El propósito de esta guía es revisar las características de CommunityWFM para los derechos de los sujetos de datos, y los procesos para presentar y responder a la ejecución de solicitudes de derechos de los sujetos de datos.
Tutorial en video (5:21)
Una Breve Introducción a las Regulaciones de Protección de Datos
En los últimos años, muchos cuerpos legislativos han creado estatutos que regulan el uso y la distribución de datos personales para los usuarios de un sitio web o aplicación. Los requisitos originales surgieron en el Reglamento General de Protección de Datos (GDPR) aprobado por la Unión Europea en 2018, pero más recientemente otros países, así como varios estados individuales dentro de los EE. UU., han adoptado los principios fundamentales de la legislación. A partir de marzo de 2025, no existe un estatuto federal de privacidad de datos en la ley federal de EE. UU., pero muchos estados (California, Colorado, Connecticut, Delaware, Florida, Iowa, Montana, Nebraska, New Hampshire, Nueva Jersey, Oregón, Texas, Utah y Virginia) han adoptado leyes de protección de datos similares al GDPR.
El propósito de esta legislación es asegurar que los usuarios de servicios en línea estén al tanto y consientan el uso de sus datos personales e impone requisitos para el almacenamiento y la transmisión de datos personales hacia y desde el servicio en línea.
Sujetos de Datos
Genéricamente, un “sujeto de datos” es cualquier usuario de un servicio en línea (sitio web o aplicación web) que recopila o procesa información de identificación personal (PII). La PII incluye cualquier información que pueda identificar a un usuario de la plataforma como una persona individual e incluye (pero no se limita a) puntos de datos como:
- Nombre y apellido
- Fechas relacionadas con la persona como fecha de nacimiento o fecha de contratación
- Información crediticia
- Información de contacto (números de teléfono, direcciones, direcciones de correo electrónico, etc.)
- Fotos
- Datos de uso (es decir, historial de actividad en una aplicación web)
Los derechos de los sujetos de datos pueden variar entre diferentes leyes de protección de datos, pero generalmente la lista de derechos de los sujetos de datos incluye:
- El derecho a ser informado sobre qué tipo de información personal tiene una organización sobre un individuo. Este derecho se aborda comúnmente a través de Políticas de Privacidad en línea.
- El derecho a acceder a la información personal. Este derecho se aborda comúnmente creando una exportación de datos personales.
- El derecho a la rectificación. Esto significa que los sujetos de datos pueden cuestionar la exactitud de su información personal y pedir a una organización que actualice o corrija la información personal.
- El derecho a la eliminación. Este es el derecho que tiene más exenciones y excepciones, lo que significa que hay varias razones por las cuales los clientes y/o CommunityWFM pueden elegir o estar obligados a negar estas solicitudes. El hecho de que un individuo pida que se elimine su información personal no significa que deba ser eliminada.
- El derecho a oponerse al marketing directo y a la toma de decisiones automatizada.
- El derecho a la restricción. Este derecho es una opción temporal si hay una disputa sobre la exactitud de la información personal o la legalidad de usar la información personal. Si una organización ya no necesita la información personal pero el sujeto de datos necesita que la organización conserve los datos personales sin usarlos para ningún otro propósito, o la organización está considerando si conceder una solicitud de objeción, entonces la organización restringe el procesamiento hasta que se tome la decisión.
- El derecho a la portabilidad de datos. Este derecho es similar al derecho de acceso, excepto que este derecho se refiere a que los sujetos de datos puedan obtener sus datos personales de una organización en un formato común y legible por máquina para que el sujeto de datos pueda dar esa información a otra organización para su ingreso en los sistemas de la segunda organización.
Bajo el RGPD y otras leyes de protección de datos, los sujetos de datos pueden ejercer sus derechos presentando una "Solicitud de Acceso del Sujeto de Datos" (DSAR) al proveedor en línea. El RGPD define un plazo de 30 días para cumplir con la solicitud. Otras leyes de protección de datos pueden tener plazos más cortos o más largos para responder a las solicitudes de los sujetos de datos.
