Nuevas funcionalidades hacen fácil el cumplir con los requisitos de cumplimiento de privacidad de datos regionales
A medida que se aproxima la fecha límite para el Reglamento General de Protección de Datos (GDPR), Docebo ha introducido una forma completamente actualizada para que los administradores administren sus políticas de privacidad dentro de la plataforma de aprendizaje, lo que facilita la administración de políticas de privacidad multi-versión y en varios idiomas para cumplir con los requisitos regionales de cumplimiento de privacidad de datos.
A partir del 28 de abril de 2018, los administradores que utilizan el sistema de gestión de aprendizaje (LMS) de Docebo pueden crear políticas de privacidad personalizadas para que los usuarios las acepten cuando se registren o inicien sesión en la plataforma, estableciendo y asignando políticas de varias versiones a usuarios específicos.
Esta nueva funcionalidad es increíblemente útil, especialmente porque se relaciona con el GDPR y ayuda a los administradores a administrar su cumplimiento normativo dentro de la plataforma de aprendizaje de Docebo.
Cómo activar la política de privacidad globalmente para todos los dominios
Para administrar una política de privacidad, debe iniciar una sesión en su dominio principal como Superadministrador .
Puede acceder al menú Admin haciendo clic en el icono de menú en la esquina superior derecha de la interfaz Docebo, luego haciendo clic en el elemento de Configuración avanzada y accediendo a la pestaña Usuarios. En la sección Opciones, debe marcar la opción «Política de privacidad DEBE ser aceptada» y presionar «Guardar cambios».
Ahora ha activado la privacidad de todos sus subdominios. Dependiendo de los requisitos de diferentes usuarios en diferentes dominios, puede activar o desactivar esa política de privacidad específica. La configuración local tendrá prioridad sobre la configuración global de su política de privacidad, por lo que cualquier configuración que haya configurado para ese subdominio anulará cualquier configuración de política de privacidad global que haya configurado.
Para administrar la configuración de un subdominio individual, acceda al Menú de administración y presione el subartículo Administrar en la sección «Multidominio». En la página principal de Multidominio, ubique el subdominio en la lista, luego presione el ícono de «herramienta» para acceder a su configuración. Acceda a la pestaña Política de privacidad, luego marque la opción en la primera sección para «Habilitar configuraciones personalizadas para este cliente».
Luego verá que la sección de Política de privacidad ya no está atenuada. Dependiendo de cómo haya establecido la configuración global para todos los dominios, puede marcar la opción para no requerir una firma de política para los usuarios en este subdominio (es decir, los usuarios no tendrán que aceptar una política de privacidad antes de acceder a sus plataformas), o puede marcar «Asignar una opción de política».
Si marca la segunda opción, use el menú desplegable «Seleccionar una política» para asignar una política de privacidad para el multidominio específico. Por otro lado, puede asignar una política de privacidad a este subdominio desde el área de administración de «Política de privacidad» de su plataforma. La política asignada se reflejará en la interfaz de la pestaña «Política de privacidad» en la configuración del subdominio. Además, si asigna una política al cliente en el área de configuración para el subdominio, se reflejará en la interfaz de la «Política de privacidad».
Una vez que haya asignado una política de privacidad a un subdominio, todos los usuarios dentro de ese subdominio deben aceptar esa política de privacidad específica para acceder a la plataforma Docebo y comenzar o continuar su viaje de aprendizaje en línea.
Cómo gestionar las versiones de política de privacidad
Para acceder a sus políticas de privacidad como administrador de Docebo, debe acceder al menú «Administrador» y presionar el elemento «Política de privacidad» en la sección «Configuración». Su interfaz mostrará todas las políticas que ha creado y le permitirá administrarlas según lo necesite.
