dados necessários apenas a pessoas autorizadas (atribuição de direitos por perfil, por indivíduo, por motivo, por campo de dados, etc.). Por defeito, o software oferece direitos de acesso limitados. Kelio permite, por exemplo, conceder a cada funcionário direitos de acesso apenas leitura ou modificação à sua ficha individual.

•Exercício de direitos relativos a dados pessoais

oDireito à consulta/retificação : com Kelio, pode conceder aos funcionários direitos que lhes permitam consultar livremente os seus dados pessoais e/ou o direito de modificar a sua ficha de funcionários de forma independente.

oDireito ao esquecimento : a eliminação dos dados e dos seus vestígios técnicos pode ser feita no software Kelio. Pode ser realizado por um administrador do Kelio, a pedido de uma pessoa que comprove a sua identidade. Em RH, este direito é, no entanto, limitado pelas obrigações legais de retenção e eliminação de documentos. O Kelio inclui limpezas automáticas configuráveis ​​para desencadear a eliminação de dados assim que o seu período de conservação for excedido.

oPortabilidade de dados : relatórios e exportação de dados em formatos padrão (PDF, Excel, CSV) são disponibilizados no Kelio, permitindo a restituição dos dados pelos administradores do software.

•Auxílio na produção de documentação mínima: Disponibilização de um modelo de registo de processamento de dados Kelio pré-preenchido, facilitando a produção da documentação mínima exigida pelo RGPD.