Cumplimiento de DSARs en CommunityWFM
CommunityWFM es responsable de ayudarle a responder a las solicitudes de los sujetos de datos, pero no puede cumplir con esas solicitudes.
CommunityWFM apoya el cumplimiento directo de las DSARs dentro de la aplicación por un "defensor de la privacidad de datos" designado. Cualquier DSAR que requiera intervención administrativa será cumplida por el defensor, sujeto a los requisitos de puntualidad de las regulaciones.
El personal de CommunityWFM no puede:
- Decirle si la PII debe ser eliminada
- Decirle si la PII debe ser modificada
- Decirle si la PII debe ser restringida
- Evaluar la validez de una DSAR
Nuevamente, el papel del personal de CommunityWFM es simplemente guiarle a través de la interfaz de la aplicación una vez que decida cómo proceder con la DSAR.
CommunityWFM apoya el cumplimiento de una DSAR por dos medios:
- Los usuarios finales pueden ejercer un derecho de manera puramente autoservicio; es decir, no se requiere intervención administrativa.
- Los usuarios finales pueden ejercer un derecho que requiere intervención administrativa.
En cualquier caso, la DSAR se registra en una tabla de auditoría y estará disponible para su revisión. Para cualquier DSAR que requiera intervención administrativa, la aplicación notificará al defensor de la privacidad de datos del cliente utilizando los canales de notificación establecidos (como memorandos internos, puerta de enlace de correo electrónico externo, mensajes SMS/texto, Teams, Slack o dispositivos móviles). La responsabilidad de cumplir con la DSAR recae únicamente en el defensor (o delegada a otro administrador).
Designación de un defensor de la privacidad de datos
CommunityWFM 5.1 admite la capacidad de designar a un usuario de nivel administrador como defensor de la privacidad de los datos. En Configuración global y preferencias, seleccione a la persona designada para responder y cumplir con las solicitudes relacionadas con las solicitudes de acceso de los interesados (DSARs).
El valor predeterminado para este campo es la cuenta de servicio inicial. Si no hay un defensor de la privacidad de los datos identificado, los mensajes se reenvían al primer usuario en el sistema con un rol asignado de administrador o superior.
La Política de Derechos de los Sujetos de Datos en CommunityWFM
CommunityWFM 5.1 incluye la política de derechos de los sujetos de datos de la aplicación como parte integrada de la interfaz de usuario. Cualquier usuario de CommunityWFM puede acceder a la política navegando al menú personal (bajo el nombre de usuario) y seleccionando la opción “Información de la aplicación”.
Una nueva sección de “Derechos de los Sujetos de Datos” incluye un enlace a la política y un enlace para ver solicitudes anteriores.
La aplicación permite a un usuario ejercer sus derechos de sujeto de datos directamente desde la página de “Derechos de los Sujetos de Datos” (que se encuentra haciendo clic en “Haga clic aquí para revisar la política de derechos de los sujetos de datos”). Para obtener más información, consulte Recursos Adicionales.
El derecho a ser informado
¿Qué información personal siempre recopilará su empleador?
- Su nombre.
- Su apellido.
- Su ID de empleado de la empresa.
- Su dirección de correo electrónico de la empresa.
- Su ubicación principal de trabajo.
¿Qué información personal a veces recopilará su empleador?
- Información relacionada con solicitudes de tiempo libre, incluidas fechas, tipo de solicitud y comentarios.
- Información relacionada con saldos acumulados de tiempo libre.
- Información relacionada con ciertas acciones correctivas o planes de acceso restringido, incluidos documentos de respaldo y comentarios.
¿Qué información personal puede optar por incluir o excluir (información personal opcional)?
- Su foto utilizada dentro de la aplicación.
- Su(s) número(s) de teléfono personal(es) utilizado(s) para notificaciones por mensaje de texto.
