Cumplimiento del RGPD de Freshservice: Lo que necesita saber en 2026

Stevia Putri
Written by

Stevia Putri

Reviewed by

Stanley Nicholas

Last edited 11 marzo 2026

Expert Verified

Imagen del banner para el cumplimiento del RGPD de Freshservice: Lo que necesita saber en 2026

El Reglamento General de Protección de Datos (RGPD) no es solo una preocupación europea. Es un estándar global que afecta la forma en que cualquier organización maneja los datos personales, y su plataforma de gestión de servicios de TI se encuentra en el centro de este desafío. Cada ticket de soporte, perfil de usuario y solicitud de servicio contiene información personal que necesita la protección adecuada.

Freshservice se ha posicionado como una solución ITSM (IT Service Management) lista para el RGPD, pero ¿qué significa eso realmente para sus esfuerzos de cumplimiento? Esta guía desglosa las funciones del RGPD de Freshservice, explica cómo funcionan en la práctica y le muestra cómo implementarlas de manera efectiva.

Página de inicio de Freshservice que muestra la plataforma de gestión de servicios de TI
Página de inicio de Freshservice que muestra la plataforma de gestión de servicios de TI

¿Qué es el RGPD y se aplica a su organización?

El RGPD es el marco de protección de datos de la Unión Europea que entró en vigor en mayo de 2018. Otorga a las personas un mayor control sobre sus datos personales y exige a las organizaciones que manejen esos datos de manera responsable.

La regulación se aplica a usted si:

  • Su organización está ubicada dentro de la UE
  • Está fuera de la UE pero procesa datos personales de residentes de la UE
  • Ofrece bienes o servicios a residentes de la UE
  • Supervisa el comportamiento de los residentes de la UE

Eso cubre a casi todas las organizaciones importantes en todo el mundo. Incluso si tiene su sede en los EE. UU. o Asia, si tiene clientes o empleados de la UE, el RGPD se aplica a usted.

La regulación introduce varios principios clave que dan forma a cómo deben operar las herramientas ITSM:

  • Procesamiento legal, justo y transparente: debe ser claro sobre por qué está recopilando datos
  • Limitación de propósito: recopile datos solo para fines específicos y legítimos
  • Minimización de datos: solo recopile lo que sea realmente necesario
  • Precisión: mantenga los datos actualizados y corrija los errores con prontitud
  • Limitación de almacenamiento: no conserve los datos más tiempo del necesario
  • Seguridad: proteja los datos con las medidas adecuadas
  • Responsabilidad: demuestre el cumplimiento a través de la documentación

Su plataforma ITSM necesita respaldar todos estos principios. Freshservice afirma hacer exactamente eso. Examinemos cómo.

Funciones de preparación para el RGPD de Freshservice

Freshservice ha creado varias funciones específicamente para ayudar a las organizaciones a cumplir con los requisitos del RGPD. Estos no son ocurrencias tardías. Están integrados en la funcionalidad central de la plataforma.

La función "Olvidar usuario"

El RGPD otorga a las personas el "derecho al olvido": el derecho a que se borren sus datos personales. Freshservice aborda esto con su función "Olvidar usuario".

Así es como funciona. Cuando alguien solicita la eliminación, un administrador navega al perfil del usuario y selecciona "Olvidar usuario". El sistema entonces:

  • Elimina permanentemente los identificadores personales (nombre, correo electrónico, teléfono, etc.)
  • Reemplaza el nombre del usuario con una etiqueta de "Usuario olvidado" en los registros históricos
  • Elimina los tickets y las notas creadas por los solicitantes (si no están vinculados a las actividades centrales de la mesa de servicio)
  • Conserva los datos de actividad anonimizados con fines comerciales y legales

El proceso difiere ligeramente dependiendo de si está olvidando a un solicitante (empleado/usuario final) o a un agente:

Tipo de usuarioQué se eliminaQué se conserva
SolicitantePII (Información de identificación personal), tickets, notas, llamadasActividades centrales de la mesa de servicio (aprobaciones, solicitudes de cambio) con atribución anonimizada
AgentePII, incidentes, notas, solicitudes de servicioDatos de actividad de la mesa de ayuda con la etiqueta "Usuario olvidado", entradas del registro de auditoría

Este enfoque equilibra el cumplimiento con las necesidades comerciales prácticas. Borra los datos personales según sea necesario, pero no pierde el contexto histórico de las operaciones de TI.

Exportación y portabilidad de datos

El RGPD otorga a las personas el derecho a acceder a sus datos y recibirlos en un formato estructurado y legible por máquina. Freshservice admite esto a través de su funcionalidad de exportación.

