[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$f437L4a7F4lWOVSVEzHORyW10AC1GUd9qyKLcezpM-IM":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":7,"wordCount":8,"readTime":9,"title":10,"nbDownloads":11,"excerpt":12,"lang":13,"url":14,"intro":15,"featured":16,"state":17,"author":18,"authorId":19,"datePublication":25,"dateCreation":26,"dateUpdate":27,"mainCategory":28,"categories":43,"metaDatas":70,"imageUrl":71,"imageThumbUrls":72,"id":80},false,"## Prólogo\r\nLa [solicitud de ejercicio de derechos](https://www.dastra.eu/fr/data-subject-requests) es un procedimiento mediante el cual los individuos pueden ejercer los derechos que les otorga el Reglamento General de Protección de Datos **(RGPD).**\r\n\r\nEstos derechos incluyen:\r\n\r\n* [El derecho de acceso](https://www.dastra.eu/fr/article/droit-dacces/52264)\r\n* [El derecho de rectificación](https://www.dastra.eu/fr/article/droit-de-rectification/52274)\r\n* [El derecho al borrado](https://www.dastra.eu/fr/guide/droit-a-loubli/52270)\r\n* [El derecho a la portabilidad de los datos](https://www.dastra.eu/fr/article/droit-a-la-portabilite-des-donnees/52271)\r\n* [El derecho de oposición](https://www.dastra.eu/fr/article/droit-dopposition/52272)\r\n* El derecho a no ser objeto de una decisión automatizada.\r\n\r\nLas personas cuyos datos son tratados pueden solicitar el ejercicio de estos derechos ante el [responsable del tratamiento](https://www.dastra.eu/fr/guide/quelles-sont-mes-obligations-en-tant-que-responsable-de-traitement/33840), quien está obligado a responder a su solicitud \u003Cstrong>en un plazo de un mes\u003C/strong>. La solicitud de ejercicio de derechos es, por lo tanto, una herramienta importante para garantizar la protección de la privacidad y de los datos personales de los individuos. Esto requiere que las organizaciones se estructuren para **recolectar y procesar efectivamente estas solicitudes**.\r\n\r\nDespués de haber implementado este proceso en numerosas ocasiones en las organizaciones, nos hemos dado cuenta de que es mucho más complejo de llevar a cabo de lo que parece. De hecho, si no implementas una buena gobernanza y las herramientas adecuadas, corres el riesgo de ahogarte rápidamente en problemas de solicitudes incorrectamente procesadas, correos de ida y vuelta, y muchos costos ocultos, incluso conflictos legales.\r\n\r\nMás allá de eso, es un trabajo repetitivo que aporta poco o ningún valor a la organización, salvo quizás una ganancia de confianza con las personas involucradas, lo cual no debe subestimarse. Por esta razón, es importante abordar el tema minimizando sus costos ocultos.\r\n\r\nLa gestión efectiva de una solicitud requiere la implementación de un proceso claro. Aquí tienes un esquema que resume el proceso en cuatro etapas:\r\n![Esquema de funcionamiento](https://static.dastra.eu/richtextbackoffice/8d762578-1ec2-4be6-81e5-ae4b2cbd2b05/dsrdrawio.png)\r\n\r\n## 1. La recolección 📩\r\n\r\nEsta primera etapa consiste en recolectar todas [las solicitudes de ejercicio de derechos](https://www.dastra.eu/fr/article/version-118-workflow-des-exercices-de-droits-ameliore/51879) de las personas implicadas.\r\n\r\n### Los medios de recolección\r\n\r\nEsto puede realizarse a través de diferentes canales como [correo electrónico, un formulario en línea, un chat, correo postal o incluso verbalmente por teléfono](https://www.dastra.eu/fr/guide/automatisation-exercice-de-droits/51571). Es importante identificar correctamente cada solicitud y asegurarse de que la persona que la realiza es efectivamente la persona concernida. De hecho, es fundamental remediar todos los riesgos de suplantación de identidad, solicitudes realizadas por error, etc.\r\n\r\n### ¿Qué medio elegir?\r\n\r\n| Medios | Ventajas | Desventajas |\r\n| ------ | --------- | ------------- |\r\n| **Correo electrónico de recolección (tipo dpo@dastra.eu)** | \\- Fácil de implementar \u003Cbr>\\- Eficaz si el volumen de solicitudes es bajo \u003Cbr>\\- La identidad del solicitante está pre-valiada a través de la dirección de correo electrónico \u003Cbr>\\- Simple | \\- Muchos costos ocultos \u003Cbr>\\- Distribución de tareas más compleja \u003Cbr>\\- Cualificación de solicitudes a menudo insuficiente \u003Cbr>\\- A menudo requiere contactar a la persona concernida \u003Cbr>\\- Mucho spam que puede crear ruido \u003Cbr>\\- La transferencia de pruebas se realiza por correo electrónico, recae por tanto en el cliente garantizar la seguridad (y el alojamiento, si el volumen es alto) de los datos. |\r\n| **Formulario de recolección combinado con un portal de privacidad (Dastra)** | \\- Menos costos ocultos \u003Cbr>\\- Proceso bien claro \u003Cbr>\\- Automatizaciones posibles \u003Cbr>\\- Cualificación automatizada \u003Cbr>\\- Validación de identidad automatizada \u003Cbr>\\- Eliminación del spam \u003Cbr>\\- La transferencia de pruebas es segura \u003Cbr>\\- Archivado automático | \\- Un poco más complejo de implementar (necesita integración) |\r\n| **Teléfono** | \\- Más directo \u003Cbr>\\- Eficaz para tratar solicitudes de acceso a datos básicos en directo | \\- Riesgo de suplantación de identidad (necesita combinar con otros medios de verificación) \u003Cbr>\\- Cualificación de la solicitud más compleja de gestionar \u003Cbr>\\- Necesita herramientas específicas para seguir las solicitudes de los usuarios \u003Cbr>\\- Spam \u003Cbr>\\- Imposibilidad de transferir datos demasiado grandes o complejos |\r\n| **Carta** | \\- Fiable \u003Cbr>\\- Funciona sin necesitar la dirección de correo del solicitante \u003Cbr>\\- Más tranquilizador \u003Cbr>\\- Permite enviar datos físicamente (discos, USB, ...) | \\- Muchos costos ocultos \u003Cbr>\\- Necesita herramientas para asegurar la trazabilidad y el archivo de las solicitudes \u003Cbr>\\- No permite transmitir datos complejos (json, excel, ...) |\r\n\r\nPuedes, por supuesto, diversificar los medios de recolección dentro de la misma organización. Por ejemplo, poner a disposición una dirección de correo electrónico de recolección para empleados y un formulario de recolección para clientes y prospectos en tu sitio web. Lo importante es **centralizar las solicitudes** en un solo sistema.