Cómo las herramientas del servicio de asistencia local son mejores que las de la nube para el cumplimiento del RGPD

Publicado: 2018-06-07
Header image for GDPR Compliance article

Última actualización: 18 de junio de 2018

El RGPD ha arrasado en el sector del comercio electrónico. Todo tipo de empresas se esfuerzan por garantizar el mejor cumplimiento sin afectar drásticamente sus funciones. Aquí hay un artículo que lo ayudará con los requisitos para GDPR. Una clase de herramientas de software que definitivamente maneja una gran cantidad de datos de usuario, tanto identificables personalmente como no identificables, es el software de mesa de ayuda. Este artículo analiza en profundidad el impacto en las herramientas de software de la mesa de ayuda en particular. Queremos señalar cómo un software de servicio de asistencia local sería relativamente libre de problemas, en comparación con los riesgos y las vulnerabilidades de seguridad de un sistema basado en la nube. Este artículo tiene la intención de señalar los aspectos específicos del cumplimiento de GDPR que se pueden lograr más fácilmente con un software local.

¿Cómo les va a los sistemas de soporte técnico locales y en la nube con respecto a los desafíos de cumplimiento de GDPR?

En este artículo, haremos una comparación sobre cómo los sistemas en la nube y los sistemas locales se comparan en varios aspectos que son relevantes para el cumplimiento de GDPR.

Propiedad de los datos

Lo primero y más importante es la propiedad de los datos. Cuando utiliza un sistema basado en la nube para su servicio de asistencia técnica, ¿es usted realmente el único propietario de los datos de sus clientes? Este es un hecho que debe trabajar en el contrato que firma con el proveedor de servicios. En el caso de un sistema de mesa de ayuda basado en la nube, el proveedor de servicios será el procesador de datos y usted será el controlador de datos. Debe asegurarse de que su empresa conserve la plena propiedad de sus datos, incluidos los datos personales de sus clientes.

Por otro lado, cuando se trata de un software local, no existe tal confusión. Usted es el propietario total de sus datos y puede ser más claro al respecto en la comunicación con sus clientes. Ser capaz de informar claramente a sus usuarios sobre cómo está almacenando y utilizando los datos recopilados de ellos es una preocupación importante con el RGPD.

Control sobre los requisitos de seguridad

Si no tienes claro la propiedad de los datos de tu empresa y de tus clientes, no puedes garantizar también su seguridad. Este es otro desafío cuando utiliza sistemas SaaS basados ​​en la nube. En los términos de GDPR, usted, el propietario de la empresa, será el controlador de datos y el proveedor de SaaS será el procesador de datos. De hecho, en tal escenario, la principal responsabilidad de garantizar la protección de los datos recae en el procesador de datos. Sin embargo, como controlador de datos, también puede ser responsable de cualquier falla en la seguridad. La única solución aquí, si está utilizando un SaaS basado en la nube, sería verificar los términos y condiciones a fondo.

La incertidumbre que rodea a la protección de datos queda completamente anulada en el caso de un software on-premise. Sin embargo, debe asegurarse de tener implementados todos los requisitos de seguridad más recientes y que funcionen sin problemas. Dado que tiene control total sobre los datos de su empresa, sería más fácil garantizar que se sigan todos los protocolos de seguridad.

Especificidad de ubicación en el almacenamiento de datos

Cuando utiliza un proveedor de servicios en la nube, es muy probable que sus datos se almacenen en varias ubicaciones. Esto significa que es posible que deba cumplir con las leyes de protección de datos aplicables a diferentes países. Por ejemplo, puede haber posibilidades de que esté almacenando información personal de uno de sus clientes (ciudadano de la UE), fuera del EEE (Zona Económica Europea). El lugar donde se procesan los datos marca la diferencia en el RGPD. Tales casos pueden resultar ser grandes molestias si no está definiendo un plan de protección de datos bien pensado que considere múltiples ubicaciones de almacenamiento.

En el caso de usar un software local, no tiene tales preocupaciones. Los datos de su cliente se almacenarán en la base de datos de su sitio. Las complejidades que rodean las leyes de localización de datos se reducen así hasta cierto punto.

Retención de datos

La retención de datos es otro aspecto importante en el RGPD. Debe aclarar a los clientes cuánto tiempo va a conservar sus datos. Y cuando finaliza este período de tiempo específico, debe eliminar los datos. Esta parte es más fácil si considera usar un software local. Por ejemplo, puedes ver aquí cómo WooCommerce proporciona un proceso predefinido para eliminar datos personales innecesarios de los clientes.

Ahora, esto puede volverse realmente problemático en un sistema basado en la nube debido a las razones mencionadas anteriormente. Los datos pueden almacenarse en varias ubicaciones y el proveedor de servicios puede tener que cumplir con varias leyes de retención. Eso significa que no tiene una claridad real cuando recibe una solicitud de un usuario para eliminar sus datos. Es posible que pueda eliminar los datos almacenados localmente, pero lo que está en la nube puede ser un poco confuso. Eso significa que antes de optar por un proveedor de servicios en la nube, debe averiguar cómo administran todo el proceso de retención de datos.

Notificaciones de incumplimiento

El RGPD establece claramente cómo los dueños de negocios deben notificar a sus usuarios dentro de las 72 horas en caso de una violación de datos. Este proceso no es tan sencillo si está utilizando un sistema basado en la nube. En primer lugar, su proveedor de servicios basado en la nube debe informarle sobre la infracción y luego le corresponde a usted informar a sus clientes. Y será su responsabilidad garantizar esto cuando elija un proveedor de servicios basado en la nube. En el contrato comercial, debe establecer términos claros para definir los eventos de incumplimiento y los pasos necesarios que se deben tomar. Básicamente, deberá asegurarse de que el proveedor de servicios le informe sobre cualquier incumplimiento sin demora.

Portabilidad de los datos del usuario

Uno de los puntos principales a tener en cuenta con respecto al RGPD es la capacidad de exportar los datos personales de su usuario si recibe una solicitud del usuario. Como controlador de datos, debe poder exportar datos de usuario en un formato estructurado y legible. Cuando opta por un proveedor de servicios en la nube, todo lo que puede hacer es llegar a acuerdos con ellos sobre cómo lo harán posible. En una nota práctica, esto no es fácil con muchos proveedores de servicios en la nube, ya que puede haber varios obstáculos técnicos con los que tendrá que lidiar. Por ejemplo, importar tickets desde un software de mesa de ayuda basado en la nube puede ser una tarea ardua, si no tiene los conocimientos técnicos o los recursos.

Tales preocupaciones realmente no existen si se encuentra en un entorno local como el de WordPress y WooCommerce. Puede importar fácilmente datos de clientes desde su sitio de WooCommerce, luego de verificar la autenticidad de la solicitud en un proceso simple. En lo que respecta al software de la mesa de ayuda, WSDesk es una opción local que permite una fácil portabilidad de los datos del usuario.

imagen del complemento de la mesa de ayuda de WSDesk para el artículo de Cumplimiento de GDPR.
WSDesk es una solución de mesa de ayuda local que cumple con GDPR y está repleta de funciones.

Acceso de terceros a los datos del usuario

Otro desafío que puede enfrentar constantemente cuando intenta cumplir con el RGPD es cómo las herramientas de terceros pueden acceder a los datos de sus clientes. Puede haber servicios de terceros, como pasarelas de pago, que puedan acceder a los datos de su empresa, así como a la información personal de sus clientes. Debe especificar claramente qué servicios de terceros están accediendo a los datos personales de sus clientes y con qué propósito. Y, si está guardando datos personales de los clientes, debe definir un período de tiempo con el que retendrá los datos.

Nuevamente, esta parte es bastante sencilla cuando se trata de usar un software local. Sin embargo, cuando sus datos están controlados por un proveedor de servicios basado en la nube, el escenario es algo vago. Realmente no sabe qué servicios de terceros están accediendo a sus datos a través de ellos, de forma legítima o no. Esto puede agregar más desafíos para el propietario de una tienda de comercio electrónico que utiliza un software de mesa de ayuda basado en la nube.

Garantizar la protección de datos y la gestión de riesgos

De acuerdo con el RGPD, usted, como controlador de datos, tiene la responsabilidad de proteger los datos personales de sus usuarios. Cuando celebra un contrato de servicio con un proveedor de servicios en la nube, debe averiguar qué medidas se han tomado para garantizar la protección de datos. Debe comprender si el proveedor retiene alguno de los datos personales de su cliente para algún propósito. Si lo son, usted es responsable de informar a sus usuarios al respecto. Además, es posible que deba realizar auditorías de evaluación de riesgos para garantizar que los datos de sus clientes estén seguros. Tales cosas pueden convertirse en un puñado, especialmente si se trata de una pequeña empresa.

Cambios en la tecnología

Para el cumplimiento de GDPR, debe notificar a los usuarios sobre cualquier cambio que pueda afectar la forma en que se manejan sus datos personales. Cualquier cambio tecnológico en el entorno del proveedor de servicios en la nube puede tener un impacto considerable. Por lo tanto, es importante asegurarse de que el proveedor de servicios le informe sobre dichos cambios.

Cuando está utilizando un software local, este aspecto es bastante fácil de abordar, ya que tiene una imagen bonita del impacto del cambio.

¿Está buscando un software de mesa de ayuda local?

Como se mencionó anteriormente, un software de mesa de ayuda tiene un gran impacto en este escenario. Optar por un software de servicio de asistencia local puede ser una decisión sensata. En vista del cumplimiento de GDPR, le recomendaremos un software de mesa de ayuda de WordPress sin complicaciones que puede probar: WSDesk.

¿Qué es WSDesk?

Es un complemento popular de la mesa de ayuda de WordPress que tiene una amplia gama de funciones intuitivas para ayudarlo a brindar un excelente soporte a sus clientes. Tiene una interfaz simple y funciones avanzadas como la automatización del flujo de trabajo y los disparadores de acción. Esta podría ser una gran opción para aquellos que están pensando en alejarse de los proveedores de SaaS basados ​​en la nube. WSDesk incluso tiene una opción fácil para exportar tickets desde otros sistemas de asistencia técnica.

¿Cómo ayuda WSDesk con el cumplimiento del RGPD?

Dado que WSDesk es una opción local, el cumplimiento del RGPD es más directo. No hay dependencia ni problemas asociados cuando se trata de factores como el derecho de acceso, el derecho a olvidar, etc. Estos aspectos se pueden manejar sin problemas con las funciones compatibles con GDPR de WordPress, WooCommerce y WSDesk. Echemos un vistazo rápido.

Titularidad exclusiva de los datos

Cuando compra e instala WSDesk en su sitio, usted es el único propietario del complemento y todos los datos de sus clientes se almacenarán en la base de datos de su sitio web. De hecho, WSDesk no tiene acceso a su información de cliente. Esto elimina cualquier duda o confusión con respecto a la propiedad y el control de los datos personales del cliente.

Portabilidad de datos

Brinda opciones fáciles para exportar datos de boletos en función de cualquier solicitud específica del cliente, o para migrar de un sistema a otro.

Eliminación de datos

De manera similar a las solicitudes de puerto de datos, si recibe una solicitud para eliminar datos, puede hacerlo fácilmente con WSDesk. Puede eliminar entradas de forma individual o en bloque. Y, si desea eliminar la información del usuario, puede hacerlo desde el panel de navegación de WordPress. Sin embargo, tenga en cuenta que simplemente eliminar un usuario de su sitio de WordPress no eliminará la conversación del ticket. Tienes que eliminar las entradas por separado.

¡Obtenga WSDesk ahora!

Conclusión

El cumplimiento de GDPR puede ser bastante incierto para usted si está utilizando un proveedor de SaaS basado en la nube. En particular, para un software de mesa de ayuda, habrá mucha información del cliente disponible, incluidos datos personales. Asegurarse de que el proveedor de la nube de terceros cumpla con todos los requisitos puede resultar un verdadero desafío para los propietarios de las tiendas. Esto puede ser especialmente difícil si la suya es una pequeña empresa. Optar por un software de mesa de ayuda en las instalaciones puede ser una excelente opción para reducir las molestias del cumplimiento de GDPR. En este artículo, le presentamos un complemento popular de la mesa de ayuda de WordPress. Espero que el cumplimiento de GDPR sea una molestia menor para usted con la ayuda de este complemento. Háganos saber cómo maneja el cumplimiento de GDPR para su tienda en línea.

Otras lecturas

  • Comprender el RGPD para propietarios de tiendas WooCommerce
  • Comparación de sistemas locales vs SaaS