¿Cumple tu plataforma de e-learning con el RGPD?
El Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016, sin embargo, la Unión Europea nos dio 2 años para adaptarnos al mismo antes de que se aplicara el 25 de mayo de 2018. Nuestro gobierno de España tardó 2 años y medio en adaptar a dicho reglamento la ley de protección de datos y en diciembre de 2018 vio la luz la nueva LOPD 3/18. Y ahora, a pesar de que ya ha pasado muchísimo tiempo desde el "día D", son muchas las empresas que todavía no cumplen dicha normativa. ¿Tu empresa la cumple? ¿Y tu proveedor de formación online? Si ellos no la cumplen tú tampoco.
Vemos algunos puntos básicos del reglamento.
Qué es el RGPD
El Reglamento General de Protección de Datos ("RGPD") regula el procesamiento por parte de una persona, una empresa u organización de datos personales relacionados con individuos en la UE. Su objetivo es proteger a todos los ciudadanos de la UE de la falta de privacidad y de la violación de datos en un mundo cada vez más basado en este tipo de información. El nuevo RGPD ha supuesto el cambio más importante en las regulaciones de privacidad de datos en los últimos 20 años; su objetivo es aumentar significativamente los requisitos reglamentarios para la protección de datos del cliente. El RGPD se centra en el diseño de procesos de protección de datos y el enfoque organizativo de la protección de datos.
Definiciones
¿Qué se consideran datos personales según el RGPD? Cualquier información relacionada con una persona que sirva para identificarla.
En el caso de una plataforma de teleformación, los datos personales más comunes serían: nombre, apellidos, teléfono, email, DNI, dirección postal, fotografía, dirección IP (sí, esto se considera un dato personal)... Y si en el curso es bonificado también podrías incluir, número de la Seguridad Social, categoría profesional, etc.
¿Quién es el responsable de los datos y quién el encargado? El responsable de los datos es la empresa “dueña” de los mismos, es quien define los propósitos, condiciones y medios del procesamiento de datos. El encargado es quien los procesa.
En este caso, el responsable sería tu empresa, y el encargado el proveedor de la plataforma de e-learning. Por lo tanto, tu empresa tiene la obligación de exigir a tu proveedor de la plataforma que aplique medidas técnicas y organizativas para que se ofrezcan garantías de cumplimiento del RGPD, además de que te facilite los medios para poder cumplirlo por vuestra parte.
Aspectos claves del RGPD
A la hora de seleccionar la plataforma de formación, además de los requisitos técnicos, de gestión, estéticos y de precio que busques, deberías tener en cuenta los siguientes aspectos relacionados con el reglamento:
Ámbito territorial: el RGPD lo deja muy claro, el reglamento se aplica a todas las empresas que procesan datos personales en la UE, independientemente de si el procesamiento se realiza en la UE o no. Es decir, independientemente de la ubicación de la empresa. En resumen, seleccionar un proveedor de LMS en el extranjero no te ayudará a mantenerse fuera del perímetro de la aplicación RGPD.
La plataforma de teleformación que has elegido, ¿sabes dónde tiene instalados sus servidores? ¿cumplen estos con el RGPD?
Consentimiento: las condiciones para recibir el consentimiento explícito de los usuarios del software se fortalecen y el consentimiento debe ser claro y distinguible, debe proporcionarse de forma inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo.
La plataforma de e-learning que has elegido, ¿te facilita recabar el consentimiento explícito e inequívoco de tus alumnos?
Sanciones: el incumplimiento de las nuevas normas de protección de datos puede dar lugar a sanciones de hasta el 4% de la facturación global anual o 20 millones de euros (lo que sea mayor). Es importante tener en cuenta que estas reglas se aplican tanto a los responsables como a los encargados, lo que significa que las plataformas de e-learning (encargadas del tratamiento en este caso) no estarán exentas de cumplir el RGPD.
¿Has firmado un contratado con tu proveedor de plataforma de e-learning indicándole los propósitos, condiciones y medios del procesamiento de datos personales (Contrato entre el responsable y el encargado del tratamiento de datos)?
Si has respondido de forma afirmativa a todas las preguntas, enhorabuena, puedes dormir como un bebé 😊 en caso contrario te aconsejo seguir leyendo…
¿Cómo protege SELF tus datos personales?
Hay cientos de empresas y consultores que ofrecen sus servicios para ayudar a las empresas a cumplir con el RGPD. Si crees que tu empresa no cumple con dicho reglamento no dudes en acudir a ellos antes de nada.
En caso de que tu empresa ya cumpla con el RGPD y estés buscando una plataforma e-learning a la cual confiar los datos de tus alumnos, no lo dudes: SELF te proveerá no solo de privacidad, sino que te ayudará a aumentar la tasa de finalización de tus cursos, a proteger tus propios contenidos, a reducir el tiempo invertido en el seguimiento de tus alumnos, a cumplir con los requisitos de la Fundae...
Tienes un resumen de sus características aquí.
Si quieres más información, por favor, no dudes en ponerte en contacto con nosotros, estaremos encantados de atenderte.
