Vous êtes sur la page 1sur 58

MANUAL DEL USUARIO | PUBLIC (PÚBLICO)

Versión del documento: SAP Business One 9.3 Patch Level 05 and Higher – 2018-07-13

Cómo gestionar la protección de datos


personales en SAP Business One
© 2018 SAP SE o una empresa filial de SAP. Reservados todos los derechos.

THE BEST RUN


Contenido

1 Proteger datos personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2 Gestión de protección de datos personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6


2.1 Habilitar gestión de protección de datos personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
2.2 Gestión de datos personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.3 Asistente de gestión de datos personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Determinar personas físicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Anular determinación de persona física. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Informes de datos personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Limpieza de datos personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Bloqueo de datos personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Desbloquear datos personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Clientes predeterminados para facturas y pagos de clientes. . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.4 Datos personales confidenciales, registro de acceso a datos personales confidenciales y asistente
de pago. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

3 Autorizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.1 Definición de autorizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.2 Definir autorizaciones para la protección de datos personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.3 Definición de grupos de usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
3.4 Copiar autorizaciones para otros usuarios o grupos de autorización. . . . . . . . . . . . . . . . . . . . . . . . 22
3.5 Modificación de autorizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
3.6 Personalización del menú principal de acuerdo a las autorizaciones. . . . . . . . . . . . . . . . . . . . . . . . .24
3.7 Autorizaciones para ventanas y documentos específicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
3.8 Seguimiento de las modificaciones a autorizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3.9 Ventana Autorizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
3.10 Autor autorización adicional. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
3.11 Autorización para modificar Mis parametrizaciones personales. . . . . . . . . . . . . . . . . . . . . . . . . . . 29

4 Titularidad de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
4.1 Activar titularidad de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
4.2 Ventana Autorizaciones de propiedad de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
4.3 Ventana Opciones para compartir la titularidad de los datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Opciones para compartir la titularidad de los datos: Gestionar por Documento solamente. . . . . . 35
Opciones para compartir la titularidad de los datos: Gestionar por Interlocutor comercial
solamente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36
Opciones para compartir la titularidad de los datos: Gestionar por Interlocutor comercial y
documento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Cómo gestionar la protección de datos personales en SAP Business One


2 PUBLIC (PÚBLICO) Contenido
5 Ventana Log de modificaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
5.1 Ventana Diferencias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
5.2 Ventana Depuración de logs de modificación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

6 Ventana Log de acceso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43


6.1 Ventana Detalles de log de acceso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

7 Asistente de archivo de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

8 Preguntas frecuentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Cómo gestionar la protección de datos personales en SAP Business One


Contenido PUBLIC (PÚBLICO) 3
Historial del documento

Versión Fecha Modificación

1.0 03/05/2018 Documento creado.

2.0 03/07/2018 Documento actualizado con las modificaciones liberadas en el nivel de patch 05 de SAP
Business One.

Cómo gestionar la protección de datos personales en SAP Business One


4 PUBLIC (PÚBLICO) Historial del documento
1 Proteger datos personales

SAP Business One contiene varias funciones que lo ayudan a gestionar la protección de datos personales.

Los datos personales son cualquier dato que identifica a una persona física individual, o que se puede usar
para identificarla. Los datos personales pueden incluir "metadatos", es decir, datos que brindan un enlace a
otros datos; los metadatos pueden no identificar explícitamente a una persona, pero se pueden usar para
identificarla de forma indirecta. Los datos personales se pueden recopilar, procesar, controlar y actualizar en
SAP Business One.

La protección de datos personales abarca, entre otros, la protección contra acciones, tales como distribución o
acceso no autorizados, y también puede incluir derechos, por ejemplo, el derecho de una persona a saber qué
datos poseen las empresas sobre ella. La protección de datos personales debe restringir la recopilación de
datos personales a fines específicos que se hayan acordado, y se deben borrar los datos personales una vez
cumplido el fin, el proceso y los plazos legales.

Varias leyes y directivas abarcan la protección de datos personales en diferentes jurisdicciones a nivel global,
tales como la Regulación de protección de datos generales de la Unión Europea, la Ley de Protección de
Información Personal y Documentos Electrónicos de Canadá o la Ley de Protección de Información Personal de
Corea del Sur. Si no se cumplen las leyes, se aplicarán importantes sanciones financieras y e indemnizaciones
por daños potenciales.

Su empresa probablemente esté obligada a respetar y cumplir las leyes y directivas de protección de datos
personales correspondientes a las jurisdicciones en que la empresa opera. Las funciones de SAP Business One
pueden ayudarlo a gestionar las obligaciones de su empresa en materia de protección de datos personales, así
como a cumplir la política de protección de datos personales propia de la empresa.

La información mencionada en el presente es solo para fines de orientación general y se brinda entendiéndose
que SAP no ofrece asesoramiento jurídico.

Como tal, esta información no se debe usar en reemplazo de un asesoramiento jurídico calificado. SAP SE no
se hace responsable de ninguna acción tomada como respuesta a esto. El cliente es responsable de adoptar
las medidas que considere apropiadas para cumplir con las leyes de protección de datos.

Para obtener información sobre cómo usar las funciones de SAP Business One para proteger datos personales,
véase los siguientes enlaces.

Información relacionada

Autorizaciones [página 17]


Asistente de archivo de datos [página 46]

Cómo gestionar la protección de datos personales en SAP Business One


Proteger datos personales PUBLIC (PÚBLICO) 5
2 Gestión de protección de datos
personales

La Gestión de protección de datos personales en SAP Business One le permite realizar lo siguiente:

● Determinar qué datos son datos personales mediante la identificación de personas físicas.
● Gestionar tipos de datos que incluyen datos personales en su empresa.
● Generar informes sobre datos personales almacenados en el sistema.
● Depurar y borrar los datos personales almacenados en el sistema.
● Bloquear, y posteriormente desbloquear, el acceso a datos personales almacenados en el sistema.

Gestión de protección de datos personales trabaja con los datos almacenados en el sistema de producción de
SAP Business One únicamente. Gestión de protección de datos personales no puede gestionar los datos
personales que se exportaron, se imprimieron, se enviaron por correo electrónico, se grabaron en una copia de
seguridad, se archivaron o salieron del sistema de producción de SAP Business One.

2.1 Habilitar gestión de protección de datos personales

Para habilitar la Gestión de protección de datos de carácter personal, se debe marcar una casilla de selección en
la ventana Detalles empresa de SAP Business One. Una vez habilitada, Herramientas de protección de datos,
una sección de Protección de datos personales con un indicador de Persona física y Estado estarán disponibles
en los datos maestros correspondientes.

En el Menú principal de SAP Business One, elija la ficha Gestión Inicialización sistema Detalles empresa
Inicialización básica para ver la casilla de selección Habilitar gestión de protección de datos personales.

La Gestión de protección de datos personales está habilitada por defecto en localizaciones de SAP Business
One para países de la Unión Europea, Suiza y Noruega. En las demás localizaciones, la Gestión de protección de
datos personales se puede habilitar por medio de la casilla de selección Habilitar gestión de protección de datos
personales. La Gestión de protección de datos personales se puede desactivar si no se utiliza la funcionalidad
relacionada.

2.2 Gestión de datos personales

La Gestión de datos personales le permite identificar qué tipos de datos contienen datos personales para
ayudarlo a cumplir con sus obligaciones en materia de protección de datos personales. Los datos que se
clasifican como Personales o Personales confidenciales se incluyen en otros procesos de datos personales.
Debe clasificar los datos de manera adecuada para que las herramientas de Protección de datos personales

Cómo gestionar la protección de datos personales en SAP Business One


6 PUBLIC (PÚBLICO) Gestión de protección de datos personales
funcionen correctamente. No todos los datos se pueden clasificar como datos personales; solo los datos
disponibles en Gestión de datos personales se pueden clasificar como tales.

Los datos personales almacenados en los objetos o campos que no están incluidos en Gestión de datos
personales no se pueden gestionar mediante procesos de Gestión de datos personales; dichos datos se deben
gestionar y controlar de forma manual.

SAP Business One puede almacenar datos personales en diferentes áreas u objetos del sistema. Los datos
almacenados en estos objetos predefinidos pueden clasificarse como Personales o No personales. En algunos
casos especiales, se pueden clasificar como Personales confidenciales. Algunos objetos relevantes son
interlocutores comerciales, empleados y documentos de marketing. Los objetos que no pueden contener
datos personales no aparecen en Gestión de datos personales.

En el Menú principal de SAP Business One, seleccione Gestión Utilidades Herramientas de protección de
datos Gestión de datos personales . Se abre la ventana Gestión de datos personales.

