Uno de los aspectos que hay que tener muy en cuenta al elegir un ERP es el cumplimiento del RGPD (Reglamento General de Protección de Datos). Se trata de la normativa europea de protección de datos, vigente en los estados miembros de la Unión Europea, la cual exige una serie de aspectos que afecta directamente a las empresas que acumulan y gestionan datos personales de clientes y proveedores en su software ERP.
Nuestro software ERP debe integrar un indicador de los diferentes campos de nuestra base de datos personales, disponer de herramientas que permitan el análisis de esta información y realizar un seguimiento. Además, debemos tener claro que la conservación de datos de proveedores y clientes requiere de su consentimiento.
Aspectos importantes en la configuración ERP para cumplir con la RGPD:
Para cumplir con el RGPD, no basta sólo con contratar un software ERP proporcionado por un proveedor que se ajuste a los requerimientos de la normativa legal. Es nuestra compañía la que debe adoptar las medidas necesarias para que el tratamiento de los datos se realice conforme a la normativa legal. Por este motivo, debemos disponer de una herramienta auditora que verifique diferentes aspectos de la instalación de nuestro ERP y permita corregir los riesgos que podamos encontrar.
Sin ir más lejos, un aspecto esencial en la configuración de un ERP es la configuración de permisos de usuarios, ya que al otorgar diferentes niveles de acceso, los usuarios podrán acceder o no a determinados datos personales que están sujetos a la normativa de protección de datos.
Para evitar que los usuarios puedan ver dicha información, es importante el cifrado de datos para que los usuarios que no cuenten con los permisos correspondientes no tengan acceso a esos datos del ERP.
Si hacemos caso a lo que la normativa denomina enfoque de riesgo, debemos no sólo disponer de pruebas de que estamos cumpliendo con la normativa en nuestra configuración ERP, sino también que podamos adoptar medidas ante cualquier amenaza que pueda poner en peligro los datos de nuestros clientes, socios y proveedores.
En la misma línea, es de gran importancia que nuestra solución ERP nos permita gestionar de manera ágil los derechos de los interesados, entre ellos el derecho al olvido, el derecho a la transparencia, el derecho a la portabilidad y el derecho de limitación del tratamiento de datos, así como también los derechos ARCO (Acceso, rectificación, cancelación, oposición).
Estos no son ni mucho menos todos los puntos de la normativa de datos, pero depende de cada empresa asesorarse para su caso concreto y ser consciente de sus obligaciones legales. El RGPD implica por tanto la necesidad de buscar soluciones ERP eficaces e implementar una configuración ERP que se ajuste a la normativa legal vigente actualmente.
¿Está tu compañía teniendo en cuenta estos aspectos?