- Su(s) dirección(es) de correo electrónico personal(es) utilizada(s) para notificaciones por correo electrónico.
- La información de su dispositivo móvil, incluido el sistema operativo, ID del dispositivo, modelo del dispositivo y fabricante si tiene licencia y opta por usar la aplicación móvil Community Everywhere para dispositivos iOS y Android.
¿Cómo utiliza CommunityWFM cualquiera de la información mencionada anteriormente?
- Funciones normales de la aplicación y del negocio, incluidas la programación, los informes y la notificación a los usuarios de eventos importantes relacionados con la aplicación.
- Las notificaciones de eventos importantes del sistema pueden compartirse con proveedores de pasarelas de terceros (Teams, Slack, Twilio) y pueden incluir nombre y apellido, estado de aprobación de tiempo libre e información de acceso restringido.
Información Adicional
Este derecho proporciona la transparencia necesaria entre CommunityWFM y los usuarios finales de la aplicación al definir qué datos se recopilan y cómo se utilizan. La aplicación requiere la información anterior para realizar las funciones principales relacionadas con la programación y los informes para los usuarios.
El derecho de acceso
Tienes el derecho de acceder a la información que se ha recopilado para ti como usuario de la aplicación. Si deseas acceder a tus datos personales, haz clic en el enlace a continuación y proporciona la información relevante.
Haz clic aquí para acceder a tu información personal. (Solo para ilustración. El enlace está activo en la página web).
Información Adicional
El derecho de acceso permite a los sujetos de datos revisar todos los datos personales que el servicio en línea ha recopilado sobre ellos. En CommunityWFM, esto incluye la información mencionada anteriormente, además de las asignaciones de habilidades y los campos personalizados definidos en el momento de la instalación para los usuarios. Ten en cuenta que este es un DSAR de autoservicio. El resultado es una página que contiene valores de solo lectura para todas las propiedades del agente, similar a la página actual de "Perfil" accesible para los agentes.
El derecho de rectificación
Tienes el derecho de solicitar una corrección de cualquier dato inexacto recopilado por CommunityWFM tal como lo ingresó tu empleador. Si deseas solicitar un cambio en tus datos personales, haz clic en el enlace a continuación. Debes proporcionar detalles exactos sobre la inexactitud de los datos, así como los valores corregidos. Ten en cuenta que tu solicitud debe ser satisfecha dentro de los 30 días posteriores a la presentación de tu solicitud.
Haz clic aquí para rectificar tu información personal. (Solo para ilustración. El enlace está activo en la página web).
Información Adicional
El derecho de rectificación permite a los usuarios enviar solicitudes de cambios en sus datos personales, ya sea porque los datos cambiaron o porque son inexactos. Ejercer este derecho requiere que el usuario proporcione descripciones específicas de los valores inexactos, así como los valores correctos. Ten en cuenta que esta solicitud requiere la intervención del defensor de la privacidad de datos para cumplir con la solicitud.
El derecho de borrado
Tu empleador no garantiza el derecho de que tus datos sean eliminados en cualquier momento. La aplicación retiene tu información personal requerida para fines de informes históricos y presupuestarios.
Sin embargo, puedes optar por que tus datos sean anonimizados una vez que ya no seas usuario de la aplicación. Además, puedes optar, en cualquier momento, por que cualquier información personal opcional sea eliminada de la base de datos de la aplicación. Ten en cuenta que tu solicitud debe ser satisfecha dentro de los 30 días posteriores a la presentación de tu solicitud.
Por favor, consulta las siguientes opciones relacionadas con el borrado de datos.
Haz clic aquí para indicar que te gustaría que tus datos personales sean anonimizados al cesar tu empleo.
Haga clic aquí para eliminar toda la información personal opcional. (Solo para ilustración. El enlace está activo en la página web).