Inicialmente, todos los datos de objetos en Gestión de datos personales se clasifican por defecto como
Personales o Personales confidenciales en la columna Clasificación de datos. Gestión de datos personales solo
muestra los datos de objetos previstos para datos personales; no se muestran todos los datos de objetos
existentes.

Gestión de datos personales muestra el tipo de datos y los campos específicos que pueden contener datos
personales. Los campos definidos por usuario (a excepción de los campos definidos por usuario de tipo de
sistema) también se muestran en Gestión de datos personales cuando están conectados con objetos de datos
personales.

La columna Clasificación de datos se pueden cambiar de Personal a No personal para artículos de datos
individuales. Al cambiar la Clasificación de datos a No personal, se excluirán los datos de otros procesos de
Gestión de datos personales. La Clasificación de datos se puede volver a cambiar de No personal a Personal.

Solo los datos que se clasifican como personales o personales confidenciales y que están conectados a
personas físicas se tratan como datos personales. Las personas físicas solo se puede determinar en el
Asistente de gestión de datos personales. Solo clasificando tipos de datos como Personales o Personales
confidenciales no significa que dichos datos se tratan como datos personales, los datos deben estar
conectados a una persona física.

La columna Referencia de base de datos indican una ubicación específica en la tabla o una ubicación de
agrupación general. Por ejemplo, ODOC.Card.Name, donde la columna Categoría es Ventas - clientes,
representa todos los documentos de clientes.

Los campos especiales que se clasifican como Personales confidenciales se pueden cambiar a Personales o No
personales. Solo los campos ID emitido por las autoridades, Número de pasaporte, varios campos relativos a
cuentas bancarias y a los IBAN (números de cuenta bancaria internacional) del interlocutor comercial, y
Cuenta bancaria para empleados, se pueden clasificar como Personales confidenciales en todas las
localizaciones. En la localización de Alemania, los campos Confesión, Confesión del interlocutor y Número de
afiliación a la seguridad social también se puede clasificar como Personales confidenciales. Los campos que se
clasifican como Personales confidenciales se cifran de forma automática y el acceso del usuario se registra y
restringe por medio de autorizaciones. Al modificar la clasificación de Personal confidencial a Personal o No
personal, se elimina el cifrado y las restricciones de acceso de usuario pertinentes.

Cómo gestionar la protección de datos personales en SAP Business One


Gestión de protección de datos personales PUBLIC (PÚBLICO) 7
 Recomendación

Compruebe cualquier add-on relacionado que utilice para ver cómo se administran los datos personales. Si
los interlocutores de SAP le proporcionaron los add-ons, asegúrese de que no resulten afectados por el
cifrado de datos. Para obtener más información, véase la nota SAP 2633811 .

Mediante la opción Otras posibilidades, se puede modificar la Clasificación de datos para todos los campos de
la ventana. Haga clic con el botón derecho en la ventana para ver las opciones Reinicializar a estándar para
Clasificación de datos y Eliminar o Duplicar para líneas de campos definidos por el usuario. El acceso a datos
Personales confidenciales se registra en el Registro de acceso a datos personales confidenciales.

Utilice la opción de filtro en la barra de herramientas para visualizar categorías de datos específicas en Gestión
de datos personales, como datos personales confidenciales .

2.3 Asistente de gestión de datos personales

El Asistente de gestión de datos personales ofrece seis opciones para realizar diversos procesos de Gestión de
protección de datos personales:

● Determinar personas físicas


● Anular determinación de persona física
● Informe de datos personales
● Limpieza de datos personales
● Bloquear datos personales
● Desbloquear datos personales

En el Menú principal de SAP Business One, seleccione Gestión Utilidades Herramientas de protección de
datos Asistente de gestión de datos personales para iniciar el asistente. Se abre el Asistente de gestión de
datos personales.

El Asistente de gestión de datos personales funciona como los otros asistentes de SAP Business One. El
asistente lo guía por los distintos procesos disponibles en una serie de pasos y lo ayudará a definir qué desea
hacer y con qué datos desea trabajar. Se pueden crear nuevas ejecuciones del asistente, o se pueden cargar y
luego actualizar ejecuciones del asistente grabadas en Resultados del informe. La ejecución o finalización del
asistente dan por terminadas las modificaciones que determinó en el asistente. Al ejecutar el asistente, se
ignora la Titularidad de datos; si un usuario tiene autorización para acceder a una acción del asistente, podrá
acceder a todos los interlocutores comerciales por medio del asistente.

El Asistente de gestión de datos personales no puede gestionar todos los objetos de datos personales. La
gestión de los siguientes objetos y la eliminación de datos personales deben realizarse manualmente.

● Hojas de horas de trabajo con Tipo fijado en Otro.


● Grupos destino incluidos en Campañas.
● Anexos.
● Empleados del departamento de compras/ventas no relacionados con Datos maestros del empleado.
● Ficha Comentarios en Datos maestros de interlocutor comercial.
● Ficha Contenido en Actividades.

Cómo gestionar la protección de datos personales en SAP Business One


8 PUBLIC (PÚBLICO) Gestión de protección de datos personales
2.3.1 Determinar personas físicas

Seleccione la acción del asistente Determinar personas físicas en el paso 2, Parámetros generales, para
identificar a las personas físicas que son titulares de datos y que se encuentran en SAP Business One. La única
manera de identificar y determinar personas físicas en SAP Business One es mediante el uso del asistente. Una
vez que haya determinado a las personas físicas, puede gestionar sus datos personales según corresponda y
ejecutar otras acciones del asistente para estas.

Las personas físicas son seres humanos reales, a diferencia de las entidades, como las empresas. Los registros
de personas de contacto, usuarios, empleados e interlocutores comerciales pueden representar a personas
físicas, pero no necesariamente. Los datos personales solo se relacionan con personas físicas, de modo que la
Gestión de protección de datos personales solo es relevante para personas físicas. El mismo tipo de dato, como
un número de teléfono, puede o no ser un dato personal. El número de teléfono de una persona física puede
utilizarse para identificarla y, por ende, es un dato personal. El número de teléfono de la recepción de una
empresa no se puede usar para identificar a una persona física; por ende, no es un dato personal.

Si utiliza la acción del asistente Determinar personas físicas, podrá determinar de forma correcta qué datos
son para personas físicas y cuáles no. El asistente selecciona automáticamente la casilla Persona física en la
sección Protección de datos personales de la ventanas de datos maestros relacionados. No puede seleccionar
las casillas de Persona física manualmente.

Todos los datos personales confidenciales de personas físicas están cifrados por defecto y solo los usuarios
autorizados pueden acceder a ellos.

 Recomendación

Compruebe cualquier add-on relacionado que utilice para ver cómo se administran los datos personales. Si
los interlocutores de SAP le proporcionaron los add-ons, asegúrese de que no resulten afectados por el
cifrado de datos. Para obtener más información, véase la nota SAP 2633811 .

 Nota

El consentimiento de las personas físicas para el almacenamiento, el uso, la retención y la generación de


informes de datos personales en SAP Business One debe obtenerse y gestionarse fuera de SAP Business
One. Para actualizar datos y la integridad de informes, los interlocutores comerciales que se determinaron
como personas físicas no se podrán duplicar.

En el paso 3 del asistente, Criterios de selección, busque SAP Business One para titulares de datos que son
personas físicas. Las fichas del asistente le permiten limitar su búsqueda a categorías de Usuarios, Empleados,
Interlocutores comerciales, Contactos de IC o realizar una búsqueda de texto específica. Borre los criterios de
búsqueda en todas las fichas seleccionando Borrar selecciones en la ficha Buscar.

Los resultados de búsqueda se muestran en una lista emergente desde la que puede elegir varios registros
para determinar como personas físicas. Al elegir Seleccionar, los registros se ubican en el cuadro del asistente,
donde puede confirmar la selección mediante las casillas de la columna Seleccionar. Se pueden realizar varias
búsquedas en diferentes categorías, y los resultados de esas búsquedas se pueden añadir al mismo cuadro
para una ejecución individual del asistente. Los titulares de datos que ya se determinaron como personas
físicas, o que se borraron como parte de una Limpieza de datos personales del asistente, no aparecen en las
búsquedas.

En el paso 4 del asistente, Resultados del informe, puede ver qué titulares de datos determinará como
personas físicas al ejecutar el asistente.

Cómo gestionar la protección de datos personales en SAP Business One


Gestión de protección de datos personales PUBLIC (PÚBLICO) 9
En el paso 5 del asistente, Grabar opciones, puede optar por Grabar criterios selección y finalizar o finalizar las
determinaciones seleccionando Ejecutar.