Los administradores pueden exportar:

  • Registros completos de clientes
  • Historiales de tickets
  • Archivos adjuntos y comunicaciones asociados

Las exportaciones están disponibles en formatos que se pueden transferir a otros sistemas, lo que satisface el requisito de portabilidad. Para solicitudes complejas, puede ponerse en contacto con el soporte de Freshworks para obtener ayuda con extractos de datos completos.

Gestión del consentimiento

El consentimiento es una de las bases legales para procesar datos personales según el RGPD. Freshservice proporciona herramientas para rastrear y administrar el consentimiento:

  • Aceptación del formulario web: incluya casillas de verificación de consentimiento en los portales de solicitantes
  • Seguimiento del consentimiento por correo electrónico: registre cuándo y cómo se obtuvo el consentimiento
  • Cronología de actividades: vea el historial completo de consentimiento para cualquier contacto
  • Gestión de cancelación de suscripción: las banderas de "No molestar" evitan las comunicaciones no deseadas

La cronología de actividades es particularmente útil. Muestra exactamente cuándo ocurrieron las acciones de consentimiento y qué fuente las activó (formulario web, correo electrónico, entrada manual). Este registro de auditoría ayuda a demostrar el cumplimiento si se cuestiona.

Exclusión voluntaria de análisis

El RGPD exige que las personas puedan oponerse al procesamiento de sus datos para ciertos fines, incluido el análisis. Freshservice ofrece dos niveles de exclusión voluntaria:

Exclusión voluntaria a nivel de usuario: los administradores pueden deshabilitar el seguimiento de análisis para usuarios individuales a través de la configuración de su perfil. Esto detiene el intercambio de datos para esa persona específica mientras lo mantiene para otros.

Exclusión voluntaria a nivel de cuenta: las organizaciones pueden ponerse en contacto con el soporte de Freshworks para cancelar el seguimiento de análisis para toda su cuenta. Esta es una opción más amplia para las empresas que desean optar por no participar por completo en el uso de datos para análisis comerciales.

Certificaciones de seguridad de datos y cumplimiento

Las funciones son solo una parte de la historia del RGPD. También necesita la seguridad de que la infraestructura subyacente cumple con los estándares de seguridad. Freshservice tiene varias certificaciones que son importantes para el cumplimiento del RGPD:

CertificaciónLo que significa
SOC 2 Tipo IIAuditoría independiente de los controles de seguridad a lo largo del tiempo
ISO 27001Estándar internacional para la gestión de la seguridad de la información
RGPDCumplimiento directo del reglamento de protección de datos de la UE
HIPAAProtección de datos de atención médica (relevante para organizaciones de atención médica)
PCI DSSEstándares de seguridad de la industria de tarjetas de pago
FedRAMPAutorización de seguridad en la nube del gobierno federal de EE. UU.

Freshservice también proporciona flexibilidad en el lugar donde residen sus datos. Operan centros de datos en los EE. UU., la UE, India y Australia. Esto importa porque el RGPD tiene requisitos específicos sobre las transferencias de datos transfronterizas. Si necesita la residencia de datos en la UE, puede especificarlo durante la configuración (dependiendo de su plan).

Centros de datos regionales de Freshservice para el cumplimiento del RGPD en EE. UU., la UE, India y Australia
Centros de datos regionales de Freshservice para el cumplimiento del RGPD en EE. UU., la UE, India y Australia

Para las transferencias fuera de la UE, Freshworks utiliza:

  • Certificación del Escudo de privacidad UE-EE. UU.
  • Cláusulas contractuales modelo
  • Evaluaciones de impacto de la transferencia

También mantienen un Apéndice de procesamiento de datos que describe sus obligaciones como procesador de datos, y publican una lista de subprocesadores con compromisos contractuales de protección de datos.

Implementación del cumplimiento del RGPD en Freshservice: pasos prácticos

Conocer las funciones es una cosa. Ponerlas en práctica es otra. Aquí hay un enfoque práctico para implementar el cumplimiento del RGPD en Freshservice.

Establezca políticas de retención de datos

Decida cuánto tiempo conservará los diferentes tipos de datos. Freshservice le permite configurar los períodos de retención, pero debe definir cuáles deben ser en función de:

  • Requisitos legales en su industria
  • Necesidades comerciales para el análisis histórico
  • El principio de limitación de almacenamiento (no conserve los datos más tiempo del necesario)

Documente sus programas de retención y revíselos anualmente.

Configure los flujos de trabajo de consentimiento

Trace dónde está recopilando datos personales y asegúrese de tener mecanismos de consentimiento implementados:

  • Habilite las casillas de verificación de aceptación en su portal de solicitantes
  • Configure el seguimiento del consentimiento para las comunicaciones por correo electrónico
  • Capacite a los agentes para que registren el consentimiento verbal cuando se toma por teléfono
  • Audite regularmente los registros de consentimiento para verificar su integridad

Capacite a su equipo

El cumplimiento del RGPD falla cuando las personas no comprenden sus responsabilidades. Capacite a sus agentes en:

  • Cómo reconocer y manejar las solicitudes de los interesados
  • Cuándo escalar las preocupaciones de privacidad
  • Uso adecuado de la función "Olvidar usuario"
  • Qué datos pueden y no pueden compartir

Documente sus procesos

El RGPD exige responsabilidad. Debe mostrar a los reguladores (y a su propia administración) que ha reflexionado sobre su enfoque. Documente:

  • Cómo maneja las solicitudes de acceso
  • Su procedimiento para las solicitudes de eliminación
  • Quién está autorizado a usar la función "Olvidar usuario"
  • Cómo verifica las identidades antes de divulgar datos personales

Considere la aplicación GDPR Assistant

Freshworks Marketplace ofrece una aplicación GDPR Assistant de Synerity que automatiza algunas tareas de cumplimiento. Puede:

  • Eliminar automáticamente los agentes inactivos después de un período establecido
  • Eliminar los solicitantes deshabilitados después de un período de tiempo especificado
  • Limpiar los tickets antiguos que no se han actualizado
  • Ejecutar en intervalos programados (diariamente o semanalmente)

Esto es útil para las organizaciones que desean automatizar las políticas de retención en lugar de manejarlas manualmente.

Funciones de IA y consideraciones del RGPD

Freshservice, como muchas plataformas, ha integrado capacidades de IA a través de Freddy AI. Estas funciones pueden mejorar la eficiencia, pero plantean consideraciones del RGPD en torno a la toma de decisiones automatizada y el uso de datos.

El enfoque de Freshworks hacia la IA y los datos incluye:

  • El entrenamiento de la IA puede usar los datos del cliente de forma predeterminada
  • Los clientes pueden optar por no participar en el entrenamiento de la IA para modelos colaborativos
  • Exclusión voluntaria completa disponible para modelos colaborativos y personalizados
  • Los servicios de IA se pueden desactivar por completo a través de la consola de administración
  • La eliminación de datos de los sistemas de IA se produce dentro de los 180 días posteriores a la exclusión voluntaria

Si está utilizando funciones de IA, revise sus Términos complementarios para comprender cómo el entrenamiento de la IA afecta sus datos. Considere si la toma de decisiones automatizada en sus flujos de trabajo de soporte requiere transparencia adicional según el artículo 22 del RGPD.

Complementando Freshservice con compañeros de equipo de IA

Freshservice maneja la infraestructura del cumplimiento del RGPD, pero aún necesita administrar las interacciones de soporte reales. Un compañero de equipo de IA puede ayudar con eso.

Interfaz del panel de control de Freshservice para la gestión de servicios de TI
Interfaz del panel de control de Freshservice para la gestión de servicios de TI

eesel AI se integra con Freshservice para manejar el soporte de primera línea respetando su marco de cumplimiento. Así es como funciona:

  • eesel AI aprende de su historial de tickets y base de conocimientos de Freshservice
  • Redacta respuestas a consultas comunes, incluidas preguntas relacionadas con el RGPD
  • Los agentes revisan y aprueban antes de enviar, manteniendo la supervisión humana
  • Usted controla exactamente a qué datos puede acceder y usar eesel AI

Esto es particularmente útil para manejar la afluencia de consultas relacionadas con el RGPD que reciben muchas organizaciones. En lugar de que los agentes redacten manualmente respuestas a preguntas comunes como "¿Qué datos tiene sobre mí?" o "¿Cómo solicito la eliminación?" eesel AI puede redactar respuestas precisas basadas en sus procedimientos documentados.

La diferencia clave con respecto a las funciones de IA integradas: eesel AI opera como un compañero de equipo que redacta para su revisión, no como un agente autónomo que toma decisiones. Esto le da más control sobre lo que se comunica a los interesados.

Nuestros precios comienzan en $299/mes para el plan Team, que incluye hasta 3 bots y 1000 interacciones de IA. Para las organizaciones que manejan volúmenes significativos de solicitudes del RGPD, el plan Business a $799/mes agrega funciones como la simulación masiva y la residencia de datos en la UE.

Lista de verificación del cumplimiento del RGPD de Freshservice

Utilice esta lista de verificación para evaluar y mantener su cumplimiento del RGPD en Freshservice:

Manejo de solicitudes de interesados:

  • Proceso definido para recibir y validar solicitudes
  • Cronograma establecido para la respuesta (el RGPD requiere 30 días)
  • Procedimientos de verificación de identidad implementados
  • Registro de todas las solicitudes mantenido

Procedimientos de eliminación de usuarios:

  • Proceso "Olvidar usuario" documentado
  • Usuarios autorizados capacitados en el uso adecuado
  • Flujo de trabajo de confirmación para evitar eliminaciones accidentales
  • Pasos de verificación posteriores a la eliminación definidos

Gestión del consentimiento:

  • Mecanismos de aceptación activos en todos los puntos de recopilación de datos
  • Registros de consentimiento completos y auditables
  • Procesos de cancelación de suscripción probados y funcionales
  • Auditoría de consentimiento regular programada

Procesos de exportación de datos:

  • Procedimientos de exportación documentados
  • Personal capacitado en la generación de exportaciones
  • Método de entrega seguro establecido
  • Verificación de que las exportaciones incluyen todos los datos requeridos

Configuraciones de seguridad:

  • Controles de acceso basados en roles revisados trimestralmente
  • SSO y MFA habilitados para todos los usuarios
  • Restricciones de IP configuradas si corresponde
  • Configuración de residencia de datos verificada

Capacitación del personal:

  • Capacitación inicial sobre el RGPD completada para todos los agentes
  • Capacitación de actualización programada anualmente
  • Documentación del proceso accesible para todo el personal
  • Rutas de escalada claramente definidas

Preguntas frecuentes

No. Si bien el RGPD fomenta la protección de datos, no exige que los datos personales de la UE permanezcan en la UE. Freshservice admite las transferencias transfronterizas a través de la certificación del Escudo de privacidad UE-EE. UU. y las Cláusulas contractuales modelo. Sin embargo, si prefiere la residencia de datos en la UE, Freshservice ofrece centros de datos en Europa.
Los datos personales se eliminan inmediatamente cuando usa 'Olvidar usuario'. Sin embargo, los datos de actividad anonimizados pueden conservarse con fines comerciales y legales. Las actividades centrales de la mesa de servicio (como aprobaciones o solicitudes de cambio) permanecen en el sistema, pero se atribuyen al 'Usuario olvidado' en lugar del nombre de la persona.
Sí. La aplicación GDPR Assistant de Freshworks Marketplace puede automatizar las tareas de retención de datos, como eliminar usuarios inactivos y limpiar tickets antiguos. También puede usar la automatización del flujo de trabajo de Freshservice para enrutar las solicitudes de los interesados a los miembros del equipo correspondientes.
Primero, verifique la identidad del solicitante. Luego, use la funcionalidad de exportación de Freshservice para recopilar todos los datos personales relacionados con esa persona. Revise la exportación para asegurarse de que incluya tickets, información de perfil y cualquier archivo adjunto. Proporcione los datos en un plazo de 30 días en un formato estructurado y legible por máquina.
Freshservice tiene procedimientos de respuesta a incidentes y notificará a los clientes afectados sobre cualquier violación de datos sin demoras indebidas. Como controlador de datos, usted es responsable de evaluar si una violación requiere notificación a su autoridad de supervisión dentro de las 72 horas. El equipo de seguridad de Freshservice puede proporcionar los detalles necesarios para su evaluación de la violación.
Sí, pero debe comprender cómo la IA usa sus datos. Freshworks puede usar los datos del cliente para entrenar modelos de IA de forma predeterminada. Puede optar por no participar en el entrenamiento de IA a través de la configuración de su administrador o poniéndose en contacto con el soporte técnico. Documente sus decisiones de uso de la IA como parte de sus registros de responsabilidad.

Compartir esta entrada

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Leer otros blogs

Todos los blogs
Imagen del banner para el ROI de la IA de Freshservice: Un marco práctico para los líderes de TI en 2026

ROI de la IA de Freshservice: Un marco práctico para los líderes de TI en 2026

Descubra cómo medir el ROI de la IA de Freshservice con un marco práctico para los líderes de TI. Aprenda sobre las capacidades de Freddy AI, los niveles de precios y los resultados del mundo real.

Stevia Putri

Stevia Putri

Writer
Imagen del banner para los precios y planes de Freshservice en 2026: Guía completa de todos los niveles

Precios y planes de Freshservice en 2026: Guía completa de todos los niveles

Un desglose exhaustivo de los planes de precios de Freshservice, las características y las recomendaciones para ayudar a los equipos de TI a elegir el nivel adecuado para sus necesidades.

Stevia Putri

Stevia Putri

Writer
Imagen del banner para Precios de Freshservice Freddy AI explicados: Una guía completa para 2026

Precios de Freshservice Freddy AI explicados: Una guía completa para 2026

Las funciones de IA de Freshservice vienen con precios complejos. Esta guía desglosa los planes base, los complementos de Freddy AI y calcula su costo total real.

Stevia Putri

Stevia Putri

Writer

Comience ahora
gratis.

Probar eesel AI gratisObtener demo