Información adicional
El derecho al borrado entra en conflicto con la necesidad de retener datos históricos de programación y cumplimiento para fines de informes agregados, la capacidad de proporcionar nuestros servicios y, a veces, con otras leyes. Por lo tanto, ni los clientes ni CommunityWFM apoyan el borrado completo de los datos de cualquier usuario como resultado de un DSAR.
Sin embargo, CommunityWFM apoyará dos opciones para satisfacer el derecho al borrado. En resumen, anonimizar los datos de un usuario ofusca suficientemente los datos del usuario de manera que impide para siempre que alguien identifique a la persona real representada por ese usuario. Consulte Detalles adicionales sobre los algoritmos de anonimización de CommunityWFM. Tenga en cuenta que la anonimización de datos requiere la intervención del defensor de la privacidad de datos.
Eliminar todos los datos personales eliminará inmediatamente cualquiera de los puntos de datos opcionales descritos bajo la regla del Derecho a ser informado, incluidas las fotos de usuario, cualquier información del dispositivo (dispositivo móvil, números de teléfono, etc.) y cualquier dirección de correo electrónico personal.
Tenga en cuenta que eliminar toda la información personal opcional no requiere la intervención del defensor de la privacidad de datos.
El derecho a restringir el procesamiento automático de datos
Su empleador no garantiza el derecho a restringir el procesamiento automático de datos. El propósito fundamental de la aplicación es automatizar la generación de horarios, así como gestionar (aprobar o denegar) las solicitudes de tiempo libre. En interés de la eficiencia, la aplicación implementa procesos automatizados para lograr estos resultados. Por lo tanto, los usuarios de la aplicación no son elegibles para actividades de procesamiento de datos restringidas.
El derecho a la portabilidad de datos
Usted tiene el derecho de recuperar en un formato legible por máquina la información que su empleador ha recopilado para usted como usuario de la aplicación. La aplicación le permite exportar sus datos personales en un formato de archivo de valores separados por comas (CSV). Sin embargo, la exportación de datos restringe el acceso a información confidencial o propietaria de la empresa.
Haga clic aquí para solicitar su información personal. (Solo para ilustración. El enlace está activo en la página web).
Información adicional
El derecho a la portabilidad de datos teóricamente permite que los datos de un usuario se muevan de una plataforma a otra. Aunque eso no es una realidad práctica para el tipo de datos recopilados para cualquier usuario, la aplicación admite el derecho a recuperar la información personal en un archivo CSV. La aplicación exporta toda la información encontrada en la sección “Derecho a ser informado” a un archivo CSV utilizando el id de agente asignado por el sistema como nombre de archivo. Tenga en cuenta que aparecerá un mensaje de advertencia alertando al usuario de que, una vez que los datos se exportan, CommunityWFM ya no es responsable de protegerlos.
Tenga en cuenta que la exportación de la información personal del usuario requiere la intervención del defensor de la privacidad de datos. Esto es para asegurar que el archivo exportado no contenga información confidencial.
El derecho a objetar bajo ciertas condiciones
Tiene el derecho de objetar el procesamiento de datos personales dentro de CommunityWFM por parte de su empleador. Sin embargo, para funcionar, la aplicación debe procesar la información personal requerida descrita anteriormente. Tenga en cuenta que CommunityWFM no distribuye ningún dato personal a organizaciones de marketing directo.
El derecho a restringir el procesamiento
Su empleador no garantiza explícitamente el derecho a restringir el procesamiento. Si siente que tiene derecho a solicitar la restricción del procesamiento de datos, por favor contacte a su defensor de la privacidad de datos. El defensor de la privacidad de datos de su sistema es WFMSG, Admin A.
Información Adicional
El derecho a restringir el procesamiento es un proceso “manual” dentro de la aplicación, y por lo tanto, la política de derechos del sujeto de datos dirige a los usuarios al defensor de la privacidad de datos.