En el paso 6 del asistente, Resultados del informe, puede ver si el proceso se realizó correctamente para las
diferentes personas físicas.

2.3.2 Anular determinación de persona física

Seleccione la acción del asistente Anular determinación de persona física en el paso 2, Parámetros generales,
para anular la identificación de personas físicas que se haya realizado previamente en SAP Business One. La
única manera de anular la determinación de una persona física en SAP Business One es mediante el uso del
asistente.

Los pasos de búsqueda, grabado y resultados funcionan de la misma forma que para Determinar personas
físicas.

Una vez ejecutado el asistente, se descifrarán todos los datos personales confidenciales de personas físicas y,
por ende, cualquier usuario autorizado podrá acceder a ellos.

2.3.3 Informes de datos personales

Seleccione la acción del asistente Informe de datos personales en el paso 2, Parámetros generales, para generar
informes sobre datos almacenados de personas físicas registrados en SAP Business One. La única manera de
generar informes sobre personas físicas en SAP Business One es mediante el uso del asistente. Como requisito
previo, debe tener instalado el tiempo de ejecución de Crystal Report antes de generar Informes de datos
personales.

Los Informes de datos personales proporcionan una función de recuperación que se puede usar para
comunicar a los titulares de datos de personas físicas sobre los datos personales que se hayan almacenado
sobre ellos. Los informes incluyen cualquier dato personal de una persona física almacenado en los datos
maestros y transacciones relacionadas que se encuentran en el sistema. Normalmente, los titulares de datos
de personas físicas tienen el derecho legal de solicitar y recibir informes sobre sí mismos.

Busque las personas físicas sobre las que desea generar un informe en el paso 3 del asistente, Criterios de
selección. Puede buscar varias personas físicas, y se generará un informe separado para cada una. Marque la
casilla de selección Incluir personas de contacto para ampliar la búsqueda.

En el paso 5 del asistente, Grabar opciones, puede optar por Grabar criterios selección y finalizar o finalizar el
informe imprimiéndolo o generando una presentación preliminar. Los informes se pueden exportar
seleccionando el ícono Exportar informe .

 Recomendación

Fuera de SAP Business One, controle que los titulares de datos de personas físicas hayan otorgado su
consentimiento para los Informes de datos personales que se generan sobre ellos.

Cómo gestionar la protección de datos personales en SAP Business One


10 PUBLIC (PÚBLICO) Gestión de protección de datos personales
 Precaución

Al imprimir un Informe de datos personales, el informe se graba en una carpeta temporal en su ordenador.
Una vez impreso, el informe elimina y se envía una notificación para confirmar que el informe se eliminó. Si
no recibe esta notificación, el informe debe eliminarse manualmente.

2.3.4 Limpieza de datos personales

Seleccione la acción del asistente Limpieza de datos personales en el paso 2, Parámetros generales, para borrar
los datos de las personas físicas que se encuentran en SAP Business One.

Según las diversas regulaciones a nivel global, el registro y la retención de datos personales deben ser para
fines y procesos específicos. Una vez cumplidos esos fines y procesos, los datos personales se deben eliminar.
Además, las personas físicas puede solicitar la eliminación de sus datos personales.

Puede utilizar la acción del asistente Limpieza de datos personales para gestionar la obligación de su empresa
de borrar los datos personales de personas físicas que se encuentran en SAP Business One. La Limpieza de
datos de personal funciona de la siguiente manera:

● Se borran los datos personales de todas las áreas donde aparezcan dichos datos en la producción de SAP
Business One.
● Los datos personales se borran y, por ende, se eliminan de áreas como datos maestros y transacciones;
sin embargo, las entradas seguirán existiendo sin los datos personales.
● La eliminación de datos personales no se puede anular.
● Los datos personales borrados se reemplazan con asteriscos.
● El Estado en la sección Protección de datos personales de las ventanas de datos maestros relacionados de
personas físicas se actualiza a Borrado.
● Al depurar interlocutores comerciales externos en campañas, el campo Protección de datos personales en
la línea de campaña se actualiza a Borrado. Cuando el estado es Borrado, la línea se puede eliminar, pero
no actualizar.
● Si la persona física es un empleado, un interlocutor comercial o una persona de contacto, se desactiva el
registro en datos personales y se bloquean los registros del usuario. Se cierran todas las actividades del
empleado.
● Si los empleados son responsables de interlocutores comerciales (el interlocutor comercial gestiona la
titularidad de datos) y el Estado de protección de datos del interlocutor comercial no está fijado en
Borrado, Bloqueado o Desbloqueado, se debe desvincular al empleado del interlocutor comercial antes de
cualquier depuración de empleados.
● No se pueden crear transacciones nuevas para personas físicas borradas.
● Los datos maestros de personas físicas no se pueden actualizar una vez borrados.
● La transferencia personalizada de datos personales a asientos no resulta afectada por la Limpieza de datos
personales.
● Los documentos preliminares no se incluyen en la Limpieza de datos personales, por lo que se deben
eliminar o descartar por separado. Si la eliminación no funciona, es probable que se deba a que existe un
proceso que se debe completar o cancelar.
● La Limpieza de datos personales solo afecta a la base de datos de producción de SAP Business One; las
copias de seguridad relacionadas u otro tipo de almacenamiento de datos deben gestionarse por
separado.

Cómo gestionar la protección de datos personales en SAP Business One


Gestión de protección de datos personales PUBLIC (PÚBLICO) 11
● El campo Empleado del departamento de ventas no resulta afectado por la Limpieza de datos personales,
ya que es una Clave de datos. Cualquier dato personal almacenado en Empleado del departamento de
ventas en relación con la configuración de comprador y empleado de ventas se debe gestionar de forma
manual.
● Para los documentos abiertos, el sistema verifica que los Pedidos y documentos de marketing "superiores"
estén cerrados para que pueda depurar los datos personales que desee. Los documentos abiertos
"inferiores", tales como Solicitudes de pedido, no se verifican.

En el paso 3 del asistente, Criterios de selección, puede buscar a las personas físicas que desea depurar y
borrar. Puede buscar a varias personas físicas y añadirlas a la misma ejecución del asistente, al igual que en las
demás acciones del asistente. Utilice el campo Sin transacciones desde en la ficha Interlocutores comerciales
para gestionar los plazos de retención de datos de su empresa y buscar interlocutores comerciales inactivos;
las transacciones incluyen documentos de marketing, asientos y pagos. La casilla Incluir personas de contacto
se selecciona automáticamente y no se puede desmarcar en la ficha Interlocutores comerciales.

En el paso 5 del asistente, Grabar opciones, puede optar por Grabar criterios selección y finalizar o finalizar la
limpieza seleccionando Ejecutar. En el paso 6 del asistente, Informe totales, se indica si el proceso tuvo éxito o
no.

Si en el futuro hubiera que restablecer a una persona física en el sistema, se requerirá un nuevo registro.

 Recomendación

Puede eliminar datos manualmente en el momento en que dejen de ser necesarios, sin necesidad de
ejecutar la Limpieza de datos personales. También puede gestionar de cerca sus actividades,
oportunidades de venta y campañas para cumplir con sus obligaciones en materia de protección de datos
personales.

2.3.5 Bloqueo de datos personales

Seleccione la acción del asistente Bloquear datos personales en el paso 2, Parámetros generalespara bloquear
el acceso a los datos de las personas físicas que se encuentran en SAP Business One.

Según las diversas regulaciones a nivel global, el registro y la retención de datos personales deben ser para
fines y procesos específicos. Una vez cumplidos esos fines y procesos, los datos personales se deben eliminar.
Sin embargo, una vez finalizados los períodos de retención de datos, se pueden otorgar extensiones o
revocaciones según lo exija la ley. El acceso a los datos personales puede bloquearse, pero los datos pueden
retenerse si fuera necesario.

Puede utilizar la acción del asistente Bloquear datos personales para gestionar la obligación de su empresa de
bloquear el acceso a datos personales de personas físicas que se encuentran en SAP Business One.

● Una vez bloqueados, los datos personales se retienen, pero no se pueden consultar ni visualizar a menos
que se desbloqueen.
● Los registros bloqueados, o posteriormente desbloqueados, de personas físicas no se pueden usar en
documentos de marketing futuros ni en otros procesos empresariales.
● Al bloquear los datos personales de personas físicas determinadas, se cifran los registros de la base de
datos y se anonimizan los datos de la interfaz de usuario.
● Cuando los datos bloqueados ya no se necesitan, los datos personales se pueden depurar una vez
desbloqueados.

