Portal Sage 200 Ideas

Disponer en Sage 200, en el Gestor RGPD/LOPDGDD, de un sistema para anonimizar, seudonimizar o suprimir automática y masivamente los datos relacionados con cualquiera de las entidades que contempla la ley (Clientes, Proveedores, Contactos, Potenciales, Transportistas, Empleados). A continuación, un poco de teoría…

Automatización de borrado de datos

Para cumplir con el derecho de supresión, las empresas deben estar preparadas para borrar los datos que conciernen a los usuarios en todos los casos recogidos por la ley.

Explicado de forma breve, el proceso conocido como “gestión de la semilla” de datos incluye dos fases:

• Bloqueo de los datos desde el momento en que termina la relación comercial que originó la recopilación de datos en primer lugar. La gestión de este periodo supone también proporcionar un acceso seguro a los datos en caso de que sea necesario por requerimientos legales o administrativos.

• Gestión de la supresión. Pasado el estado de bloqueo, se debe proceder a la eliminación completa de los datos, eliminando también la posibilidad de restaurar los datos.

Anonimización y seudonimización

Anonimización y seudonimización son dos técnicas de enmascaramiento utilizadas para reemplazar información sensible dentro de un conjunto de datos.

Estas técnicas facilitan el cumplimiento del derecho de supresión, basándose en la propia definición de “datos personales” que ofrece la ley. Si la norma define como datos personales aquellos que permitan identificar a una persona, las técnicas de enmascaramiento eliminan esta posibilidad de dos modos:

• Supresión de forma irreversible de la información que identifica a una persona (anonimización).

• Intercambio de la información sensible por sinónimos o seudónimos (seudonimización), pudiendo o no recuperar el dato original mediante una clave.