Mejoras en el Perfil de Usuario
Community 5.1 ofrece nuevas características para facilitar el cumplimiento con el GDPR al hacer de los derechos del sujeto de datos un elemento de primer nivel en el perfil del usuario. Note la nueva sección etiquetada como “Derechos del Sujeto de Datos” que servirá como punto de partida para características adicionales relacionadas con los derechos del sujeto de datos.
Respondiendo a una solicitud
Cuando reciba una notificación de que un usuario ha realizado una solicitud, navegue al perfil personal de la persona, seleccione Mostrar opciones de derechos del sujeto de datos, luego seleccione entre las opciones.
Enmascarar los datos de este usuario
Esta opción permite al defensor de la privacidad de datos limpiar o enmascarar los datos del usuario para evitar la identificación, sujeto a las reglas del algoritmo de enmascaramiento de datos seleccionado en la Configuración global y preferencias.
** El enmascaramiento de datos del usuario es permanente y no se puede revertir **
Cuando el usuario hace clic en “Enmascarar los datos de este usuario,” aparece la siguiente ventana de diálogo:
Consulte Algoritmos de Enmascaramiento de Datos para obtener detalles sobre los diversos algoritmos de enmascaramiento de datos disponibles en la aplicación.
Si un agente solicita que sus datos sean enmascarados al final del empleo, la solicitud se marca automáticamente como completa, y al crear una transición de empleo, verá un mensaje sobre la solicitud.
Exportar los datos de este usuario
Esta opción existe para facilitar el derecho de un usuario a la portabilidad de datos y requiere que el defensor de la privacidad exporte la información a un archivo (como se describió anteriormente) y se la proporcione al usuario solicitante dentro de los 30 días posteriores a la solicitud. Tenga en cuenta que el período de respuesta de 30 días está dictado por las leyes de privacidad aplicables y es un parámetro configurable dentro de CommunityWFM. Para cambiar el intervalo de respuesta, un representante de servicios técnicos necesitará acceso a la base de datos de la aplicación. La siguiente captura de pantalla muestra la página de exportación con dos opciones para exportar: "Descargar como CSV" y "Descargar como XLSX". La descarga en CSV crea un archivo de texto simple sin formato, mientras que la descarga en XLSX crea un archivo de Excel con formato.
Mostrar solicitudes de privacidad de datos
Esta opción existe para permitir que el defensor de la privacidad revise las DSAR para un usuario específico. CommunityWFM creará automáticamente solicitudes de privacidad de datos cuando un usuario haga clic en cualquier enlace o envíe cualquier solicitud mientras ejerce cualquiera de los derechos del sujeto de datos descritos anteriormente. Esto incluye ejercer aquellos derechos que no requieren intervención del defensor de la privacidad de datos.
Hacer clic en "Mostrar solicitudes de privacidad de datos" muestra este cuadro de diálogo:
Algoritmos de Enmascaramiento de Datos
CommunityWFM admite una variedad de algoritmos de enmascaramiento de datos. Tenga en cuenta que el algoritmo de enmascaramiento de datos es una configuración global y se aplicará a todas las operaciones de enmascaramiento de datos para todos los usuarios.
Anonimización Completa
Este algoritmo elimina los datos personales de cualquier información que pueda servir como identificador de un usuario. ¡Esto es permanente y no se puede deshacer!
| Propiedad de Datos | Método de Eliminación |
| Nombre | 10 caracteres aleatorios |
| Apellido | 10 caracteres aleatorios |
| Inicial del Segundo Nombre | Valor en blanco / NULL |
| Fecha de Contratación | 01 Ene 1900 |
| Asignación de Supervisor | Sin asignación – Valor NULL |
| Valor de Desempate | 0 |
| Dirección de Correo Electrónico | Valor en blanco o NULL |
| Título | Valor en blanco o NULL |
| Zona Horaria | Valor NULL |
| Propiedades de Perfil Personalizadas | Todo se devuelve a valor en blanco o NULL |
Otras Propiedades
Tenga en cuenta que las asignaciones de actividad deben conservarse para cumplir con los requisitos de informes. Sin embargo, la aplicación elimina permanentemente los siguientes puntos de datos adicionales como resultado de la anonimización completa:
- Preferencias de horario
- Disponibilidad de horario
- Asignaciones de grupo de usuarios
- Solicitudes de tiempo libre pendientes
- Información del dispositivo (números móviles o ID de dispositivos móviles)
- Direcciones de correo electrónico externas
- Detalles del plan de acción restringido
- Transacciones de horario (intercambios, retiros, donaciones, etc.)
