Este artículo, escrito por Barbara Cosgrove, apareció originalmente en inglés en el blog de Workday. Pensamos que también sería de interés para los lectores hispanohablantes, por lo que lo ofrecemos traducido a continuación.
RGPD: Workday, diseñada para la Privacidad
La entrada en vigor del Reglamento general de protección de datos (RGPD), un enfoque armonizado de las leyes de privacidad de datos en toda Europa, está prevista para el año que viene. Por esa razón es importante que nuestros clientes y partners entiendan la noción de Workday sobre la privacidad como parte del diseño de nuestra solución.
Una solución pensada y diseñada para la privacidad se centra en la integración de medidas de protección de la privacidad en todo el proceso de desarrollo de productos, procesos o servicios que puedan usar datos personales. Aunque hace tiempo que diseñar pensando en la privacidad ha sido una práctica recomendable, ahora con la llegada del RGPD será obligatoria. En concreto, el RGPD exige que las organizaciones consideren en las fases iniciales del proceso de desarrollo las normas legales aplicables al procesamiento de datos personales europeos.
¿Cómo incorpora Workday los principios de una solución diseñada para la privacidad?
Ese concepto determina el modo en que Workday crea productos, desarrolla software y presta servicios. A continuación se explica cómo incorporamos a nuestra filosofía los siete pilares de la privacidad por diseño:
- Acción proactiva y preventiva: Diseñado para la privacidad apuesta por las medidas proactivas en lugar de reactivas, previendo y evitando invasiones de la privacidad. Con ese fin, el equipo de privacidad de Workday colabora con los gestores de productos al inicio de la fase de desarrollo de cada producto y durante todo ese proceso. Esto nos permite crear productos con menos problemas de cumplimiento y evitamos la necesidad de rehacer trabajo para garantizar el correcto procesamiento de los datos personales. Además, como parte de la educación continua de los empleados, impartimos formación de seguridad y privacidad desde las fases iniciales y con frecuencia.
- Opción predeterminada: La privacidad ”by default” es parte de nuestros requisitos estándar para las nuevas funcionalidades y y productos. Ante una decisión de diseño, optamos por permitir un mayor control de la privacidad, en lugar de limitarlo. De hecho, el chief privacy officer de Workday revisa y aprueba los principales lanzamientos antes de ponerlos a disposición de los usuarios. Posteriormente los clientes configuran las aplicaciones Workday para que cumplan los requisitos de acceso internos.
- Integración: El concepto de diseño para la privacidad está integrado en la arquitectura y las prácticas empresariales de Workday. También hemos integrado principios de privacidad en nuestro proceso de desarrollo de software, como guía de creación de productos y prestación de servicios.
- Suma positiva: Este concepto tiene el propósito de satisfacer todos los legítimos objetivos de negocio y a la vez proteger la privacidad. Por ejemplo, creemos que las empresas no tienen por qué decidir entre software que mantiene protegida la información personal y software fácil de usar. Ambos factores son importantes, y la incorporación de la privacidad en las fases iniciales de nuestro proceso de desarrollo ayuda a garantizar tanto la seguridad como la satisfacción de los clientes.
- Protección durante el ciclo de vida: Se necesitan estrictas medidas de seguridad para proteger todos los datos personales durante todo el ciclo de vida. Workday ha integrado la seguridad en todo el ciclo de vida de los datos procesados por nuestros servicios, incluido nuestro uso de la infraestructura del sistema Workday y la creación y el despliegue de aplicaciones configurables para nuestros clientes.
- Visibilidad y transparencia: Workday proporciona a los clientes visibilidad y transparencia, mediante la realización y publicación de auditorías independientes de terceros y certificaciones de privacidad, confidencialidad y seguridad. Nos esforzamos para que nuestros clientes entiendan claramente las medidas técnicas y organizativas establecidas para proteger los datos personales, y los capacitamos para que elijan el mejor modo de informar a sus empleados sobre nuestro procesamiento de los datos.
- Respeto por la privacidad del usuario: Workday crea controles para que los clientes puedan configurar nuestros servicios de modo que cumplan sus requisitos de privacidad. Con Workday, los clientes pueden proporcionar a sus usuarios el nivel de protección de la privacidad necesario.
¿Por qué es importante para Workday el haber diseñado todo para la privacidad?
Porque la privacidad está estrechamente vinculada a los valores esenciales de Workday, particularmente a la integridad, el servicio de atención al cliente y la innovación. Hacemos todo lo posible por materializar estos valores, tanto con nuestra forma de proporcionar el servicio de Workday como con nuestras operaciones relacionadas con el cumplimiento normativo.
Tratamos de ser precursores en la adopción de prácticas y estándares empresariales emergentes, y el mantenimiento de la privacidad de nuestros clientes y la protección de sus datos personales son primordiales para ello. Mediante el énfasis en la innovación y una mayor protección de la privacidad de nuestros clientes y de los individuos en sus organizaciones, podremos dar prioridad a sus necesidades y ayudarles a cumplir sus propios requisitos de cumplimiento del RGPD.