Cómo gestionar la protección de datos personales en SAP Business One


12 PUBLIC (PÚBLICO) Gestión de protección de datos personales
● Los interlocutores comerciales que tienen documentos de marketing abiertos están excluidos y sus datos
personales no se pueden bloquear.

En el paso 3 del asistente, Criterios de selección, puede buscar a las personas físicas a las que quiere
bloquearles el acceso. Puede buscar a varias personas físicas y añadirlas a la misma ejecución del asistente, al
igual que en las demás acciones del asistente.

En el paso 5 del asistente, Grabar opciones, puede optar por Grabar criterios selección y finalizar o finalizar el
bloqueo seleccionando Ejecutar. En el paso 6 del asistente, Informe totales, se indica si el proceso tuvo éxito o
no.

Si en el futuro hubiera que restablecer a una persona física en el sistema, se requerirá un nuevo registro.

2.3.6 Desbloquear datos personales

Seleccione la acción del asistente Desbloquear datos personales en el paso 2, Parámetros generales, para
desbloquear el acceso a los datos personales de personas físicas que se habían bloqueado previamente. La
única manera de anular el bloqueo de acceso a datos personales en SAP Business One es mediante el uso del
asistente.

Los pasos de búsqueda, grabado y resultados funcionan de la misma forma que para Bloquear datos
personales; sin embargo, si los datos se bloquearon previamente, solo se visualizará el Código de persona
física.

Al desbloquear los datos personales de personas físicas determinadas, se cifran los registros de la base de
datos y los datos están disponibles en la interfaz de usuario. Una vez desbloqueados, los datos personales son
accesibles para todos los usuarios autorizados, pero los registros de personas físicas no se pueden usar en
documentos de marketing futuros ni en otros procesos empresariales.

Los datos personales se pueden volver a bloquear o, si ya no se necesitan, se pueden depurar. Si en el futuro
hubiera que restablecer a una persona física en el sistema, se requerirá un nuevo registro.

2.3.7 Clientes predeterminados para facturas y pagos de


clientes

Los Clientes predeterminados para facturas y pagos de clientes (clientes esporádicos) o simplemente "clientes
predeterminados" son interlocutores comerciales que se utilizan para generar documentos de ventas,
generalmente, facturas y pagos, para clientes esporádicos. Dado que los datos maestros de interlocutor
comercial del cliente predeterminado se utilizan para varios clientes esporádicos, normalmente no se
almacena ningún dato personal para los interlocutores comerciales del cliente predeterminado. Sin embargo,
es posible conservar datos personales sobre muchas operaciones del cliente predeterminado; se requieren
opciones de gestión de datos personales para los documentos creados con datos personales.

Los Clientes predeterminados para facturas y pagos de clientes (clientes esporádicos) están determinados en
Determinación de cuenta de mayor (siga la ruta Gestión Definiciones Finanzas Determinación de
cuenta de mayor Determinación de cuenta de mayor ). Se pueden establecer distintos clientes
predeterminados para diferentes períodos financieros.

Cómo gestionar la protección de datos personales en SAP Business One


Gestión de protección de datos personales PUBLIC (PÚBLICO) 13
Las opciones de Interlocutores comerciales o Clientes predeterminados para facturas y pagos de clientes están
disponibles en la ficha Interlocutores comerciales del paso 3 Criterios de selección para los siguientes tipos de
acciones del asistente:

● Determinar personas físicas


● Anular determinación de persona física
● Limpieza de datos personales

La opción Clientes predeterminados para facturas y pagos de clientes no se pueden seleccionar para las
acciones del asistente Bloquear datos personales, Desbloquear datos personales e Informe de datos personales.

La opción Clientes predeterminados para facturas y pagos de clientes permite buscar clientes predeterminados
y operaciones relacionadas, a fin de aplicar procesos de gestión de datos personales en documentos
especificados con los clientes predeterminados. La opción Interlocutores comerciales permite la búsqueda de
interlocutores comerciales regulares.

Determinar personas físicas

Al seleccionar el tipo de ejecución del asistente Determinar personas físicas y elegir Clientes predeterminados
para facturas y pagos de clientes, puede elegir los clientes predeterminados cuyas operaciones tienen datos
personales.

Se pueden establecer distintos clientes predeterminados para diferentes períodos financieros, de manera que
varios resultados de clientes predeterminados sean posibles.

Al ejecutar el asistente, los datos personales sensibles se cifran en los datos maestros y las operaciones del
cliente predeterminado.

Limpieza de datos personales

Al determinar los clientes predeterminados como personas físicas, solo las operaciones relacionadas se
consideran datos personales. Esto es diferente a los interlocutores comerciales regulares, donde tanto las
operaciones como los datos maestros del interlocutor comercial se consideran datos personales. Esto se debe
a que los clientes predeterminados, a menudo, se utilizan para generar documentos de varios clientes
esporádicos.

Para el tipo de ejecución del asistente Limpieza de datos personales, hay una opción adicional disponible,
Transacciones contabilizadas el o antes del, para limitar los resultados de búsqueda por fecha cuando se
selecciona Clientes predeterminados para facturas y pagos de clientes. La selección de la fecha en
Transacciones contabilizadas el o antes del es obligatoria. Si un documento no tiene ninguna fecha de
contabilización, la fecha de creación se analiza. Únicamente se pueden buscar documentos de marketing
cerrados.

Una vez encontrados, se pueden seleccionar o deseleccionar los clientes predeterminados, así como las líneas
de las operaciones relacionadas, que están establecidos como personas físicas para la ejecutar la limpieza de
los datos personales. Se pueden establecer distintos clientes predeterminados para diferentes períodos
financieros, de manera que varios resultados de clientes predeterminados sean posibles.

Si un cliente esporádico solicita la eliminación de datos personales, es posible ejecutar la limpieza como parte
de una limpieza general de operaciones cuyo período de retención haya caducado.

Cómo gestionar la protección de datos personales en SAP Business One


14 PUBLIC (PÚBLICO) Gestión de protección de datos personales
2.4 Datos personales confidenciales, registro de acceso a
datos personales confidenciales y asistente de pago

Existen datos en todas las localizaciones de SAP Business One que se pueden clasificar como Personales
confidenciales:

● ID emitido por las autoridades


● Número de pasaporte
● Datos de cuentas bancarias del interlocutor comercial
● Datos de IBAN del interlocutor comercial (números de cuenta bancaria internacional)
● Cuenta bancaria de empleados.

Los datos de la cuenta bancaria y del IBAN se clasificados como datos confidenciales por los estándares de
SAP pero no necesariamente por todas las jurisdicciones.

Existen tipos de datos adicionales en la localización de SAP Business One para Alemania que se pueden
clasificar como Personales confidenciales:

● Confesión
● Confesión del interlocutor
● Número de afiliación a la seguridad social

Los datos personales confidenciales de una persona física están cifrados por defecto y ocultos de la vista para
todos los usuarios una vez que se determinó una persona física. Solo los usuarios autorizados pueden ver los
datos haciendo clic con el botón derecho en los campos en cuestión y eligiendo visualizar los datos
confidenciales. La acción de hacer clic con el botón derecho en los datos está registrada en el Registro de
acceso a datos personales confidenciales. Una vez que se haya accedido a los datos confidenciales, estos se
pueden modificar.

Los datos de cuenta bancaria del interlocutor comercial, al contrario de otros datos confidenciales, se cifran a
excepción de los últimos 4 dígitos. Si los datos de la cuenta bancaria del interlocutor comercial solo tienen 4
dígitos, se cifrarán los 4 dígitos. Los datos de la cuenta bancaria y del IBAN del interlocutor comercial se cifran
en Datos maestros del interlocutor comercial y todos los formularios o documentos relacionados que aparecen
en los datos, como pagos entrantes, depósitos, letras de cambio, el asistente de pago y tablas de resultados de
pagos.

Registro de acceso a datos personales confidenciales

El Registro de acceso a datos personales confidenciales le permite realizar un seguimiento de quién ha accedido
a datos personales confidenciales en SAP Business One. Cuando los datos personales confidenciales se
visualizan mediante la acción Informe de datos personales del Asistente de gestión de datos personales, el
acceso se registra en el Registro de acceso a datos personales confidenciales. Cuando se accede a datos
personales confidenciales mediante DI API o Asistente de pago, el acceso se registra en el Registro de acceso a
datos personales confidenciales. Cuando los datos personales confidenciales se exportan en una consulta u
hoja de cálculo, los datos personales confidenciales se cifran y no se registra ningún acceso.

Cómo gestionar la protección de datos personales en SAP Business One


Gestión de protección de datos personales PUBLIC (PÚBLICO) 15
En el Menú principal de SAP Business One, seleccione Gestión Utilidades Herramientas de protección de
datos Registro de acceso a datos personales confidenciales . Se abre la ventana Registro de acceso a datos
personales confidenciales.

Si selecciona usuarios individuales en el registro, podrá ver el objeto al que accedió un titular de datos, el
horario en que accedió al objeto y el método de acceso que utilizó.

Creación de ficheros bancarios en el asistente de pago con datos personales


confidenciales

En el SAP Business OneMenú principal, seleccione Gestión de bancos Asistente de pago para acceder al
Asistente de pago.

El proceso de generación de ficheros bancarios a través del Asistente de pago está afectada cuando se trabaja
con datos bancarios personales confidenciales de personas físicas. Al actualizar la Cuenta bancaria del
receptor del pago y el IBAN de cuenta bancaria del receptor del pago (Tipo de datos categoría Tabla de
resultados de pago de tabla OPEX), los datos se cifrarán antes de su entrada. Al generar los ficheros bancarios
mediante el Asistente de pago, la cuenta bancaria del interlocutor comercial y del IBAN se incluyen en el fichero
bancario después del descifrado.

La creación de ficheros bancarios se graba en log como acción que accede a datos personales confidenciales.

Al crear ficheros bancarios, el Asistente de pago descifra los datos bancarios correspondientes de modo que el
fichero bancario se pueda utilizar posteriormente para realizar pagos, siempre y cuando se haya seleccionado
un tipo de fichero de formato bancario único.

Para crear ficheros bancarios con datos descifrados, solo se puede seleccionar una categoría de tipo de fichero
de formato bancario en el paso 6 del asistente. Hay dos tipos de fichero de formato bancario, EFM y DLL, si
selecciona líneas con EFM y DLL en la misma ejecución, se creará un fichero bancario EFM con datos cifrados
que no pueden ser procesador por bancos. Aparece un mensaje de advertencia cuando una ejecución del
asistente implica el formato EFM y DLL.

Si el tipo de fichero de formato bancario es DLL, el descifrado de datos es manipulado por el servicio DI (para
encontrar más información, véase la nota SAP 2633811 ). Este servicio se llamado por el add-on de pago. El
add-on de pago identifica los campos que se deben descifrar según la configuración en la Gestión de los datos
personales.

Cómo gestionar la protección de datos personales en SAP Business One


16 PUBLIC (PÚBLICO) Gestión de protección de datos personales
3 Autorizaciones

Las autorizaciones permiten a usuarios específicos de SAP Business One visualizar, crear y actualizar áreas del
sistema que se hayan asignado a estos, según las definiciones de titularidad de datos. Por defecto, los usuarios
nuevos no tienen autorizaciones. Cada usuario puede tener únicamente un jefe que asigne las autorizaciones.

Al controlar quién tiene autorización para acceder a las diferentes áreas del sistema, usted controla el acceso a
los datos del sistema. Mediante las autorizaciones, puede controlar el acceso a los datos personales y, por
ende, protegerlos.

Al igual que con otras áreas de SAP Business One, el acceso a herramientas de protección de datos
personales, tales como el Asistente de gestión de datos personales, y la visualización de datos confidenciales
pueden controlarse desde Autorizaciones. Autorizaciones no puede controlar solo la visualización de datos
personales en diferentes objetos; los usuarios pueden ver todos los datos, incluidos los personales, o no
pueden ver nada.

Los usuarios se pueden definir como usuarios normales o como superusuarios.

● Usuarios regulares:
○ Puede realizar determinadas acciones, por ejemplo, conceder descuentos, modificar precios o
acceder a cuentas confidenciales, con las autorizaciones correspondientes.
○ No pueden asignar ninguna autorización a otros usuarios
● Superusuarios:
○ Tienen autorización total y sin restricciones para acceder a usuarios en el sistema, además de sus
propios inicios de sesión.
○ Tienen automáticamente autorización completa para todas las funciones del sistema.
○ Puede definir autorizaciones y permisos para otros usuarios.

Las autorizaciones se definen en la ventana Autorizaciones . En el Menú principal de SAP Business One,
seleccione Gestión Inicialización sistema Autorizaciones Autorizaciones generales

Los usuarios puede tener autorizaciones para acceder a módulos individuales, como Ventas - Deudores, y las
distintas áreas bajo los módulos individuales. Las autorizaciones afectadas mediante combinaciones de
parametrizaciones. Por ejemplo, si un usuario tiene permiso para visualizar los datos maestros de socios de
negocios, pero no tiene permiso para visualizar los saldos de cuentas de socios de negocios, el sistema no
mostrará los saldos de cuentas en la ventana Datos maestros interlocutor comercial.

Los usuarios que no tienen permiso para modificar autorizaciones no tienen la carpeta Autorizaciones en su
vista del módulo Gestión.

Requisitos previos

Se han definido los usuarios en el sistema y se ha especificado qué usuarios son superusuarios.

Cómo gestionar la protección de datos personales en SAP Business One


Autorizaciones PUBLIC (PÚBLICO) 17
Características

Es posible otorgar autorización a los usuarios para visualizar información únicamente o excluirlos totalmente
de una determinada función. Se puede restringir el acceso de usuarios a documentos. Por ejemplo, puede
limitarse el acceso a ofertas de cliente únicamente a determinado número de series o a ofertas de otras series,
o denegar por completo el acceso.

Las autorizaciones se pueden sustituir bajo circunstancias específicas. Por ejemplo, si un usuario no tiene
ningún permiso para crear determinado documento de ventas, pero lo intenta, el sistema indica al usuario que
solicite a un usuario autorizado para aprobar e introducir su nombre de usuario y clave de acceso. Esto permite
que el usuario no autorizado grabe el documento sólo para esa instancia específica.

En el sistema se pueden definir procesos de autorización para las operaciones de compra y venta que
sustituyan los permisos estándar. Por ejemplo, si un usuario tiene autorización para añadir una factura, aunque
supere el límite de crédito del cliente, se puede activar un procedimiento de liberación adicional cuando el
límite se supere por un importe determinado.

3.1 Definición de autorizaciones

Requisitos previos

● Usted es un superusuario.
● Ha creado usuarios normales en el sistema.
● Ha asignado usuarios a grupos de autorización apropiados.

Contexto

SAP Business One incluye una funcionalidad completa de autorización que se puede adaptar a cada usuario.
Durante la fase de implementación, el administrador del sistema debe idear un concepto de autorización para
evitar el acceso no autorizado a la base de datos. Mediante la asignación de las autorizaciones correctas, se
pueden restringir las modificaciones en los campos de documentos.

Se deben tomar ciertas precauciones para garantizar la supervisión del acceso a los datos. En el Libro mayor,
los usuarios que no cuentan con autorización para el diario de documentos, pero sí para los asientos, pueden
utilizar los pulsadores del registro de datos para desplazarse por la base de datos y visualizar documentos. De
este modo, pueden visualizar otras entradas aunque no tengan autorización para visualizar listas, por ejemplo
en el diario de documentos.

Debe otorgar autorizaciones a los usuarios de acuerdo con los roles y las responsabilidades de cada uno. SAP
Business One ofrece las siguientes opciones de autorización:

● Autorización total: los usuarios pueden visualizar y modificar datos para esa función.
● S.Lectura: los usuarios solo puede visualizar los datos, no modificarlos.
Esta opción está destinada únicamente a los datos, de modo que no está disponible para funciones que
requieren operaciones de usuario (por ejemplo, eliminación de interlocutores comerciales).

Cómo gestionar la protección de datos personales en SAP Business One


18 PUBLIC (PÚBLICO) Autorizaciones
● Falta autorización: los usuarios no tienen acceso a esa función.

 Nota

Los superusuarios tienen autorizaciones totales para todas las funciones y estas autorizaciones no se
pueden modificar.

Las autorizaciones de cada usuario aparecen en la ventana Autorizaciones. Se muestran varias autorizaciones
en los módulos con autorizaciones mixtas compuestas, como, por ejemplo, autorización total para algunos
submódulos y solo lectura para otros.

Procedimiento

1. En el SAP Business OneMenú principal, seleccione Gestión Inicialización de sistema Autorizaciones


Autorizaciones generales Se abre la ventana Autorizaciones.
2. En la ficha Grupos de autorización en la ventana Autorizaciones, defina autorizaciones para cada grupo de
autorización.

Las autorizaciones de un grupo de autorización se aplican de forma automática a todos los usuarios
dentro del grupo.
3. En la ficha Usuarios, ajuste las autorizaciones de cada usuario para garantizar autorizaciones efectivas
apropiadas para todos los elementos de permiso.
4. Seleccione el pulsador Actualizar para grabar las modificaciones en la ventana Autorizaciones.

 Nota

Si otorga autorización total o de sólo lectura a un usuario para una función determinada, asegúrese de
que haya asignado una licencia apropiada al usuario. De lo contrario, la definición de autorización no
será efectiva.

3.2 Definir autorizaciones para la protección de datos


personales

El acceso a herramientas de protección de datos personales, tales como el Asistente de gestión de datos
personales, y la visualización de datos confidenciales pueden controlarse desde Autorizaciones.

En el Menú principal de SAP Business One, seleccione Gestión Inicialización sistema Autorizaciones
Autorizaciones generales En el cuadro principal de Autorizaciones, seleccione Gestión Utilidades
Herramientas de protección de datos para usuarios individuales.

Al ejecutar el Asistente de gestión de datos personales, se ignora la Titularidad de datos; si un usuario tiene
autorización para acceder a una acción del asistente, podrá acceder a todos los interlocutores comerciales por
medio del asistente. Para usuarios con autorización para utilizar acciones del asistente, la titularidad de datos

Cómo gestionar la protección de datos personales en SAP Business One


Autorizaciones PUBLIC (PÚBLICO) 19
no se aplica al seleccionar interlocutores comerciales, ni al acceder a interlocutores comerciales o documentos
para generar informes de datos personales o para ejecutar depuraciones de datos personales.

3.3 Definición de grupos de usuarios

Requisitos previos

Usted es un superusuario.

Contexto

Los empleados en una empresa pueden agruparse según sus roles (por ejemplo, vendedores, contables,
gerentes, etc.). Generalmente, roles diferentes requieren parametrizaciones diferentes para sus funciones,
características y datos dentro de SAP Business One. Puede asignar usuarios de SAP Business One a diferentes
grupos de usuarios basándose en los roles actuales de los usuarios.

SAP Business One admite los siguientes tipos de grupos de usuarios:

● Autorización: Según los distintos roles del usuario, puede asignarlos a los grupos de autorización
correspondientes. Las autorizaciones de un grupo de autorización se aplican de forma automática a todos
los usuarios dentro de este grupo.
● Parametrizaciones del formulario: Con un grupo de parametrizaciones de formularios, puede copiar las
parametrizaciones de formularios de un usuario a un grupo. Esto ayuda a ahorrar tiempo al añadir nuevos
usuarios o modificar las columnas de tabla que se mostrarán a un grupo de usuarios.
● Cruzar todos los tipos: Las parametrizaciones de cada uno de los tipos de grupo anteriores se aplican
automáticamente a todos los grupos de este tipo. Si pretende crear los grupos que contienen los mismos
usuarios en cada uno de los tipos anteriores, le recomendamos que cree solo un grupo en Cruzar todos los
tipos.

Luego de asignar usuarios a grupos de parametrizaciones específicas (por ejemplo, grupos de autorización),
puede otorgar autorizaciones a nivel de grupo y luego ajustar las parametrizaciones de cada usuario.

Al igual que en la vida real, cada usuario de SAP Business One puede pertenecer a más de un grupo. Estos
grupos se encuentran en el mismo tipo o en tipos diferentes. Por ejemplo, un gerente de finanzas puede tener
tanto el rol de contable como de gerente. Los grupos Contable y Gerente pueden estar en el tipo
Autorización, o el grupo Contable puede pertenecer al tipo Autorización y el grupo Gerente puede
pertenecer al tipo Parametrizaciones de formulario.

 Nota

Los nombres de grupo son únicos dentro de todos los tipos de grupo de usuarios.

Cómo gestionar la protección de datos personales en SAP Business One


20 PUBLIC (PÚBLICO) Autorizaciones
Procedimiento

1. Para abrir la ventana Grupos de usuarios, en el Menú principal de SAP Business One seleccione Gestión
Definición General Grupos de usuarios .

Aparecerá la ventana Grupos de usuarios. En el panel izquierdo, puede seleccionar los tipos de grupo y se
mostrarán los grupos existentes correspondientes. Puede seleccionar cada grupo para tratar el nombre de
grupo y tipo de grupo, añadir usuarios al grupo, etc.

 Nota

Una vez que cambia el tipo de grupo por un grupo específico, este grupo perderá todas las propiedades
del tipo de grupo anterior.

2. Para definir un grupo nuevo, seleccione el pulsador Crear grupo en la ventana Grupos de usuarios. El
pulsador OK cambia por Añadir.
3. Introduzca un nombre, una descripción opcional y un tipo para el grupo.
4. Seleccione usuarios apropiados para este grupo.
5. Pulse Añadir.

Se crea un grupo nuevo.

Resultados

Cuando crea un grupo de autorización, puede definir un rango de fechas de vencimiento para el grupo.
Además, puede especificar un rango de fechas de vencimiento para cualquier usuario específico en este grupo.

Definición de un rango de fechas activas para un grupo de autorización:

● Especifique el rango de fechas (Activo de…a…) en el encabezado de un grupo de usuarios.


● La entrada del rango de fechas se aplica a todos los usuarios en el grupo.
● • Una vez que haya pasado el período de validez de este grupo, todos los usuarios del grupo perderán las
autorizaciones correspondientes de este grupo. Las autorizaciones de los usuarios (si hubiera) siguen
estando otorgadas a otros grupos.

Definición de un rango de fechas activas para un usuario específico:

● Especifique un rango de fechas (Activo de…a…) en las líneas de usuarios.


● La entrada del rango de fechas se aplica solo al usuario seleccionado.
● • Una vez que haya pasado el período de validez de este usuario, este usuario perderá las autorizaciones
correspondientes de este grupo. Las demás autorizaciones de este usuario (si hubiera) siguen estando
otorgadas a otros grupos. A este punto, si el rango de fechas del grupo sigue siendo válido, los demás
usuarios de este grupo permanecen con las autorizaciones de este grupo hasta que pasen sus propias
fechas activas.

El rango de fechas activas del usuario debe estar dentro del rango de fechas activas del grupo
correspondiente.

Cómo gestionar la protección de datos personales en SAP Business One


Autorizaciones PUBLIC (PÚBLICO) 21
 Ejemplo

Cree un grupo de autorizaciones llamado Ventas, y asigne a Sam y a Jack al grupo.

● El rango de fechas activas para el grupo Ventas se define desde el 01.01.2017 hasta el 31.12.2017.
● El rango de fechas activas del usuario para Sam se define desde el 01.02.2017 hasta el 30.06.2017.
● El rango de fechas activas del usuario para Jack se define desde el 20.01.2017 hasta el 30.09.2017.

3.4 Copiar autorizaciones para otros usuarios o grupos de


autorización

Contexto

Puede copiar autorizaciones entre grupos de autorización y entre usuarios. Esta función es especialmente útil
en las situaciones siguientes:

● Entre grupos de autorización:


○ Miembros de dos grupos de autorización cumplen roles similares en la empresa pero están divididos
en dos grupos debido a que pertenecen a diferentes unidades empresariales o sucursales.
○ Existe una superposición considerable entre dos grupos de autorización en cuanto a los miembros.
Por ejemplo, el Grupo A está incluido en el Grupo B. Ambos grupos requieren las mismas
autorizaciones para casi todos los elementos de permiso, excepto que el Grupo A requiere
autorizaciones mayores para determinados elementos de permiso. En consecuencia, puede definir
primero autorizaciones para el Grupo B, luego copiar el perfil de autorización del Grupo B al Grupo A,
y, por último, ajustar las autorizaciones del Grupo A.
● Entre usuarios:
○ Dos usuarios cumplen la misma función y tienen exactamente las mismas responsabilidades. Por lo
tanto, pueden tener el mismo perfil de autorización.
○ Las responsabilidades de dos usuarios son muy similares y difieren solo en unos pocos aspectos.

 Nota

No puede copiar el perfil de autorización de un superusuario para usuarios normales. A pesar de que
puede otorgar autorización completa a un usuario normal mediante el sistema, solo los superusuarios
pueden realizar determinadas funciones (por ejemplo, asignar autorizaciones, propiedad de datos y
licencias).

Cómo gestionar la protección de datos personales en SAP Business One


22 PUBLIC (PÚBLICO) Autorizaciones
Procedimiento

 Nota

Si desea copiar autorizaciones únicamente entre dos usuarios o entre dos grupos de autorización, podrá
utilizar un método alternativo de arrastrar y soltar. Por ejemplo, puede arrastrar un nombre de usuario a
otro nombre de usuario y, luego, soltar el botón. También se pueden aplicar las autorizaciones del primer
usuario al segundo usuario luego de la confirmación.