\r\n\r\n### ¿Qué información solicitar?\r\n\r\nPara cada solicitud de ejercicio de derecho, es importante asegurarte de tener la información correcta que permita responder adecuadamente cumpliendo con las normas impuestas por la regulación.\r\n\r\n**El tipo de solicitud**: Esta información es esencial para una buena cualificación de la solicitud. Es importante saber si se trata de una solicitud de eliminación, oposición, acceso, información o portabilidad.\r\n\r\n**Nombre y apellidos:** Estos datos son necesarios para identificar a la persona que hace la solicitud y asegurarse de que corresponde a la persona cuyos datos están registrados en el sistema. Dependiendo del tipo de solicitud, esta información puede no ser necesaria. Por ejemplo, en el derecho de oposición a recibir marketing por correo electrónico.\r\n\r\n**La dirección de correo electrónico:** La dirección de correo electrónico es un dato personal que permite comunicarte con la persona que hace la solicitud y proporcionarle la información solicitada. Es importante asegurarse de que la dirección de correo electrónico proporcionada es válida. Esta dirección de correo electrónico será el medio privilegiado para comunicarte con la persona. También es posible hacerlo por correo postal en algunos casos... pero eso podría aumentar tus costos.\r\n\r\n**Número de cliente o identificador interno:** Este dato puede ser requerido para ayudarte a identificar rápidamente a la persona concernida si ya es cliente de tu empresa o si tiene un identificador en tu organización (número de miembro, por ejemplo). Atención, no debes basarte únicamente en esta información para identificar a la persona, especialmente si recolectas la información en un entorno no autenticado; esta información será únicamente declarativa.\r\n\r\n**La categoría de persona concernida:** Se refiere al tipo de persona que realiza la solicitud, que puede ser un cliente, un prospecto, un empleado... La necesidad de este campo dependerá, por supuesto, del alcance de tu servicio. Esta información es interesante para identificar el ámbito de los datos concernidos por la solicitud.\r\n\r\n**Información complementaria:** Todo depende del contexto, pero puede ser útil dejar un campo abierto donde el usuario brinde precisiones sobre su solicitud. Puede ser que la solicitud del cliente concierna a un servicio particular. Quizás sólo necesite acceder a una parte específica de su información y no a la totalidad.\r\n\r\n> En algunos casos, si la solicitud requiere un volumen importante de datos a recolectar (salida de archivo...), esta puede ser [considerada como compleja](https://www.cnil.fr/fr/cnil-direct/question/exercice-des-droits-informatique-et-libertes-dans-quel-delai-doit-me-repondre). Esto conlleva la consecuencia de extender los plazos de respuesta a 3 meses.\r\n\r\nEn resumen, es esencial recolectar los datos personales de manera legal, transparente y respetando los principios del RGPD. Los datos recolectados deben ser utilizados únicamente para el propósito especificado y las personas concernidas deben ser también informadas sobre sus derechos en materia de protección de datos. De hecho, la gestión de solicitudes constituye un tratamiento de datos en sí mismo.\r\n\r\n## 2. Verificación de la identidad y elegibilidad de la solicitud 🔍\r\n\r\nAntes de lanzarte de lleno a ejecutar la solicitud, es importante verificar la identidad del individuo que la ha realizado.\r\n\r\nAquí algunas razones para esta verificación de identidad:\r\n\r\n**Proteger los datos personales del individuo:** El RGPD impone a las empresas y organizaciones proteger los datos personales de los individuos. Si un tercero no autorizado accede a los datos personales de un individuo, esto puede traer consecuencias nefastas para su privacidad, reputación y derechos. La verificación de la identidad permite garantizar que la solicitud proviene de la persona concernida, evitando así cualquier riesgo de acceso no autorizado a los datos personales.\r\n\r\n**Evitar fraudes:** La verificación de identidad permite asegurar que la persona que realiza la solicitud es realmente quien dice ser. Esto ayuda a reducir los riesgos de fraude, suplantación de identidad y otras actividades delictivas.\r\n\r\n**Cumplir con las obligaciones legales:** El RGPD impone a las empresas y organizaciones responder a las solicitudes de ejercicio de derechos de los individuos lo más rápido posible, con un plazo máximo de un mes. Sin embargo, este plazo puede alargarse si es necesaria la verificación de la identidad del individuo. Si la identidad del individuo no es verificada, las empresas y organizaciones podrían incumplir sus obligaciones legales en materia de protección de datos.\r\n\r\nEn resumen, la verificación de la identidad es esencial para garantizar la seguridad de los datos personales de los individuos y para cumplir con [las obligaciones legales](https://www.dastra.eu/fr/article/quelles-sont-mes-obligations-en-tant-que-responsable-de-traitement/33840) impuestas por el RGPD.\r\n\r\n[¿Por qué medios podemos ayudarte a verificar la identidad de un individuo?](https://www.dastra.eu/fr/guide/tuto-rgpd-gerer-les-demandes-dexercices-des-droits-et-dastra/51713)\r\n\r\n* Enviar un correo con un enlace de validación\r\n* Enviar un código por SMS\r\n* Solicitar el documento de identidad\r\n* Verificar que la dirección de correo electrónico realmente existe en la base de datos de la empresa\r\n\r\nEsta verificación y los medios implementados dependerán en gran medida de la solicitud y de los datos en cuestión. De hecho, la simple oposición a recibir marketing por correo electrónico no tiene la misma sensibilidad que una solicitud de acceso a un archivo médico. \r\n> Por lo tanto, los medios deben ser adaptados a la sensibilidad de los datos solicitados, en un enfoque basado en los riesgos para los derechos y libertades de las personas.