Las políticas se organizarán por filas, mostrando el nombre de la política, el código de identificación, a qué cliente se le asigna la política, cuándo se realizó la última actualización de la política y la versión de esa política. Cuando necesite editar una política de privacidad existente, se creará una nueva versión cuando edite cualquier campo o contenido fuera del título de la política. Si actualiza solo el título de la política, no se creará una nueva versión, ya que ese campo solo es visible para los administradores (Superadmins). Los usuarios asignados tendrán que aceptar cualquier versión nueva de cualquier política de privacidad antes de que puedan acceder nuevamente a su plataforma.
Una cosa a tener en cuenta es que si se elimina cualquier política de privacidad existente, también se elimina su historial de seguimiento. Los administradores no podrán acceder a ningún historial con respecto a la política de privacidad de sus informes de política de privacidad. Se solicitará a los usuarios de esos subdominios que acepten la política de privacidad predeterminada en su próximo inicio de sesión. También puede volver a asignar estos clientes a una nueva política de privacidad que haya creado y almacenado.
Multi versiones de políticas de privacidad en múltiples idiomas
Cuando crea o edita una política en el idioma predeterminado de su plataforma, los campos de idioma son obligatorios. Sin embargo, al agregar contenido en un idioma que no es el predeterminado de su plataforma, los campos no son obligatorios, por lo que si no rellena un campo en uno de los idiomas adicionales, los usuarios verán el idioma predeterminado en lugar de aparecer en blanco .
Por ejemplo: si el idioma predeterminado de su plataforma es el inglés, deberá completar todos los campos de la política de privacidad en inglés. Si luego decide crear contenido de la misma política en francés, pero no completa el mensaje de aceptación, las plataformas de sus alumnos establecidas en francés verán el mensaje de aceptación de la política de privacidad en inglés.
Gestión de sub-políticas
Si se requiere una subpolítica o mensajes de aceptación adicionales a una política de privacidad, los administradores pueden presionar el botón «Agregar Sub-Política» en la sección «Sub-Política» al crear o editar su política de privacidad. Esta opción es especialmente útil si necesita que sus alumnos acepten opciones adicionales al aceptar la política de privacidad, como permitir que los datos del usuario sean vistos por un sistema de terceros o suscribirse a boletines informativos.
Luego deberá insertar un mensaje de aceptación de subpolítica en el campo de texto disponible y marcar si es obligatorio o no. Si una subpolítica se establece en obligatoria, los usuarios no podrán acceder a su plataforma hasta que hayan aceptado la subpolítica.
Asignación y no asignación de políticas a subdominios
Los usuarios de Docebo pueden asignar políticas de privacidad a subdominios específicos. Esto significa que un dominio puede tener una política de privacidad diferente a un dominio diferente, lo cual es útil si sus subdominios están ocupados por sucursales divididas por usuarios en diferentes oficinas, países o regiones, y deben aceptar diferentes términos y condiciones para usar. la plataforma. Específicamente, esta función es específicamente, esta función es particularmente útil para garantizar que sus actividades de recopilación de datos dentro de su plataforma de aprendizaje cumplan con los requisitos de privacidad de datos regionales, como GDPR.
Puede crear políticas de privacidad individuales para usuarios en diferentes países, pero para ello los usuarios deben crear un organigrama que separe a los usuarios en sucursales por país y asigne esas ramas a un cliente específico de múltiples dominios. Luego, los administradores pueden crear una política de privacidad para cada cliente y asignar políticas individuales a su cliente correspondiente.
¿Puedo actualizar sus políticas de privacidad?
Absolutamente. Una vez que un administrador ha creado una política de privacidad, cualquiera de los campos se puede actualizar más adelante. Sin embargo, al hacerlo, creará una nueva versión de la política. Todas las versiones de cada una de sus políticas de privacidad se pueden rastrear y visualizar al administrarlas. Cada vez que se crea y publica una nueva versión, todos los usuarios deben volver a aceptar la política de privacidad la próxima vez que inicien sesión en su plataforma de aprendizaje.