- Registros de sincronización de agentes, membresía (como fuente o destino directo)
- Participación en el calendario de PTO
- Participación en ASAP
- Notificaciones, mensajes o recordatorios emergentes existentes
- Conexión a la fuente de datos (opcional: esto puede configurarse para usar un inicio de sesión anonimizado para futuros informes de adherencia)
- Asignaciones de plantillas de horario
- Lista de elementos "Por Hacer"
Notas Adicionales
La anonimización completa impedirá cualquier edición futura de la cuenta de usuario (perfil) para garantizar que el usuario ya no pueda tener acceso al sistema y ningún usuario (ni siquiera un superusuario o administrador) pueda "reactivar" a un usuario anonimizado.
El administrador que realiza la función de enmascaramiento de datos tiene la opción de crear automáticamente una transición de empleo a inactivo para "desactivar" al usuario.
Hay un registro de auditoría que registra quién realizó el enmascaramiento y cuándo. Este es el único lugar en el sistema que retiene el nombre del agente.
Anonimización Parcial
Este algoritmo proporciona un grado similar de ofuscación al algoritmo de anonimización completa, pero deja el perfil de usuario en un estado editable.
Pseudonimización
Este algoritmo limpia los datos pero de una manera que reduce, pero no elimina, la capacidad de vincular los datos de nuevo a un usuario. Las propiedades y el método de limpieza de los datos son los siguientes:
| Propiedad de Datos | Método de Limpieza |
| Nombre | El ID de usuario asignado por el sistema (asignado por el sistema WFM) |
| Apellido | El ID de usuario asignado por el sistema (asignado por el sistema WFM) |
| Inicial del Segundo Nombre | Valor en blanco o NULL |
| Fecha de Contratación | No cambia |
| Asignación de Supervisor | No cambia |
| Valor de Desempate | No cambia |
| Dirección de Correo Electrónico | El ID de usuario asignado por el sistema concatenado con la dirección de dominio de correo electrónico existente |
| Título | Valor en blanco o NULL |
| Zona Horaria | No cambia |
| Propiedades Personalizadas del Perfil | Todo devuelto a valor en blanco o NULL |
Otras Propiedades
Tenga en cuenta que las asignaciones de actividad deben conservarse para satisfacer los requisitos de informes. Sin embargo, la aplicación elimina permanentemente los siguientes puntos de datos adicionales como resultado de la pseudonimización:
- Asignaciones de grupo de usuarios
- Solicitudes de tiempo libre pendientes
- Información del dispositivo (números móviles o ID de dispositivos móviles)
- Direcciones de correo electrónico externas
- Detalles del plan de acción restringido
- Transacciones de horario (intercambios, retiros, donaciones, etc.)
- Registros de sincronización de agentes, membresía (como fuente o destino directo)
- Participación en el calendario de PTO
- Participación en ASAP
- Notificaciones, mensajes y recordatorios emergentes existentes
Notas Adicionales
La pseudonimización dejará el perfil de usuario en un estado editable, similar a la anonimización parcial, de modo que, si se desea, esté disponible un cambio en el perfil.
Recursos Adicionales
Si desea leer el texto completo del RGPD:
Si desea leer la guía completa de cumplimiento del RGPD:
Guía completa para el cumplimiento del RGPD
Si desea leer específicamente sobre los derechos de los interesados: