Saltar al contenido principal

Derechos del Sujeto de Datos - Información para Agentes (3:28)

  • Actualización

Introducción a la nueva función para los derechos de los sujetos de datos en CommunityWFM 5.1.

Una Breve Introducción a las Regulaciones de Protección de Datos

En los últimos años, muchos cuerpos legislativos han creado estatutos que regulan el uso y la distribución de datos personales para los usuarios de un sitio web o aplicación. Los requisitos originales surgieron en el Reglamento General de Protección de Datos (GDPR) aprobado por la Unión Europea en 2018, pero más recientemente otros países, así como varios estados individuales dentro de los EE. UU., han adoptado los principios fundamentales de la legislación. A partir de marzo de 2025, no existe un estatuto federal de privacidad de datos en la ley federal de EE. UU., pero muchos estados (California, Colorado, Connecticut, Delaware, Florida, Iowa, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Texas, Utah y Virginia) han adoptado leyes de protección de datos similares al GDPR.

El propósito de esta legislación es asegurar que los usuarios de servicios en línea estén al tanto y consientan el uso de sus datos personales e impone requisitos para el almacenamiento y la transmisión de datos personales hacia y desde el servicio en línea.

Sujetos de Datos

Genéricamente, un "sujeto de datos" es cualquier usuario de un servicio en línea (sitio web o aplicación web) que recopila o procesa información de identificación personal (PII). La PII incluye cualquier información que pueda identificar a un usuario de la plataforma como una persona individual e incluye (pero no se limita a) puntos de datos como:

  • Nombre y apellido
  • Fechas relacionadas con la persona como fecha de nacimiento o fecha de contratación
  • Información crediticia
  • Información de contacto (números de teléfono, direcciones, direcciones de correo electrónico, etc.)
  • Fotos
  • Datos de uso (es decir, historial de actividad en una aplicación web)

Los derechos de los sujetos de datos pueden variar entre diferentes leyes de protección de datos, pero generalmente la lista de derechos de los sujetos de datos incluye:

  • El derecho a ser informado sobre qué tipo de información personal tiene una organización sobre un individuo. Este derecho se aborda comúnmente a través de Políticas de Privacidad en línea.
  • El derecho a acceder a la información personal. Este derecho se aborda comúnmente creando una exportación de datos personales.
  • El derecho a la rectificación. Esto significa que los sujetos de datos pueden cuestionar la exactitud de su información personal y pedir a una organización que actualice o corrija la información personal.
  • El derecho a la eliminación. Este es el derecho que tiene más exenciones y excepciones, lo que significa que hay varias razones por las cuales los clientes y/o CommunityWFM pueden elegir o estar obligados a denegar estas solicitudes. El hecho de que un individuo pida que se elimine su información personal no significa que deba ser eliminada.
  • El derecho a oponerse al marketing directo y a la toma de decisiones automatizada.
  • El derecho a la restricción. Este derecho es una opción temporal si hay una disputa sobre la exactitud de la información personal o la legalidad de usar la información personal. Si una organización ya no necesita la información personal pero el sujeto de datos necesita que la organización conserve los datos personales sin usar los datos para ningún otro propósito, o la organización está considerando si conceder una solicitud de objeción, entonces la organización restringe el procesamiento hasta que se tome la decisión.
  • El derecho a la portabilidad de datos. Este derecho es similar al derecho de acceso, excepto que este derecho se refiere a que los sujetos de datos puedan obtener sus datos personales de una organización en un formato común y legible por máquina para que el sujeto de datos pueda dar esa información a otra organización para su ingreso en los sistemas de la segunda organización.

Según el RGPD y otras leyes de protección de datos, los sujetos de datos pueden ejercer sus derechos presentando una "Solicitud de Acceso del Sujeto de Datos" (DSAR) al proveedor en línea. El RGPD define un plazo de 30 días para cumplir con la solicitud. Otras leyes de protección de datos pueden tener plazos más cortos o más largos para responder a las solicitudes de los sujetos de datos.

La Política de Derechos del Sujeto de Datos en CommunityWFM

CommunityWFM 5.1 incluye la política de derechos del sujeto de datos de la aplicación como parte integrada de la interfaz de usuario. Cualquier usuario de CommunityWFM puede acceder a la política navegando al menú personal (bajo el nombre de usuario) y seleccionando la opción "Información de la Aplicación".

Una nueva sección de "Derechos del Sujeto de Datos" incluye un enlace a la política y un enlace para ver solicitudes anteriores.

La aplicación permite a un usuario ejercer sus derechos de sujeto de datos directamente desde la página de "Derechos del Sujeto de Datos" (que se encuentra haciendo clic en "Haga clic aquí para revisar la política de derechos del sujeto de datos").

 

El derecho a ser informado

¿Qué información personal siempre recopilará su empleador?

  • Su nombre.
  • Su apellido.
  • Su ID de empleado de la empresa.
  • Su dirección de correo electrónico de la empresa.
  • Su ubicación principal de trabajo.

¿Qué información personal a veces recopilará su empleador?

  • Información relacionada con solicitudes de tiempo libre, incluidas fechas, tipo de solicitud y comentarios.
  • Información relacionada con saldos acumulados de tiempo libre.
  • Información relacionada con ciertas acciones correctivas o planes de acceso restringido, incluidos documentos de respaldo y comentarios.

¿De qué información personal puede optar por participar o no participar (información personal opcional)?

  • Su foto utilizada dentro de la aplicación.
  • Su(s) número(s) de teléfono personal(es) utilizado(s) para notificaciones por mensaje de texto.
  • Su(s) dirección(es) de correo electrónico personal(es) utilizada(s) para notificaciones por correo electrónico.
  • La información de su dispositivo móvil, incluido el sistema operativo, ID del dispositivo, modelo del dispositivo y fabricante si tiene licencia y opta por usar la aplicación móvil Community Everywhere para dispositivos iOS y Android.

¿Cómo utiliza CommunityWFM cualquiera de la información mencionada anteriormente?

  • Funciones normales de la aplicación y del negocio, incluidas la programación, los informes y la notificación a los usuarios de eventos importantes relacionados con la aplicación.
  • Las notificaciones de eventos importantes del sistema pueden compartirse con proveedores de pasarelas de terceros (Teams, Slack, Twilio) y pueden incluir nombre y apellido, estado de aprobación de tiempo libre e información de acceso restringido.

Información Adicional

Este derecho proporciona la transparencia necesaria entre CommunityWFM y los usuarios finales de la aplicación al definir qué datos se recopilan y cómo se utilizan. La aplicación requiere la información anterior para realizar las funciones principales relacionadas con la programación y los informes para los usuarios.

El derecho de acceso

Tiene derecho a acceder a la información que se ha recopilado para usted como usuario de la aplicación. Si desea acceder a sus datos personales, haga clic en el enlace a continuación y proporcione la información relevante.

Haz clic aquí para acceder a tu información personal. (Solo para ilustración. El enlace está activo en la página web).

Información adicional

El derecho de acceso permite a los interesados revisar todos los datos personales que el servicio en línea ha recopilado sobre ellos. En CommunityWFM, esto incluye la información mencionada anteriormente, además de las asignaciones de habilidades y los campos personalizados definidos en el momento de la instalación para los usuarios. Tenga en cuenta que este es un DSAR de autoservicio. El resultado es una página que contiene valores de solo lectura para todas las propiedades del agente, similar a la página actual de "Perfil" accesible para los agentes.

El derecho a la rectificación

Tienes el derecho de solicitar una corrección a cualquier dato inexacto recopilado por CommunityWFM tal como lo ingresó tu empleador. Si deseas solicitar un cambio en tus datos personales, por favor haz clic en el enlace a continuación. Debes proporcionar detalles exactos sobre la inexactitud de los datos, así como los valores corregidos. Ten en cuenta que tu solicitud debe ser satisfecha dentro de los 30 días posteriores a la presentación de tu solicitud.

Haz clic aquí para rectificar tu información personal. (Solo para ilustración. El enlace está activo en la página web).

Información adicional

El derecho a la rectificación permite a los usuarios enviar solicitudes de cambios en sus datos personales, ya sea porque los datos cambiaron o porque son inexactos. Ejercer este derecho requiere que el usuario proporcione descripciones específicas de los valores inexactos, así como los valores correctos. Ten en cuenta que esta solicitud requiere la intervención del defensor de la privacidad de datos para cumplir con la solicitud.

El derecho al borrado

Tu empleador no garantiza el derecho de que tus datos sean eliminados en cualquier momento. La aplicación retiene tu información personal requerida para fines de informes históricos y presupuestarios.

Sin embargo, puedes optar por que tus datos sean anonimizados una vez que ya no seas usuario de la aplicación. Además, puedes optar, en cualquier momento, por que cualquier información personal opcional sea eliminada de la base de datos de la aplicación. Ten en cuenta que tu solicitud debe ser satisfecha dentro de los 30 días posteriores a la presentación de tu solicitud.