Seguimiento de usuarios que aceptaron su política de privacidad
Los administradores de Docebo pueden ver un reporte dedicado en su plataforma de aprendizaje relacionado con las políticas de privacidad (el panel de la Política de privacidad). El panel le permite ver el estado de aceptación de cada usuario, el momento en que han respondido a la política de privacidad y otros detalles relacionados con su interacción con las políticas de privacidad correspondientes. Este panel es extremadamente útil a la hora de determinar y gestionar el cumplimiento normativo, especialmente si ha implementado políticas de privacidad de varias versiones en múltiples geografías y múltiples requisitos de cumplimiento normativo.
Cumplimiento de el GDPR y la política de privacidad de su plataforma de aprendizaje
El GDPR altera significativamente las formas en que las organizaciones deben manejar los datos personales, y esto no es diferente dentro de su LMS.
Entre los muchos nuevos derechos para los sujetos de datos en el GDPR, se aplicará lo siguiente a su LMS:
- El derecho de acceso: los interesados tienen derecho a acceder a cualquier información personal y estar al tanto y verificar la legalidad del procesamiento de esos datos.
- El derecho a la rectificación: le da a ese alumno acceso a sus datos recopilados si nota que algo es inexacto o incompleto.
- El derecho a ser olvidado: los sujetos de datos pueden remover o eliminar su información si se demuestra que no existe un motivo convincente para que una empresa continúe procesando esa información.
- El derecho a la portabilidad de datos: los interesados pueden obtener y reutilizar sus datos personales para sus propios fines en diferentes servicios para mover, copiar o transferir datos personales de un entorno de TI a otro de manera segura, sin obstaculizar la usabilidad.
- El derecho a oponerse: GDPR otorga a los usuarios del LMS el derecho a oponerse a que se utilicen los datos personales para el mercadeo directo, el perfilado o el procesamiento para investigación o estadísticas. Esto significa que debe brindarles a los usuarios de LMS un mecanismo para darse de baja de las comunicaciones de marketing cada vez que solicite sus datos personales. Deberá incluir menciones explícitas de cualquier otra razón para recopilar datos personales en su LMS.
- El derecho a no estar sujeto a la toma de decisiones individualizada que dé lugar a decisiones que tengan efectos legales o significativos: se prohíbe cualquier actividad de procesamiento que sea totalmente automática y conduzca a decisiones que impactan a las personas de manera significativa a menos que tal procesamiento pueda justificarse en una de tres bases establecidas como excepciones en virtud del Artículo 22 (2), a saber: cumplimiento de un contrato, autorizado por la ley o consentimiento explícito.
La forma más común de proporcionar esta información es en un aviso de privacidad. Bajo el GDPR, los clientes de Docebo son conocidos como controladores de datos. Nuestra nueva característica de política de privacidad permite a los controladores de datos:
- Incluir toda la información requerida por el GDPR en sus avisos de privacidad y aplique las mejores prácticas relevantes. Los usuarios pueden definir y mantener fácilmente políticas de seguridad que detallan las mejores prácticas de gestión de datos personales de su organización de forma concisa y transparente. Su política también es de fácil acceso, debe estar escrita en un lenguaje claro y sencillo y puede traducirse en el idioma del usuario.
- Proporcionar una forma efectiva de definir y mantener políticas y procedimientos de privacidad de datos para obtener el consentimiento de acuerdo con el GDPR.
¿Por qué es tan importante?
El GDPR altera significativamente los requisitos relacionados con la recopilación y el uso de datos personales. Entre los muchos requisitos, la transparencia y el acceso a la información individual se encuentran entre los más importantes. Eso significa ser transparente y proporcionar información accesible a las personas acerca de cómo se van a utilizar sus datos personales, que es un elemento clave tanto de la Ley de Protección de Datos (US) como del GDPR. La funcionalidad de la política de privacidad de múltiples versiones y listas múltiples de Docebo es una herramienta clave para que los usuarios de Docebo garanticen el cumplimiento normativo de la privacidad de datos.Docebo tiene los mecanismos que necesita para asegurarse que su plataforma de aprendizaje cumpla con los requisitos del GDPR. ¿Está listo para ponerlos a prueba?