\r\n\r\n## 3. El tratamiento de la solicitud ⚙️\r\n\r\nUna vez recolectada y cualificada la solicitud, es hora de procesarla. Este es el paso más importante y complejo del proceso. Puede ser necesario solicitar información adicional al solicitante para clarificar la solicitud.\r\n\r\nEl tratamiento de la solicitud debe realizarse lo más pronto posible y en [conformidad](https://www.dastra.eu/fr/article/risques-rgpd/495) con los requisitos legales en materia de protección de datos personales.\r\n\r\n### Mapeo de datos\r\n\r\nPara tratar una solicitud de manera efectiva, si tu sistema de información es complejo y tienes muchas herramientas, bases de datos o datos físicos, se recomienda encarecidamente realizar un [mapeo de datos personales](https://www.dastra.eu/fr/data-mapping). Esto te permitirá saber fácilmente dónde se encuentran los datos personales en el sistema, quién es responsable del activo (soporte de datos) en cuestión y cómo ejecutar la solicitud. Herramientas como Dastra te permiten mantener fácilmente tu mapeo de datos con un conjunto de plantillas predefinidas para los software más comúnmente utilizados.\r\n\r\nEl [registro de actividades de tratamiento](https://www.dastra.eu/fr/guide/fiche-pratique-le-registre-des-activites-de-traitement/51959) se vuelve muy útil aquí para entender cómo se tratan los datos dentro de tu organización y no omitir datos y usos.\r\n\r\n### Responsabiliza a los equipos\r\n\r\nImplementa una buena gobernanza para la gestión de tus solicitudes. Organiza, por ejemplo, tu recolección por áreas con un responsable a cargo de las solicitudes entrantes. Estos responsables se encargarán luego de distribuir las tareas de ejecución a las diferentes partes involucradas en la solicitud (por ejemplo, gerentes de bases de datos (DBA), Chief Data Officer, desarrolladores, operativos del negocio...). Una solución para delegar bien a los operativos es realizar una [matriz RACI](https://fr.wikipedia.org/wiki/RACI) durante una reunión o un taller que reúna a todas las partes involucradas en el proyecto.\r\n\r\nUna gobernanza efectiva es la clave del éxito para tratar efectivamente las solicitudes.\r\n\r\n### Recolecta pruebas\r\n\r\nDurante esta fase de ejecución, tendrás que **recolectar y centralizar un conjunto de pruebas** de respuesta a esta solicitud.\r\n\r\nEn el caso de las solicitudes de acceso, el formato de los datos debe ser lo más claro posible, priorizando formatos abiertos y de fácil acceso: Excel, CSV, Documento de texto, imágenes,...\r\n\r\nEn caso de solicitudes de eliminación, en algunos casos puedes enviar capturas de pantalla o justificantes que demuestren la correcta eliminación de los datos del servicio.\r\n\r\nPara las solicitudes de portabilidad, se pueden privilegiar formatos técnicos un poco más avanzados como JSON o XML, especialmente si los datos deben ser transferidos a otra organización que necesite consumir estos datos.\r\n\r\n> Por su esencia, estas pruebas contienen datos personales. Es esencial que el almacenamiento de estas pruebas se haga de la manera más segura posible.\r\n\r\n## 4. Comunicación con la persona concernida 📨\r\n\r\nLas respuestas deben proporcionarse lo más pronto posible y de una forma clara y comprensible para la persona concernida. También es importante responder de manera precisa y completa a la solicitud, proporcionando toda la información solicitada por la persona concernida. El canal privilegiado será el correo electrónico para este tipo de solicitudes.\r\n\r\nNo olvides que en la comunicación no solo debes incluir la respuesta a la solicitud, sino también proporcionar precisiones sobre el tratamiento de los datos en cuestión. De hecho, para cada solicitud de acceso a datos, es necesario proporcionar, además de los datos, la [información esencial](https://www.dastra.eu/fr/guide/fiche-pratique-linformation-des-personnes/51916) sobre el tratamiento de los datos (finalidades, categorías de datos tratados, destinatarios, plazos de conservación, derechos, transferencias, etc.). Esta información generalmente se encuentra en tu política de privacidad o en la información proporcionada durante la recolección de datos de las personas.\r\n\r\n## Duraciones de conservación de las solicitudes\r\n\r\nAtención, si el responsable del tratamiento no da seguimiento a una solicitud de ejercicio de derecho, las personas concernidas pueden presentar una queja ante la autoridad de control y presentar un recurso judicial. La organización se expone, por un lado, a un control de la autoridad y, por otro, a una sanción. De ahí la importancia de **mantener un registro de todas las solicitudes tratadas** y documentar los procesos.\r\n\r\nAdemás, el tratamiento de las solicitudes constituye un tratamiento de datos personales que requiere que los datos sean conservados por el tiempo necesario para llevar a cabo las solicitudes.\r\n\r\n**[Con respecto a los plazos de conservación de las solicitudes:](https://www.dastra.eu/fr/guide/fiche-pratique-les-durees-de-conservation/51968)**\r\n\r\nLos plazos deben definirse con responsabilidad, según las reglas de prescripción. Así, se pueden recomendar los siguientes plazos:\r\n\r\n* 5 años a partir del final del año civil de tu solicitud.\r\n* 1 año para la copia de tu documento de identidad si se te ha solicitado (Atención, en una [decisión de 2020](https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042563756) sobre este punto, la CNIL consideró que las copias de documentos de identidad no debían conservarse una vez realizada la verificación).\r\n* 6 años, en caso de ejercicio de tu derecho de oposición.\r\n\r\nLa conservación de los elementos debe ser objeto de un análisis cuidadoso. De hecho, es necesario minimizar los datos conservados únicamente con el fin de conservar pruebas.\r\n\r\nDependiendo de la sensibilidad de los datos y del tratamiento, puede ser necesario conservar más información. De hecho, la transmisión de datos de un archivo médico o de datos extremadamente sensibles puede requerir la conservación de la prueba de más elementos que la eliminación de una cuenta de fidelidad de una marca comercial. En cualquier caso, esto debe estar justificado.\r\n\r\n## Conclusión\r\n\r\nHemos llegado a las siguientes conclusiones de la implementación de este análisis:\r\n\r\n### Muchos costos ocultos\r\n\r\nSi no dispones de una herramienta de automatización de solicitudes, te encontrarás rápidamente abrumado por un proceso complejo con un sistema de correo electrónico compartido.\r\n\r\nLa mayoría de las empresas utilizan hoy en día direcciones de correo electrónico compartidas del tipo dpo@empresa.com, privacy@...). Este es un sistema que puede funcionar bien con una buena gobernanza y una baja densidad de datos a gestionar. Pero muy pronto, si el volumen de solicitudes aumenta, notarás que los costos ocultos de una solicitud se dispararán: muchos idas y vueltas entre las partes involucradas, ausencia de trazabilidad, centralización de pruebas en un drive...\r\nAunque no es un sustituto de una buena organización interna, una herramienta te ayudará a escalar y estructurar el proceso centralizando las solicitudes con sus pruebas y delegando las responsabilidades a los usuarios.\r\n\r\nAquí tienes un vistazo a la interfaz de gestión de una solicitud de ejercicio de derecho en Dastra:\r\n![image.png](https://static.dastra.eu/richtextbackoffice/9df00a61-d51e-46a7-8881-df099f85426b/image.png)\r\n\r\n### ¡Automatiza!\r\n\r\nCon Dastra, puedes automatizar todo el proceso desde la recolección, la validación de la identidad, el tratamiento e incluso la comunicación. Sin caer en la sobre ingeniería, puedes implementar un formulario de recolección en no-code que te permitirá verificar automáticamente la identidad del solicitante mientras cualificas perfectamente la solicitud. Un sistema también te permitirá distribuir automáticamente las solicitudes a los diferentes responsables de bases de datos.\r\n\r\nDe esta manera, puedes pasar a la gestión automatizada de las solicitudes de ejercicio de derecho. Todo esto te ahorrará tiempo para que te concentres en tu actividad principal.\r\n\r\n### ¿Te gustaría ir más lejos?\r\n- Consulta nuestro [tutorial sobre la implementación de un formulario de recolección de solicitudes](https://www.dastra.eu/fr/guide/tuto-rgpd-gerer-les-demandes-dexercices-des-droits-et-dastra/51713)\r\n- También puedes leer [nuestra documentación sobre los ejercicios de derechos](https://doc.dastra.eu/features/gerer-les-exercices-des-droits)\r\n- Lee el [guía de implementación del widget de recolección automatizada de solicitudes](https://doc.dastra.eu/features/gerer-les-exercices-des-droits/integration-technique)\r\n- Pide [una demostración con uno de nuestros expertos](https://www.dastra.eu/fr/contact?type=Demo)","\u003Ch2 id=\"prologo\">Prólogo\u003C/h2>\r\n\u003Cp>La \u003Ca href=\"https://www.dastra.eu/fr/data-subject-requests\">solicitud de ejercicio de derechos\u003C/a> es un procedimiento mediante el cual los individuos pueden ejercer los derechos que les otorga el Reglamento General de Protección de Datos \u003Cstrong>(RGPD).\u003C/strong>\u003C/p>\r\n\u003Cp>Estos derechos incluyen:\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Ca href=\"https://www.dastra.eu/fr/article/droit-dacces/52264\">El derecho de acceso\u003C/a>\u003C/li>\r\n\u003Cli>\u003Ca href=\"https://www.dastra.eu/fr/article/droit-de-rectification/52274\">El derecho de rectificación\u003C/a>\u003C/li>\r\n\u003Cli>\u003Ca href=\"https://www.dastra.eu/fr/guide/droit-a-loubli/52270\">El derecho al borrado\u003C/a>\u003C/li>\r\n\u003Cli>\u003Ca href=\"https://www.dastra.eu/fr/article/droit-a-la-portabilite-des-donnees/52271\">El derecho a la portabilidad de los datos\u003C/a>\u003C/li>\r\n\u003Cli>\u003Ca href=\"https://www.dastra.eu/fr/article/droit-dopposition/52272\">El derecho de oposición\u003C/a>\u003C/li>\r\n\u003Cli>El derecho a no ser objeto de una decisión automatizada.\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Las personas cuyos datos son tratados pueden solicitar el ejercicio de estos derechos ante el \u003Ca href=\"https://www.dastra.eu/fr/guide/quelles-sont-mes-obligations-en-tant-que-responsable-de-traitement/33840\">responsable del tratamiento\u003C/a>, quien está obligado a responder a su solicitud \u003Cstrong>en un plazo de un mes\u003C/strong>. La solicitud de ejercicio de derechos es, por lo tanto, una herramienta importante para garantizar la protección de la privacidad y de los datos personales de los individuos. Esto requiere que las organizaciones se estructuren para \u003Cstrong>recolectar y procesar efectivamente estas solicitudes\u003C/strong>.\u003C/p>\r\n\u003Cp>Después de haber implementado este proceso en numerosas ocasiones en las organizaciones, nos hemos dado cuenta de que es mucho más complejo de llevar a cabo de lo que parece. De hecho, si no implementas una buena gobernanza y las herramientas adecuadas, corres el riesgo de ahogarte rápidamente en problemas de solicitudes incorrectamente procesadas, correos de ida y vuelta, y muchos costos ocultos, incluso conflictos legales.\u003C/p>\r\n\u003Cp>Más allá de eso, es un trabajo repetitivo que aporta poco o ningún valor a la organización, salvo quizás una ganancia de confianza con las personas involucradas, lo cual no debe subestimarse. Por esta razón, es importante abordar el tema minimizando sus costos ocultos.\u003C/p>\r\n\u003Cp>La gestión efectiva de una solicitud requiere la implementación de un proceso claro. Aquí tienes un esquema que resume el proceso en cuatro etapas:\r\n\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/8d762578-1ec2-4be6-81e5-ae4b2cbd2b05/dsrdrawio.png\" alt=\"Esquema de funcionamiento\" />\u003C/p>\r\n\u003Ch2 id=\"la-recoleccion\">1. La recolección 📩\u003C/h2>\r\n\u003Cp>Esta primera etapa consiste en recolectar todas \u003Ca href=\"https://www.dastra.eu/fr/article/version-118-workflow-des-exercices-de-droits-ameliore/51879\">las solicitudes de ejercicio de derechos\u003C/a> de las personas implicadas.