1. En el Menú principal de SAP Business One, seleccione Gestión Inicialización sistema Autorizaciones
Autorizaciones generales

Aparece la ventana Autorizaciones.


2. Seleccione el usuario o el grupo de autorización cuyo perfil de autorización se debe copiar.
3. Seleccione el pulsador Copiar autorizaciones.
4. En la ventana Copiar autorizaciones, seleccione usuarios o grupos de autorización apropiados y, luego,
seleccione el pulsador OK.
5. Para grabar las modificaciones, seleccione el pulsador Actualizar en la ventana Autorizaciones.

3.5 Modificación de autorizaciones

Contexto

Cuando se concede una autorización para un módulo o una función de nivel superior, la autorización se copia
automáticamente en todas las funciones de nivel inferior. Por ejemplo, si se asigna Falta autorización para el
módulo Ventas, el usuario no tiene autorización en ninguna función de todo el módulo.

Únicamente los superusuarios pueden modificar permisos para otros usuarios. Sin embargo, los
superusuarios no pueden modificar autorizaciones para sí mismos.

Para definir o limitar diferentes autorizaciones para funciones individuales en una aplicación:

Procedimiento

1. Seleccione Gestión Inicialización sistema Autorizaciones Autorizaciones generales . Aparece la


ventana Autorizaciones.
2. Seleccione el nombre de usuario en la columna izquierda.

3. Haga clic en el icono situado a la izquierda de una aplicación o función de la lista para ampliar el
siguiente nivel de autorizaciones. Para mostrar o suprimir todas las funciones de una aplicación de una
sola vez, seleccione Expandir o Comprimir, respectivamente.
4. Para modificar la autorización de un usuario para una función o un módulo completo, haga clic una sola vez
sobre la autorización en la lista de la derecha. Aparece una lista desplegable con las autorizaciones
posibles para la función o la aplicación. Elija una entrada de la lista para seleccionarla.

Cómo gestionar la protección de datos personales en SAP Business One


Autorizaciones PUBLIC (PÚBLICO) 23
5. Después de seleccionar un usuario, visualice y modifique las autorizaciones correspondientes como sea
preciso. Los superusuarios aparecen en gris en la lista, ya que sus permisos no se pueden modificar.

3.6 Personalización del menú principal de acuerdo a las


autorizaciones

Contexto

Según las autorizaciones de usuario para funciones del sistema, los usuarios pueden tener restricciones para
abrir algunas ventanas en el Menú principal de SAP Business One. Los usuarios podrán continuando ver, pero
no pueden ocultar, las entradas del menú que no son accesibles.

El menú principal no se actualiza automáticamente según las autorizaciones de cada usuario. Para visualizar u
ocultar las entradas del menú según las autorizaciones del usuario, realice lo siguiente:

Procedimiento

1. Acceda a SAP Business One, por ejemplo, como usuario A y asegúrese de que el menú principal esté
activo.

2. En la barra de herramientas, haga clic en .


3. En la ventana Parametrizaciones generales: menú principal, seleccione el pulsador Aplicar autorización.
4. Para grabar las modificaciones, seleccione el pulsador Actualizar.

3.7 Autorizaciones para ventanas y documentos


específicos

Requisitos previos

Para visualizar ventanas en las que el usuario no tiene permiso de visualización, seleccione el ícono Menú
principal: Parametrizaciones en la barra de herramientas y defina como Visible a todas las opciones que
correspondan.

Cómo gestionar la protección de datos personales en SAP Business One


24 PUBLIC (PÚBLICO) Autorizaciones
Contexto

Las autorizaciones se pueden sustituir bajo circunstancias específicas. Por ejemplo, si un director está fuera de
la oficina, puede permitir que un miembro de su personal añada un documento de manera excepcional.
Además, esta función permite que los usuarios sin autorizaciones visualicen informes y otras ventanas a las
que en otro caso podrían no tener acceso. Cuando un usuario no dispone de permisos, se comprueban cada
vez los permisos sustitutos.

Procedimiento

1. Abra el documento adecuado. Aparece un mensaje de sistema que indica al usuario que no tiene permiso
para efectuar esta acción.
2. Seleccione Autorizado por otro usuario.
3. Introduzca el nombre de usuario (código) y la clave de acceso del administrador o del usuario que dispone
de las autorizaciones necesarias.
4. A continuación la operación se completa según sea necesario.

3.8 Seguimiento de las modificaciones a autorizaciones

Requisitos previos

Para visualizar modificaciones en las autorizaciones, es necesario disponer de autorización total en la opción
Log de modificaciones, en General. Los superusuarios del sistema obtienen autorización total
automáticamente.

Cada vez que un usuario actualiza la ventana Autorizaciones, el sistema crea una nueva instancia de la ventana
Autorizaciones y la graba en la ventana Log de modificaciones con la fecha de la actualización y el usuario que
la realizó.

Contexto

Se puede efectuar el seguimiento de todas las modificaciones en las autorizaciones realizadas en cualquier
categoría por cualquier usuario. Este seguimiento incluye una lista detallada de las modificaciones, la persona
que las realizó y cuándo se realizaron. Además, puede visualizar el estado de la ventana Autorizaciones en una
fecha concreta o después de una actualización determinada.

Cómo gestionar la protección de datos personales en SAP Business One


Autorizaciones PUBLIC (PÚBLICO) 25
Procedimiento

1. Abra la ventana Autorizaciones desde Gestión Inicialización sistema Autorizaciones Autorizaciones


generales .
2. Seleccione el usuario para el que se va a realizar el seguimiento de las modificaciones.
3. En el menú Herramientas, seleccione Log de modificaciones. Aparece la ventana Log de modificaciones.
4. En la ventana Log de modificaciones, haga doble clic en una línea para visualizar la instancia requerida de la
ventana Autorizaciones. La instancia proporciona una vista de la ventana Autorizaciones tal como estaba
después de la actualización.
5. Seleccione el pulsador Visualizar diferencias para ver una lista detallada de las modificaciones realizadas
en la instancia seleccionada.

3.9 Ventana Autorizaciones

La ventana Autorizaciones se utiliza para asignar permisos a cada usuario. Los superusuarios tienen
autorizaciones totales que no se pueden modificar. Los usuarios normales pueden tener autorizaciones
parciales o totales, para cada módulo y cada submódulo.

Para acceder a la ventana Autorizaciones, seleccione Gestión Inicialización sistema Autorizaciones


Autorizaciones generales .

 Nota

Ha definido los usuarios como usuarios normales o superusuarios.

Campos de la ventana Autorizaciones

Usuarios Esta ficha muestra autorizaciones para cada usuario de SAP Business One. Se recomienda que
siga los pasos a continuación para definir autorizaciones para usuarios individuales:

1. Asigne cada usuario a grupos de autorización apropiados, según el rol del usuario (por
ejemplo, empleado del departamento de ventas, gestor).
2. Defina primero autorizaciones para cada grupo de autorización. Las autorizaciones de un
grupo de autorización se aplican de forma automática a los usuarios dentro del grupo.
3. Ajuste las autorizaciones de cada usuario para llegar a autorizaciones efectivas apropiadas.

Grupos de Esta ficha muestra autorizaciones para cada grupo de autorización. Las
autorizaciones autorizaciones de un grupo de autorización se aplican de forma automática a todos
los usuarios dentro de este grupo.

Cómo gestionar la protección de datos personales en SAP Business One


26 PUBLIC (PÚBLICO) Autorizaciones
Autorización La autorización resultante que un usuario posee sobre un objeto o una operación.
efectiva
Varios niveles de autorización se pueden aplicar a un usuario tanto en el nivel de usuario
como en el grupo de autorización. La autorización efectiva es el mayor nivel de autorización
que se aplica al usuario.

 Ejemplo

El usuario U001 está asignado al Grupo A y al Grupo B. Para un elemento de permiso en


particular:

● Autorización U001 = de solo lectura


● Autorización de Grupo A = completa
● Autorización de Grupo B = ninguna

En consecuencia, la autorización efectiva = max{solo lectura, completa, ninguna} =


completa.

Descuento Especifique el descuento máximo que el usuario está autorizado a introducir en los
máximo sobre documentos comerciales de ventas. Si se indica 0, el usuario no podrá introducir
ventas importes para los que se haya definido el redondeo automático, puesto que el redondeo
automático representa un descuento.

Descuento Especifique el descuento máximo que el usuario está autorizado a introducir en los
máximo sobre documentos comerciales de compras. Si se indica 0, el usuario no podrá introducir
compras importes para los que se haya definido el redondeo automático, puesto que el redondeo
automático representa un descuento.

