🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones
Llámanos al +(33)4 28 70 91 81
Acceso

Limitaciones de Excel en la gestión del cumplimiento del RGPD

Bienvenida RGPD Limitaciones de Excel en la gestión del cumplimiento del RGPD

El RGPD exige en su artículo 30 la llevanza de un Registro de Tramitación. Este registro es una instantánea real de las actividades de la empresa donde se utilizan datos personales.  

Información obligatoria en su registro

Este registro se puede conservar libremente (documento de texto, libro de Excel...) pero debe incluir una cierta cantidad de información obligatoria:  

  • Partes interesadas involucradas en el registro de procesamiento. Pueden ser subcontratistas, proveedores de servicios externos, servicios internos...
  • Las categorías de datos tratados (estado civil, vida profesional, vida personal...) y quién puede acceder a estos datos
  • La finalidad del tratamiento, para qué se utilizan los datos recogidos
  • ¿Cuánto tiempo se conservan los datos
  • Las medidas que se han implementado para proteger los datos personales. Pueden ser medidas técnicas u organizativas.

Los límites de un registro de Excel

Sin embargo, existen una serie de limitaciones al uso de Excel para mantener el cumplimiento.  

  • Sólo un usuario tendrá que completar el archivo. De hecho, es muy complejo trabajar con varias personas en un archivo y la coherencia de la información puede degradarse. El RGPD es un proceso que debe ser llevado a cabo de forma colaborativa por el DPO y los empleados. Además, existe el riesgo de que la persona pueda alterar el documento voluntariamente o no;  
  • La calidad de la información: cierta información, como la identidad del responsable del tratamiento, las descripciones de los datos, etc... son idénticas. Múltiples entradas de la misma información pueden ser una fuente de errores.  
  • Sin trazabilidad: el RGPD exige trazabilidad de actividades e información. Si se realiza un cambio en el procesamiento, se debe conservar la información, es decir, la empresa debe poder demostrar qué procesos estaban implementados en un momento determinado. Con Excel, si la información se elimina y reemplaza puramente en la hoja de cálculo, será imposible versionarla;  
  • Un Excel le permite conservar únicamente el Registro de Procesamiento: sin embargo, este no es el único procedimiento obligatorio del RGPD. También es necesario disponer de trámites en materia de derechos personales, violaciones de datos, análisis de impacto, registro de subcontratistas...
  • Asociar documentos, por ejemplo contratos o garantías establecidas, es difícil a través de Excel. Las ubicaciones de estos documentos pueden variar y ya no es posible encontrarlos.  

A la vista de estos argumentos, el uso de una solución de software parece más adecuado para garantizar la trazabilidad de los documentos pero también su centralización.  

Una solución de software también permitirá integrar a los empleados en el proceso de cumplimiento del RGPD, lo que permitirá una implementación y membresía más rápidas.

Otros artículos
sobre el mismo tema