\u003C/p>\r\n\u003Ch3 id=\"los-medios-de-recoleccion\">Los medios de recolección\u003C/h3>\r\n\u003Cp>Esto puede realizarse a través de diferentes canales como \u003Ca href=\"https://www.dastra.eu/fr/guide/automatisation-exercice-de-droits/51571\">correo electrónico, un formulario en línea, un chat, correo postal o incluso verbalmente por teléfono\u003C/a>. Es importante identificar correctamente cada solicitud y asegurarse de que la persona que la realiza es efectivamente la persona concernida. De hecho, es fundamental remediar todos los riesgos de suplantación de identidad, solicitudes realizadas por error, etc.\u003C/p>\r\n\u003Ch3 id=\"que-medio-elegir\">¿Qué medio elegir?\u003C/h3>\r\n\u003Ctable>\r\n\u003Cthead>\r\n\u003Ctr>\r\n\u003Cth>Medios\u003C/th>\r\n\u003Cth>Ventajas\u003C/th>\r\n\u003Cth>Desventajas\u003C/th>\r\n\u003C/tr>\r\n\u003C/thead>\r\n\u003Ctbody>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Correo electrónico de recolección (tipo dpo@dastra.eu)\u003C/strong>\u003C/td>\r\n\u003Ctd>- Fácil de implementar \u003Cbr>- Eficaz si el volumen de solicitudes es bajo \u003Cbr>- La identidad del solicitante está pre-valiada a través de la dirección de correo electrónico \u003Cbr>- Simple\u003C/td>\r\n\u003Ctd>- Muchos costos ocultos \u003Cbr>- Distribución de tareas más compleja \u003Cbr>- Cualificación de solicitudes a menudo insuficiente \u003Cbr>- A menudo requiere contactar a la persona concernida \u003Cbr>- Mucho spam que puede crear ruido \u003Cbr>- La transferencia de pruebas se realiza por correo electrónico, recae por tanto en el cliente garantizar la seguridad (y el alojamiento, si el volumen es alto) de los datos.\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Formulario de recolección combinado con un portal de privacidad (Dastra)\u003C/strong>\u003C/td>\r\n\u003Ctd>- Menos costos ocultos \u003Cbr>- Proceso bien claro \u003Cbr>- Automatizaciones posibles \u003Cbr>- Cualificación automatizada \u003Cbr>- Validación de identidad automatizada \u003Cbr>- Eliminación del spam \u003Cbr>- La transferencia de pruebas es segura \u003Cbr>- Archivado automático\u003C/td>\r\n\u003Ctd>- Un poco más complejo de implementar (necesita integración)\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Teléfono\u003C/strong>\u003C/td>\r\n\u003Ctd>- Más directo \u003Cbr>- Eficaz para tratar solicitudes de acceso a datos básicos en directo\u003C/td>\r\n\u003Ctd>- Riesgo de suplantación de identidad (necesita combinar con otros medios de verificación) \u003Cbr>- Cualificación de la solicitud más compleja de gestionar \u003Cbr>- Necesita herramientas específicas para seguir las solicitudes de los usuarios \u003Cbr>- Spam \u003Cbr>- Imposibilidad de transferir datos demasiado grandes o complejos\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Carta\u003C/strong>\u003C/td>\r\n\u003Ctd>- Fiable \u003Cbr>- Funciona sin necesitar la dirección de correo del solicitante \u003Cbr>- Más tranquilizador \u003Cbr>- Permite enviar datos físicamente (discos, USB, ...)\u003C/td>\r\n\u003Ctd>- Muchos costos ocultos \u003Cbr>- Necesita herramientas para asegurar la trazabilidad y el archivo de las solicitudes \u003Cbr>- No permite transmitir datos complejos (json, excel, ...)\u003C/td>\r\n\u003C/tr>\r\n\u003C/tbody>\r\n\u003C/table>\r\n\u003Cp>Puedes, por supuesto, diversificar los medios de recolección dentro de la misma organización. Por ejemplo, poner a disposición una dirección de correo electrónico de recolección para empleados y un formulario de recolección para clientes y prospectos en tu sitio web. Lo importante es \u003Cstrong>centralizar las solicitudes\u003C/strong> en un solo sistema.\u003C/p>\r\n\u003Ch3 id=\"que-informacion-solicitar\">¿Qué información solicitar?\u003C/h3>\r\n\u003Cp>Para cada solicitud de ejercicio de derecho, es importante asegurarte de tener la información correcta que permita responder adecuadamente cumpliendo con las normas impuestas por la regulación.\u003C/p>\r\n\u003Cp>\u003Cstrong>El tipo de solicitud\u003C/strong>: Esta información es esencial para una buena cualificación de la solicitud. Es importante saber si se trata de una solicitud de eliminación, oposición, acceso, información o portabilidad.\u003C/p>\r\n\u003Cp>\u003Cstrong>Nombre y apellidos:\u003C/strong> Estos datos son necesarios para identificar a la persona que hace la solicitud y asegurarse de que corresponde a la persona cuyos datos están registrados en el sistema. Dependiendo del tipo de solicitud, esta información puede no ser necesaria. Por ejemplo, en el derecho de oposición a recibir marketing por correo electrónico.\u003C/p>\r\n\u003Cp>\u003Cstrong>La dirección de correo electrónico:\u003C/strong> La dirección de correo electrónico es un dato personal que permite comunicarte con la persona que hace la solicitud y proporcionarle la información solicitada. Es importante asegurarse de que la dirección de correo electrónico proporcionada es válida. Esta dirección de correo electrónico será el medio privilegiado para comunicarte con la persona. También es posible hacerlo por correo postal en algunos casos... pero eso podría aumentar tus costos.\u003C/p>\r\n\u003Cp>\u003Cstrong>Número de cliente o identificador interno:\u003C/strong> Este dato puede ser requerido para ayudarte a identificar rápidamente a la persona concernida si ya es cliente de tu empresa o si tiene un identificador en tu organización (número de miembro, por ejemplo). Atención, no debes basarte únicamente en esta información para identificar a la persona, especialmente si recolectas la información en un entorno no autenticado; esta información será únicamente declarativa.\u003C/p>\r\n\u003Cp>\u003Cstrong>La categoría de persona concernida:\u003C/strong> Se refiere al tipo de persona que realiza la solicitud, que puede ser un cliente, un prospecto, un empleado... La necesidad de este campo dependerá, por supuesto, del alcance de tu servicio. Esta información es interesante para identificar el ámbito de los datos concernidos por la solicitud.\u003C/p>\r\n\u003Cp>\u003Cstrong>Información complementaria:\u003C/strong> Todo depende del contexto, pero puede ser útil dejar un campo abierto donde el usuario brinde precisiones sobre su solicitud. Puede ser que la solicitud del cliente concierna a un servicio particular. Quizás sólo necesite acceder a una parte específica de su información y no a la totalidad.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>En algunos casos, si la solicitud requiere un volumen importante de datos a recolectar (salida de archivo...), esta puede ser \u003Ca href=\"https://www.cnil.fr/fr/cnil-direct/question/exercice-des-droits-informatique-et-libertes-dans-quel-delai-doit-me-repondre\" rel=\"nofollow\">considerada como compleja\u003C/a>. Esto conlleva la consecuencia de extender los plazos de respuesta a 3 meses.\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>En resumen, es esencial recolectar los datos personales de manera legal, transparente y respetando los principios del RGPD. Los datos recolectados deben ser utilizados únicamente para el propósito especificado y las personas concernidas deben ser también informadas sobre sus derechos en materia de protección de datos. De hecho, la gestión de solicitudes constituye un tratamiento de datos en sí mismo.\u003C/p>\r\n\u003Ch2 id=\"verificacion-de-la-identidad-y-elegibilidad-de-la-solicitud\">2. Verificación de la identidad y elegibilidad de la solicitud 🔍\u003C/h2>\r\n\u003Cp>Antes de lanzarte de lleno a ejecutar la solicitud, es importante verificar la identidad del individuo que la ha realizado.\u003C/p>\r\n\u003Cp>Aquí algunas razones para esta verificación de identidad:\u003C/p>\r\n\u003Cp>\u003Cstrong>Proteger los datos personales del individuo:\u003C/strong> El RGPD impone a las empresas y organizaciones proteger los datos personales de los individuos. Si un tercero no autorizado accede a los datos personales de un individuo, esto puede traer consecuencias nefastas para su privacidad, reputación y derechos. La verificación de la identidad permite garantizar que la solicitud proviene de la persona concernida, evitando así cualquier riesgo de acceso no autorizado a los datos personales.\u003C/p>\r\n\u003Cp>\u003Cstrong>Evitar fraudes:\u003C/strong> La verificación de identidad permite asegurar que la persona que realiza la solicitud es realmente quien dice ser. Esto ayuda a reducir los riesgos de fraude, suplantación de identidad y otras actividades delictivas.\u003C/p>\r\n\u003Cp>\u003Cstrong>Cumplir con las obligaciones legales:\u003C/strong> El RGPD impone a las empresas y organizaciones responder a las solicitudes de ejercicio de derechos de los individuos lo más rápido posible, con un plazo máximo de un mes. Sin embargo, este plazo puede alargarse si es necesaria la verificación de la identidad del individuo. Si la identidad del individuo no es verificada, las empresas y organizaciones podrían incumplir sus obligaciones legales en materia de protección de datos.\u003C/p>\r\n\u003Cp>En resumen, la verificación de la identidad es esencial para garantizar la seguridad de los datos personales de los individuos y para cumplir con \u003Ca href=\"https://www.dastra.eu/fr/article/quelles-sont-mes-obligations-en-tant-que-responsable-de-traitement/33840\">las obligaciones legales\u003C/a> impuestas por el RGPD.\u003C/p>\r\n\u003Cp>\u003Ca href=\"https://www.dastra.eu/fr/guide/tuto-rgpd-gerer-les-demandes-dexercices-des-droits-et-dastra/51713\">¿Por qué medios podemos ayudarte a verificar la identidad de un individuo?\u003C/a>\u003C/p>\r\n\u003Cul>\r\n\u003Cli>Enviar un correo con un enlace de validación\u003C/li>\r\n\u003Cli>Enviar un código por SMS\u003C/li>\r\n\u003Cli>Solicitar el documento de identidad\u003C/li>\r\n\u003Cli>Verificar que la dirección de correo electrónico realmente existe en la base de datos de la empresa\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Esta verificación y los medios implementados dependerán en gran medida de la solicitud y de los datos en cuestión. De hecho, la simple oposición a recibir marketing por correo electrónico no tiene la misma sensibilidad que una solicitud de acceso a un archivo médico.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>Por lo tanto, los medios deben ser adaptados a la sensibilidad de los datos solicitados, en un enfoque basado en los riesgos para los derechos y libertades de las personas.\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch2 id=\"el-tratamiento-de-la-solicitud\">3. El tratamiento de la solicitud ⚙️\u003C/h2>\r\n\u003Cp>Una vez recolectada y cualificada la solicitud, es hora de procesarla. Este es el paso más importante y complejo del proceso. Puede ser necesario solicitar información adicional al solicitante para clarificar la solicitud.\u003C/p>\r\n\u003Cp>El tratamiento de la solicitud debe realizarse lo más pronto posible y en \u003Ca href=\"https://www.dastra.eu/fr/article/risques-rgpd/495\">conformidad\u003C/a> con los requisitos legales en materia de protección de datos personales.\u003C/p>\r\n\u003Ch3 id=\"mapeo-de-datos\">Mapeo de datos\u003C/h3>\r\n\u003Cp>Para tratar una solicitud de manera efectiva, si tu sistema de información es complejo y tienes muchas herramientas, bases de datos o datos físicos, se recomienda encarecidamente realizar un \u003Ca href=\"https://www.dastra.eu/fr/data-mapping\">mapeo de datos personales\u003C/a>. Esto te permitirá saber fácilmente dónde se encuentran los datos personales en el sistema, quién es responsable del activo (soporte de datos) en cuestión y cómo ejecutar la solicitud. Herramientas como Dastra te permiten mantener fácilmente tu mapeo de datos con un conjunto de plantillas predefinidas para los software más comúnmente utilizados.\u003C/p>\r\n\u003Cp>El \u003Ca href=\"https://www.dastra.eu/fr/guide/fiche-pratique-le-registre-des-activites-de-traitement/51959\">registro de actividades de tratamiento\u003C/a> se vuelve muy útil aquí para entender cómo se tratan los datos dentro de tu organización y no omitir datos y usos.\u003C/p>\r\n\u003Ch3 id=\"responsabiliza-a-los-equipos\">Responsabiliza a los equipos\u003C/h3>\r\n\u003Cp>Implementa una buena gobernanza para la gestión de tus solicitudes. Organiza, por ejemplo, tu recolección por áreas con un responsable a cargo de las solicitudes entrantes. Estos responsables se encargarán luego de distribuir las tareas de ejecución a las diferentes partes involucradas en la solicitud (por ejemplo, gerentes de bases de datos (DBA), Chief Data Officer, desarrolladores, operativos del negocio...). Una solución para delegar bien a los operativos es realizar una \u003Ca href=\"https://fr.wikipedia.org/wiki/RACI\" rel=\"nofollow\">matriz RACI\u003C/a> durante una reunión o un taller que reúna a todas las partes involucradas en el proyecto.\u003C/p>\r\n\u003Cp>Una gobernanza efectiva es la clave del éxito para tratar efectivamente las solicitudes.\u003C/p>\r\n\u003Ch3 id=\"recolecta-pruebas\">Recolecta pruebas\u003C/h3>\r\n\u003Cp>Durante esta fase de ejecución, tendrás que \u003Cstrong>recolectar y centralizar un conjunto de pruebas\u003C/strong> de respuesta a esta solicitud.\u003C/p>\r\n\u003Cp>En el caso de las solicitudes de acceso, el formato de los datos debe ser lo más claro posible, priorizando formatos abiertos y de fácil acceso: Excel, CSV, Documento de texto, imágenes,...\u003C/p>\r\n\u003Cp>En caso de solicitudes de eliminación, en algunos casos puedes enviar capturas de pantalla o justificantes que demuestren la correcta eliminación de los datos del servicio.\u003C/p>\r\n\u003Cp>Para las solicitudes de portabilidad, se pueden privilegiar formatos técnicos un poco más avanzados como JSON o XML, especialmente si los datos deben ser transferidos a otra organización que necesite consumir estos datos.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>Por su esencia, estas pruebas contienen datos personales. Es esencial que el almacenamiento de estas pruebas se haga de la manera más segura posible.\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch2 id=\"comunicacion-con-la-persona-concernida\">4. Comunicación con la persona concernida 📨\u003C/h2>\r\n\u003Cp>Las respuestas deben proporcionarse lo más pronto posible y de una forma clara y comprensible para la persona concernida. También es importante responder de manera precisa y completa a la solicitud, proporcionando toda la información solicitada por la persona concernida. El canal privilegiado será el correo electrónico para este tipo de solicitudes.\u003C/p>\r\n\u003Cp>No olvides que en la comunicación no solo debes incluir la respuesta a la solicitud, sino también proporcionar precisiones sobre el tratamiento de los datos en cuestión. De hecho, para cada solicitud de acceso a datos, es necesario proporcionar, además de los datos, la \u003Ca href=\"https://www.dastra.eu/fr/guide/fiche-pratique-linformation-des-personnes/51916\">información esencial\u003C/a> sobre el tratamiento de los datos (finalidades, categorías de datos tratados, destinatarios, plazos de conservación, derechos, transferencias, etc.). Esta información generalmente se encuentra en tu política de privacidad o en la información proporcionada durante la recolección de datos de las personas.\u003C/p>\r\n\u003Ch2 id=\"duraciones-de-conservacion-de-las-solicitudes\">Duraciones de conservación de las solicitudes\u003C/h2>\r\n\u003Cp>Atención, si el responsable del tratamiento no da seguimiento a una solicitud de ejercicio de derecho, las personas concernidas pueden presentar una queja ante la autoridad de control y presentar un recurso judicial. La organización se expone, por un lado, a un control de la autoridad y, por otro, a una sanción. De ahí la importancia de \u003Cstrong>mantener un registro de todas las solicitudes tratadas\u003C/strong> y documentar los procesos.\u003C/p>\r\n\u003Cp>Además, el tratamiento de las solicitudes constituye un tratamiento de datos personales que requiere que los datos sean conservados por el tiempo necesario para llevar a cabo las solicitudes.\u003C/p>\r\n\u003Cp>\u003Cstrong>\u003Ca href=\"https://www.dastra.eu/fr/guide/fiche-pratique-les-durees-de-conservation/51968\">Con respecto a los plazos de conservación de las solicitudes:\u003C/a>\u003C/strong>\u003C/p>\r\n\u003Cp>Los plazos deben definirse con responsabilidad, según las reglas de prescripción. Así, se pueden recomendar los siguientes plazos:\u003C/p>\r\n\u003Cul>\r\n\u003Cli>5 años a partir del final del año civil de tu solicitud.\u003C/li>\r\n\u003Cli>1 año para la copia de tu documento de identidad si se te ha solicitado (Atención, en una \u003Ca href=\"https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042563756\" rel=\"nofollow\">decisión de 2020\u003C/a> sobre este punto, la CNIL consideró que las copias de documentos de identidad no debían conservarse una vez realizada la verificación).\u003C/li>\r\n\u003Cli>6 años, en caso de ejercicio de tu derecho de oposición.\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>La conservación de los elementos debe ser objeto de un análisis cuidadoso. De hecho, es necesario minimizar los datos conservados únicamente con el fin de conservar pruebas.\u003C/p>\r\n\u003Cp>Dependiendo de la sensibilidad de los datos y del tratamiento, puede ser necesario conservar más información. De hecho, la transmisión de datos de un archivo médico o de datos extremadamente sensibles puede requerir la conservación de la prueba de más elementos que la eliminación de una cuenta de fidelidad de una marca comercial. En cualquier caso, esto debe estar justificado.\u003C/p>\r\n\u003Ch2 id=\"conclusion\">Conclusión\u003C/h2>\r\n\u003Cp>Hemos llegado a las siguientes conclusiones de la implementación de este análisis:\u003C/p>\r\n\u003Ch3 id=\"muchos-costos-ocultos\">Muchos costos ocultos\u003C/h3>\r\n\u003Cp>Si no dispones de una herramienta de automatización de solicitudes, te encontrarás rápidamente abrumado por un proceso complejo con un sistema de correo electrónico compartido.