Este artículo explica cómo Personio protege sus datos y dónde encontrar la documentación sobre seguridad y cumplimiento. También abarca los ajustes del producto disponibles para ayudarte a cumplir las obligaciones de protección de datos y las consideraciones de privacidad de datos para funcionalidades específicas de Personio. Personio cumple plenamente el Reglamento General de Protección de Datos (RGPD) de la UE.
Centro de confianza de Personio (Personio Trust Center)
Personio publica toda la documentación sobre seguridad y cumplimiento en el Centro de confianza de Personio (Personio Trust Center).
Cómo acceder al Centro de confianza (Trust Center)
- Ve a trust.personio.com y haz clic en Solicitar acceso (Request Access).
- Rellena los datos y envía la solicitud.
- Una vez que reciba el acceso, inicia sesión en trust.personio.com.
¿Qué hay en el Centro de confianza (Trust Center)?
El Centro de confianza (Trust Center) contiene toda la documentación legal, de seguridad y de cumplimiento de Personio, incluyendo lo siguiente:
- Términos y condiciones (TC) (incluyendo los plazos de preaviso contractuales y la información sobre cancelaciones)
- Política de privacidad (para saber más sobre cómo usamos los datos)
- Acuerdo de procesamiento de datos (APD)
- Medidas técnicas y organizativas (MTO)
- Información del delegado de protección de datos (DPD)
- Lista de subresponsables (también denominados subcontratistas)
- Certificaciones de seguridad e informes de auditoría
- Información sobre almacenamiento y la seguridad de los datos (incluyendo el cifrado, el alojamiento, las copias de seguridad y los controles de acceso)
- Políticas de seguridad y protección de datos
- Plantillas de cumplimiento del RGPD (incluyendo la evaluación de impacto relativa a la protección de datos (EIPD) y la lista de actividades de tratamiento).
Ajustes de Personio respecto a la protección de datos
Personio proporciona un conjunto de controles de producto para ayudarte a cumplir las obligaciones relativas a la protección de datos. Recomendamos revisar y configurar estos ajustes para la organización.
Restringir el acceso del servicio de ayuda de Personio a tu cuenta
De conformidad con el RGPD, los empleados de Personio no tienen acceso a tu cuenta de forma predeterminada. Cuando el acceso es necesario (por ejemplo, para ayuda en la configuración de la cuenta o para resolver solicitudes de servicio), Personio lo limita a un pequeño número de equipos de forma puntual. Personio registra todos los accesos.
Los propietarios de cuenta pueden otorgar acceso a la Ayuda de Personio para que nuestro equipo pueda iniciar sesión en la cuenta y solucionar los problemas directamente. Los propietarios de cuenta pueden revocar el acceso en cualquier momento.
Preparar la cuenta de Personio
Puedes tomar medidas adicionales para proteger aún más la cuenta:
- Defina los roles de empleado con los principios de acceso con menos privilegios.
- Active la autenticación de inicio de sesión único (SSO).
- Activa la autenticación de dos factores (2FA).
- Configura cambios de contraseña periódicos para los empleados.
- Utiliza la funcionalidad de código de seguridad, que alerta a los usuarios sobre actividades inusuales de sesión. Personio activa esta funcionalidad por defecto.
Gestionar las notificaciones de correo electrónico
Puedes controlar si Personio envía notificaciones de correo electrónico del sistema a los usuarios de la cuenta. Si se activa esta opción, los usuarios pueden escoger qué notificaciones desean recibir. Si desactivas esta opción, Personio no enviará notificaciones por correo electrónico del sistema a ningún usuario.
Darse de alta o darse de baja respecto a subcontratistas
Puedes darte de alta o darte de baja de subcontratistas específicos (también denominados subresponsables) en la pestaña Información sobre la protección de datos. Para acceder a la pestaña Información sobre protección de datos, siga estos pasos:
- Ve a Ajustes.
- En la sección Cuenta, haz clic en Suscripción y facturación.
- Haz clic en la pestaña Información sobre la protección de datos.
Si te das de baja, se desactivará en tu cuenta la funcionalidad asociada.
Gestión de la conservación de datos de los documentos
Si la organización almacena documentos en Personio, puede establecer normas sobre cuándo se deben revisar los documentos para su eliminación. Estas políticas pueden ayudarte a gestionar los datos confidenciales de RR. HH. y fomentan el cumplimiento del RGPD y otros requisitos. Para acceder a las políticas de conservación de datos, sigue estos pasos:
- Ve a Ajustes.
- En la sección Gestión de datos, haz clic en Conservación de datos.
Descubre más sobre las políticas de conservación de datos.
Privacidad de datos en las funcionalidades de Personio
Algunas funcionalidades de Personio tienen consideraciones específicas relativas a la privacidad de datos. Consulte los siguientes artículos: