¿El software de videoconferencia cumple con la normativa de protección de datos?
La normativa en protección de datos gira entorno a las precauciones que hay que tener cuando se almacenan datos personales con una determinada finalidad.
La protección de datos en videoconferencias, debe cumplir con todos los aspectos que marca la normativa en protección de datos, no se trata solo de software. Esta es la parte (técnica) del tratamiento de datos y no puede ser en sí misma la finalidad del tratamiento.
La finalidad del tratamiento para el tratamiento puede variar. A menudo, estos también cambian según la configuración y el tratamiento posterior.
Los fines del tratamiento pueden ser, por ejemplo:
- Conversación bidireccional (con función de compartir pantalla o video)
- Conferencia interna (con función de compartir pantalla o video)
- Taller en línea abierto (anónimo) en una sola dirección
- Talleres en línea con registro (se requiere pago) en una sola dirección
- Entrevistas de trabajo
- Consultas (con confidencialidad), p. Ej., Médico, abogado, comité de empresa
Otras finalidades adicionales podrían ser registrar, evaluar la participación o encuestas creadas y exportadas en las sesiones.
En este caso, a menudo hay un cambio de finalidad y se debe verificar con mucho cuidado si la base legal original y la información de protección de datos también cubren este cambio de finalidad.
Otra cuestión especificada en la legislación es lo que respecta a los consentimientos, en este sentido se debe comprobar que este «… consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. … «(considerando 32 del RGPD).
Al seleccionar y utilizar sistemas de videoconferencia, es importante ver cuál es el tratamiento real y la finalidad, así como la legitimación de este tratamiento. Esto da lugar a los requisitos de medidas técnicas y organizativas.
Estos son decisivos para la selección de la solución de software como «OnPremise» (autoinstalado / controlado) o como «SaaS – Software as a Service».
Además de los requisitos técnicos (como cifrado, ocultación de fondo, no bombardeo de video, etc.), también se deben definir e implementar medidas organizativas (como datos de acceso, protección ambiental como fondo, escuchas y espectadores, grabaciones, etc.).
En el caso de los proveedores de SaaS, generalmente se debe realizar un contrato de tratamiento de pedidos y se debe verificar que el proveedor no lo esté procesando, por ejemplo, la evaluación con fines de marketing. Este suele ser el caso de los servicios gratuitos.
Al seleccionar el software, es importante si los requisitos son suficientes de acuerdo con los requisitos basados en la finalidad especificada. Para una finalidad nueva o adicional, los requisitos deben verificarse nuevamente.
Si el departamento de marketing lleva a cabo una presentación de producto abierta a través de un taller en línea, el departamento de recursos humanos no necesariamente puede utilizar la misma solución para entrevistas de trabajo.