\u003C/p>\r\n\u003Cp>La mayoría de las empresas utilizan hoy en día direcciones de correo electrónico compartidas del tipo dpo@empresa.com, privacy@...). Este es un sistema que puede funcionar bien con una buena gobernanza y una baja densidad de datos a gestionar. Pero muy pronto, si el volumen de solicitudes aumenta, notarás que los costos ocultos de una solicitud se dispararán: muchos idas y vueltas entre las partes involucradas, ausencia de trazabilidad, centralización de pruebas en un drive...\r\nAunque no es un sustituto de una buena organización interna, una herramienta te ayudará a escalar y estructurar el proceso centralizando las solicitudes con sus pruebas y delegando las responsabilidades a los usuarios.\u003C/p>\r\n\u003Cp>Aquí tienes un vistazo a la interfaz de gestión de una solicitud de ejercicio de derecho en Dastra:\r\n\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/9df00a61-d51e-46a7-8881-df099f85426b/image.png\" alt=\"image.png\" />\u003C/p>\r\n\u003Ch3 id=\"automatiza\">¡Automatiza!\u003C/h3>\r\n\u003Cp>Con Dastra, puedes automatizar todo el proceso desde la recolección, la validación de la identidad, el tratamiento e incluso la comunicación. Sin caer en la sobre ingeniería, puedes implementar un formulario de recolección en no-code que te permitirá verificar automáticamente la identidad del solicitante mientras cualificas perfectamente la solicitud. Un sistema también te permitirá distribuir automáticamente las solicitudes a los diferentes responsables de bases de datos.\u003C/p>\r\n\u003Cp>De esta manera, puedes pasar a la gestión automatizada de las solicitudes de ejercicio de derecho. Todo esto te ahorrará tiempo para que te concentres en tu actividad principal.\u003C/p>\r\n\u003Ch3 id=\"te-gustaria-ir-mas-lejos\">¿Te gustaría ir más lejos?\u003C/h3>\r\n\u003Cul>\r\n\u003Cli>Consulta nuestro \u003Ca href=\"https://www.dastra.eu/fr/guide/tuto-rgpd-gerer-les-demandes-dexercices-des-droits-et-dastra/51713\">tutorial sobre la implementación de un formulario de recolección de solicitudes\u003C/a>\u003C/li>\r\n\u003Cli>También puedes leer \u003Ca href=\"https://doc.dastra.eu/features/gerer-les-exercices-des-droits\">nuestra documentación sobre los ejercicios de derechos\u003C/a>\u003C/li>\r\n\u003Cli>Lee el \u003Ca href=\"https://doc.dastra.eu/features/gerer-les-exercices-des-droits/integration-technique\">guía de implementación del widget de recolección automatizada de solicitudes\u003C/a>\u003C/li>\r\n\u003Cli>Pide \u003Ca href=\"https://www.dastra.eu/fr/contact?type=Demo\">una demostración con uno de nuestros expertos\u003C/a>\u003C/li>\r\n\u003C/ul>\r\n",null,2896,16,"4 etapas esenciales para gestionar las solicitudes de ejercicio de derechos",0,"Implementar un proceso eficaz de gestión de solicitudes de ejercicio de derechos.","es","4-etapas-esenciales-para-gestionar-las-solicitudes-de-ejercicio-de-derechos","El procedimiento para el ejercicio de los derechos es esencial para garantizar el respeto de los derechos de los individuos en materia de protección de datos personales. El RGPD fue adoptado para reforzar la protección de la privacidad y los datos personales de las personas dentro de la Unión Europea. Los derechos otorgados a los individuos en virtud del RGPD están diseñados para permitirles tener un mejor control sobre sus datos personales y protegerlos contra abusos.  \r\nEn este contexto, vamos a ver juntos los 4 pasos esenciales que permiten gestionar eficazmente las solicitudes de ejercicio de los derechos del RGPD.",true,"Published",{"id":19,"displayName":20,"avatarUrl":21,"bio":22,"blogUrl":23,"color":7,"userId":19,"creationDate":24},39,"Antoine Bidault","https://static.dastra.eu/avatar/fe47b12e-29a0-45f4-a944-4e3818c66d7e/antoine-rond-original.png","CTO","https://www.dastra.eu","2019-12-04T20:26:22","2024-01-08T09:00:00","2025-04-30T08:20:44.3412749","2025-05-05T08:14:21.9017079",{"id":29,"name":30,"description":31,"url":32,"color":33,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":34},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[35,38,40],{"lang":36,"name":30,"description":37},"fr","Une liste d'articles rédigés par la communauté",{"lang":13,"name":30,"description":39},"Una lista de artículos escritos por la comunidad",{"lang":41,"name":30,"description":42},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[44,49],{"id":29,"name":30,"description":31,"url":32,"color":33,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":45},[46,47,48],{"lang":36,"name":30,"description":37},{"lang":13,"name":30,"description":39},{"lang":41,"name":30,"description":42},{"id":50,"name":51,"description":52,"url":53,"color":54,"parentId":29,"count":7,"imageUrl":7,"parent":55,"order":60,"translations":61},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":29,"name":30,"description":31,"url":32,"color":33,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":56},[57,58,59],{"lang":36,"name":30,"description":37},{"lang":13,"name":30,"description":39},{"lang":41,"name":30,"description":42},5,[62,64,67],{"lang":36,"name":51,"description":63},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":41,"name":65,"description":66},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":13,"name":68,"description":69},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[],"https://static.dastra.eu/content/ad4eba0c-ec53-4598-af31-5a3395b29d4e/qui-est-concerne-par-le-rgpd-original.jpg",[73,74,75,76,77,78,79],"https://static.dastra.eu/content/ad4eba0c-ec53-4598-af31-5a3395b29d4e/qui-est-concerne-par-le-rgpd-1000.webp","https://static.dastra.eu/content/ad4eba0c-ec53-4598-af31-5a3395b29d4e/qui-est-concerne-par-le-rgpd.webp","https://static.dastra.eu/content/ad4eba0c-ec53-4598-af31-5a3395b29d4e/qui-est-concerne-par-le-rgpd-1500.webp","https://static.dastra.eu/content/ad4eba0c-ec53-4598-af31-5a3395b29d4e/qui-est-concerne-par-le-rgpd-800.webp","https://static.dastra.eu/content/ad4eba0c-ec53-4598-af31-5a3395b29d4e/qui-est-concerne-par-le-rgpd-600.webp","https://static.dastra.eu/content/ad4eba0c-ec53-4598-af31-5a3395b29d4e/qui-est-concerne-par-le-rgpd-300.webp","https://static.dastra.eu/content/ad4eba0c-ec53-4598-af31-5a3395b29d4e/qui-est-concerne-par-le-rgpd-100.webp",59148]