Soluciones

iText y el RGPD

¿Se ajustan sus procesos al RGPD? Si su empresa está dirigida a ciudadanos de la UE, independiente de dónde estén ubicados actualmente, debe asegurarse de que sus procesos de datos cumplen. Esta nueva legislación entra en vigencia a partir del 25 de mayo de 2018 y requiere un cambio tanto en los procesos de datos como en la mentalidad sobre los mismos. ¿Todo listo? ¡Podemos ayudar!

Introducción

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es un reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE. (27 de abril de 2016)

¿Qué beneficios aporta cumplir el RGPD?

Beneficios

Algunos aspectos principales del RGPD son:

  • Ampara a todos los ciudadanos de la UE, independientemente de dónde se encuentren.
  • Debe cumplirlo toda empresa que se dirija a ciudadanos de la UE, dondequiera que esté radicada.
  • Es un reglamento, no una directiva, por lo que es de obligado cumplimiento.
  • Se consideran datos personales el nombre, la dirección, el número del documento de identidad nacional, los registros e historiales médicos, el ADN, la dirección IP, la dirección de correo electrónico, la RFID, los datos profesionales y de recursos humanos, entre otros.

Pero el RGPD también tiene sus ventajas.

Guías mejor calificadas

Cualquier persona que le permita tener o mantener sus datos está interesada verdaderamente en su empresa o productos.

Mejores relaciones

No habrá más problemas por el lado de las personas registradas en relación al uso de su información personal por parte de su empresa. Ellos saben qué, por qué, cuándo, cómo y durante cuánto tiempo usted almacenará sus datos, y tienen el derecho de que su empresa los olvide. Esto genera una mayor confianza entre ellos y su empresa, y mejores relaciones a largo plazo.

Confianza

A todos nos gusta la confianza, pero los estudios muestran que los líderes tienen a comprar productos/soluciones de empresas en las que confían. ¡Aprovéchelo!

I. OCULTACIÓN

La ocultación o eliminación de datos sensibles o personales es un gran tema de debate cuando se habla del RGPD. pdfSweep de iText le ofrece muchas herramientas para ocultar contenido de un archivo PDF. Esta herramienta ofrece más que el enfoque clásico de la "barra negra"; cuando pdfSweep oculta el contenido de un archivo, lo elimina en profundidad, lo que significa que el contenido redactado se elimina por completo del archivo.pdfSweep ofrece varias formas de hacer esto, ofreciendo la API clásica en la que se definen las áreas que se van a ocultar o la característica más reciente para permitir la ocultación basada en patrones de expresiones regulares.

EXTRACCIÓN

El PDF no es un formato fácil de analizar, y tampoco resulta sencillo encontrar una frase determinada. Para solucionarlo, iText tiene una potente API de extracción. Esta API permite no solo recuperar contenido PDF y sus coordenadas, sino también todo tipo de metadatos asociados con el contenido PDF; por ejemplo, qué tipo de letra, tamaño de letra, color, etiquetado, etc. se usa en un determinado fragmento de texto. Esto permite al usuario realizar un análisis exhaustivo de sus documentos y lo ayuda en su proceso de recuperación de datos.

III. CIFRADO

El RGPD también hace referencia a la protección de los datos. El cifrado es una forma (y quizá la única) de proteger archivos PDF y los datos que contienen. iText permite cifrar archivos PDF utilizando algoritmos y prácticas estándar en el sector. Esta función está probada y bien documentada en nuestro sitio web.

IV. METADATOS

El estándar PDF permite añadir metadatos a archivos PDF. Si sus archivos PDF contienen datos sobre personas interesadas, puede ser buena idea marcar estos PDF con un identificador. Esto puede hacerse en los metadatos del documento. iText 7 Core ofrece varias formas de añadir metadatos a un archivo y también permite modificar, leer y eliminar fácilmente los metadatos del mismo.

ESTÁNDARES

iText siempre se ha distinguido por su cumplimiento del estándar PDF. No en vano, ofrecemos compatibilidad con las especificaciones PDF/A y PDF/UA. Estas especificaciones están basadas en una estructura de PDF conocida como "Tagged PDF" (PDF etiquetado). En pocas palabras, se trata de añadir al archivo PDF información semántica sobre su contenido, para que el usuario o procesador sepa con qué tipo de contenido está tratando.Esta estructura se puede adaptar a cada flujo de trabajo, lo que significa que usted puede incluir marcadores en los archivos PDF para indicar dónde se encuentran los datos personales. A su vez, esta característica se puede aprovechar para identificar con gran facilidad los datos marcados durante el proceso de extracción del texto.

VI. POTENTE API

La potencia de iText radica en la facilidad de manejo de su API. Oculta al usuario una gran parte de la especificación PDF, ofreciéndole un sistema de modelos de documentos. Pero una API subyacente, conocida como "API de bajo nivel", permite al usuario modificar todos los ajustes de un archivo PDF. Decidimos conscientemente ofrecer ambas posibilidades de creación y modificación de archivos PDF. Esta API de bajo nivel permite al usuario avanzado personalizar completamente un archivo PDF según sus necesidades.

Plan de acción: adaptar la mentalidad y las características de diseño de su empresa a las normas de privacidad

  • Consulte con sus superiores si ya han elaborado un plan de cumplimiento del RGPD.
  • Si todavía no disponen de dicho plan, explíqueles las ventajas de cumplir las estipulaciones del RGPD.
  • Haga una lista de todos los datos que se recopilan en sus procesos:
    • ¿Qué datos se capturan?
    • ¿Por qué se capturan? ¿Son realmente necesarios?
    • ¿Dónde se almacenan?
    • ¿Durante cuánto tiempo se almacenan?
    • ¿Cómo se almacenan? ¿Están protegidos?
  • Indique claramente el propósito y la duración del almacenamiento de los datos. La recopilación de datos debe obedecer a un objetivo y un propósito claramente definidos.
  • Solicite explícitamente el consentimiento expreso a las personas cuyos datos desee recopilar, y explíqueles que pueden retirar dicho consentimiento en cualquier momento. No les presente casillas de verificación ya activadas, y no utilice consentimientos tácitos ni por inactividad.
  • Proteja todos los datos personales permitiendo que cada persona interesada acceda a cualquier dato almacenado sobre ella en un formato legible y utilizable.
  • Ofrezca una posibilidad intuitiva y fácil de utilizar a las personas interesadas que deseen actualizar sus datos o solicitar la eliminación de los mismos de la base de datos.
  • Ofrezca a las personas interesadas la posibilidad de darse de baja cuando deseen dejar de recibir actualizaciones. Garantíceles su derecho al olvido.
  • Si utiliza herramientas de terceros, asegúrese de que estos también cumplen el RGPD.
  • Cree normas para casos de incumplimiento: ¿Qué hacer si se produce un incumplimiento? ¿A quién debe comunicarse, y quién debe hacerlo? y ¿Cómo se impide que vuelva a ocurrir?

¿Todavía le queda alguna duda sobre las soluciones PDF relativas al RGPD?

¡Nos complace poder ayudarle! Envíenos sus preguntas y nos pondremos en contacto con usted lo antes posible.

Contáctenos
Contacto

¿Aún tiene preguntas? 

Estamos encantados de responder a sus preguntas. Comuníquese con nosotros y le responderemos a la brevedad.

Contáctenos
Manténgase actualizado

Únase a más de 11,000 suscriptores y conviértase en un experto en iText PDF al mantenerse al día con nuestros nuevos productos, actualizaciones, consejos, soluciones técnicas y eventos.

Suscríbase ahora