Por favor, consulta las siguientes opciones relacionadas con el borrado de datos.

Haz clic aquí para indicar que te gustaría que tus datos personales sean anonimizados al cesar tu empleo.

Haz clic aquí para eliminar toda la información personal opcional. (Solo para ilustración. El enlace está activo en la página web).

Información adicional

El derecho al borrado entra en conflicto con la necesidad de retención histórica de datos de programación y adherencia para fines de informes agregados, la capacidad de proporcionar nuestros servicios y, a veces, con otras leyes. Por lo tanto, ni los clientes ni CommunityWFM apoyan el borrado completo de los datos de cualquier usuario como resultado de un DSAR.

Sin embargo, CommunityWFM apoyará dos opciones para satisfacer el derecho al borrado. Brevemente, anonimizar los datos de un usuario ofusca suficientemente los datos del usuario de manera que impide para siempre que alguien identifique a la persona real representada por ese usuario. Ver Detalles adicionales sobre los algoritmos de anonimización de CommunityWFM. Ten en cuenta que la anonimización de datos requiere la intervención del defensor de la privacidad de datos.

Eliminar todos los datos personales eliminará inmediatamente cualquiera de los puntos de datos opcionales descritos bajo la regla del Derecho a ser informado, incluyendo fotos de usuario, cualquier información del dispositivo (dispositivo móvil, números de teléfono, etc.) y cualquier dirección de correo electrónico personal.

Tenga en cuenta que eliminar toda la información personal opcional no requiere intervención del defensor de la privacidad de datos.

El derecho a restringir el procesamiento automático de datos

Su empleador no garantiza el derecho a restringir el procesamiento automático de datos. El propósito fundamental de la aplicación es automatizar la generación de horarios así como gestionar (aprobar o denegar) solicitudes de tiempo libre. En interés de la eficiencia, la aplicación implementa procesos automatizados para lograr estos resultados. Por lo tanto, los usuarios de la aplicación no son elegibles para actividades de procesamiento de datos restringidas.

El derecho a la portabilidad de datos

Usted tiene el derecho de recuperar en un formato legible por máquina la información que su empleador ha recopilado para usted como usuario de la aplicación. La aplicación le permite exportar sus datos personales en un formato de archivo de valores separados por comas (CSV). Sin embargo, la exportación de datos restringe el acceso a información confidencial o propietaria de la empresa.

Haga clic aquí para solicitar su información personal. (Solo para ilustración. El enlace está activo en la página web).

Información Adicional

El derecho a la portabilidad de datos teóricamente permite que los datos de un usuario se muevan de una plataforma a otra. Aunque eso no es una realidad práctica para el tipo de datos recopilados para cualquier usuario, la aplicación apoya el derecho a recuperar la información personal en un archivo CSV. La aplicación exporta toda la información encontrada en la sección “Derecho a ser informado” a un archivo CSV usando el id de agente asignado por el sistema como nombre de archivo. Tenga en cuenta que aparecerá un mensaje de advertencia alertando al usuario de que, una vez que los datos son exportados, CommunityWFM ya no es responsable de protegerlos.

Tenga en cuenta que exportar la información personal del usuario requiere intervención del defensor de la privacidad de datos. Esto es para asegurar que el archivo exportado no contenga información confidencial.

El derecho a objetar bajo ciertas condiciones

Usted tiene el derecho de objetar el procesamiento de datos personales dentro de CommunityWFM por su empleador. Sin embargo, para funcionar, la aplicación debe procesar la información personal requerida descrita anteriormente. Tenga en cuenta que CommunityWFM no distribuye ningún dato personal a organizaciones de marketing directo.

El derecho a restringir el procesamiento

Su empleador no garantiza explícitamente el derecho a restringir el procesamiento. Si siente que tiene derecho a solicitar la restricción del procesamiento de datos, por favor contacte a su defensor de la privacidad de datos. El defensor de la privacidad de datos de su sistema es [nombre del defensor designado].

Información Adicional

El derecho a restringir el procesamiento es un proceso “manual” dentro de la aplicación, y por lo tanto la política de derechos del sujeto de datos dirige a los usuarios al defensor de la privacidad de datos.

 

Recursos Adicionales

Si desea leer el texto completo del GDPR:

Texto Completo del GDPR

Si deseas leer la guía completa de cumplimiento del RGPD:

Guía Completa de Cumplimiento del RGPD

Si deseas leer específicamente sobre los derechos de los interesados:

Derechos del Interesado según el RGPD

Artículos relacionados