Descuento Especifique el descuento máximo que el usuario está autorizado a introducir para:
máximo:
General ● Datos maestros de interlocutor comercial
● Condiciones de pago
● Salida de mercancías, entrada de mercancías y traslado
● Precios especiales

Si se indica 0, el usuario no podrá introducir importes para los que se haya definido el
redondeo automático, puesto que el redondeo automático representa un descuento.

Importe de caja Seleccione esta opción e indique el importe de caja máximo que un usuario normal está
máximo para pagos autorizado a introducir en un pago recibido (ventana Medios de pago, ficha Efectivo).
recibidos Esto se puede sustituir para documentos específicos con la autorización de un
supervisor.

Esta opción no está activa para los superusuarios.

Autorización total Elija brindar autorización completa a un usuario para todas las funciones en todas las
aplicaciones.

Sólo lectura Elija brindar autorización de solo lectura a un usuario para todas las funciones en todas las
aplicaciones. El usuario puede visualizar todos los datos, pero no puede realizar cambios.

Cómo gestionar la protección de datos personales en SAP Business One


Autorizaciones PUBLIC (PÚBLICO) 27
Sin autorización Elija no brindar autorizaciones para ninguna función en ninguna aplicación. El usuario no
podrá visualizar ni modificar ningún dato

Aplicar
 Nota
autorización al
backend Esta función está disponible solo si:

● Está utilizando SAP Business One, versión para SAP HANA.


● O está utilizando SAP Business One versión para MS SQL y tiene instalado SAP
Business One, análisis de SAP Business One.

Usted ha definido parametrizaciones de autorización de las capas semánticas y seleccionó


este botón para aplicarlas al servidor SAP HANA.

● Si el servidor SAP Business One Analytics Tomcat está activado, en la ventana


Autorizaciones, seleccione el botón Actualizar para aplicar las parametrizaciones de
autorización de la capa semántica a todos los usuarios del servidor SAP HANA.
● Si el servidor SAP Business One Analytics Tomcat está desactivado, en la ventana
Autorizaciones, seleccione el botón Actualizar para guardar temporalmente las
parametrizaciones de autorización de la capa semántica. Si el servidor SAP Business
One Analytics Tomcat está activado, en la ventana Autorizaciones, seleccione el botón
Aplicar autorización a backend para aplicar las parametrizaciones de autorización de la
capa semántica de todos los usuarios al servidor SAP HANA.

3.10 Autor autorización adicional

Esta ventana se utiliza para crear y añadir un nuevo objeto de permisos para los formularios creados por el
usuario.

Autor autorización adicional

ID de autorización, Nombre Especifique un nombre único y una descripción para la autorización adicional.

Opción Fija las opciones de permiso de la nueva autorización.

● Completo/Leído/Ninguno
● Completo/Ninguno

Artículo Indica si la autorización es de la clase Artículo o de la clase Formulario.

Las autorizaciones definidas para un formulario se aplican a todos los artículos subordinados. Los
permisos que se definen para un artículo no se aplican al formulario de nivel superior.

Cómo gestionar la protección de datos personales en SAP Business One


28 PUBLIC (PÚBLICO) Autorizaciones
Nivel Define el nivel jerárquico del objeto.

ID de superior Selecciona un artículo de nivel superior cuando se añade un objeto de nivel inferior.

Visualizar pedido Selecciona la ubicación de un objeto en el nivel inferior o el mismo nivel en la jerarquía de
autorizaciones.

ID formulario/ Abre la ventana Autorización de usuario: ID formulario.


Tratar
Asigna el objeto de autorizaciones a un formulario de usuario de su elección, mediante
la introducción del ID de formulario.

Añadir mismo nivel Seleccione esta opción para definir una nueva autorización adicional con el mismo nivel
de la seleccionada.

Añadir nivel Seleccione esta opción para definir una nueva autorización adicional con un nivel
subordinado inferior al de la seleccionada. Se pueden crear autorizaciones subordinadas en
autorizaciones adicionales de los niveles uno al cuatro.

3.11 Autorización para modificar Mis parametrizaciones


personales

Utilice la ventana Autorización para asignar permisos a los usuarios para que puedan modificar todos o
algunos atributos de usuarios.

Para acceder a Autorización: Modificar Mis parametrizaciones personales en SAP Business One, desde el Menú
principal, seleccione Gestión Inicialización sistema Autorizaciones Autorizaciones generales y luego
introduzca Modificar Mis parametrizaciones personales en la casilla Buscar.

Puede cambiar la autorización para Modificar Mis parametrizaciones personales seleccionando las siguientes
opciones:

● Autorización total (Esta opción está seleccionada por defecto).


● Sólo lectura
● Sin autorización

Cómo gestionar la protección de datos personales en SAP Business One


Autorizaciones PUBLIC (PÚBLICO) 29
En la siguiente tabla se explican las relaciones entre la autorización de Usuarios y la autorización para Modificar
Mis parametrizaciones personales:

Autorización para Modificar Mis


Autorización de Usuarios parametrizaciones personales Comportamiento

Autorización total Autorización total El usuario puede acceder a todos los


atributos habilitados y modificarlos en
la ventana Usuarios: Definición, ya sean
del usuario conectado o de otros usua­
rios.

Sólo lectura Autorización total El usuario puede acceder a la ventana


Usuarios: Definición, navegar y ver los
detalles de todos los usuarios, pero
puede modificar:

● Solo los siguientes detalles del


usuario conectado: Correo
electrónico, Teléfono móvil, ID de
dispositivo móvil, Fax, Opciones de
usuario
● Los valores de las fichas Servicios
y Visualizar.

Sin autorización Autorización total El usuario puede acceder a la ventana


Usuarios: Definición, ver y modificar:

● Solo los siguientes detalles del


usuario conectado:
● Las siguientes parametrizaciones:
Correo electrónico, Teléfono móvil,
ID de dispositivo móvil, Fax,
Opciones de usuario
● Los valores de las fichas Servicios
y Visualizar.

Autorización total Sólo lectura El mismo comportamiento de un usua­


rio cuando cuenta con Autorización
total en Usuarios.

Sólo lectura Sólo lectura El usuario puede acceder a la ventana


Usuarios: Definición, navegar y ver los
detalles de todos los usuarios, pero no
puede realizar actualizaciones.

Sin autorización Sólo lectura El usuario puede acceder a la ventana


Usuarios: Definición y ver los detalles
del usuario conectado, pero no puede
realizar actualizaciones.

Cómo gestionar la protección de datos personales en SAP Business One


30 PUBLIC (PÚBLICO) Autorizaciones
Autorización para Modificar Mis
Autorización de Usuarios parametrizaciones personales Comportamiento

Autorización total Sin autorización El mismo comportamiento de un usua­


rio cuando cuenta con Autorización
total en Usuarios.

Sólo lectura Sin autorización El usuario puede acceder a la ventana


Usuarios: Definición, navegar y ver los
detalles de todos los usuarios, pero no
puede realizar actualizaciones.

Sin autorización Sin autorización El usuario no tiene acceso a la ventana


Usuarios: Definición.

Cómo gestionar la protección de datos personales en SAP Business One


Autorizaciones PUBLIC (PÚBLICO) 31
4 Titularidad de datos

Titularidad de datos permite controlar quién es propietario de los datos dentro de SAP Business One. Con la
función de la titularidad de datos, puede definir el titular de los datos y de la información. Por lo tanto, los datos
de la empresa y los datos personales pueden asegurarse y protegerse mediante autorizaciones definidas
previamente. Se puede acceder a la información y a los datos solo mediante los usuarios y roles autorizados.

Para habilitar las funciones de titularidad de datos, desde el Menú principal de SAP Business One, seleccione
Gestión Inicialización sistema Parametrizaciones generales . En la ficha IC, seleccione la casilla de
selección Activar titularidad de datos.

Para establecer la titularidad de los datos, realice lo siguiente:

● Para definir las autorizaciones de datos, desde el Menú principal de SAP Business One, seleccione
Gestión Inicialización sistema Autorizaciones Propiedad de datos Autorizaciones de propiedad
de datos .
● Para definir las reglas para compartir la titularidad de los documentos e interlocutores comerciales, desde
el Menú principal de SAP Business One, seleccione Gestión Inicialización sistema Autorizaciones
Propiedad de datos Opciones para compartir la titularidad de los datos .

 Nota

Al ejecutar el asistente, se ignora la Asistente de gestión de datos personales, Titularidad de datos; si un


usuario tiene autorización para acceder a una acción del asistente, podrá acceder a todos los
interlocutores comerciales por medio del asistente. Para usuarios con autorización a acciones del
asistente, la titularidad de datos no se aplica al seleccionar interlocutores comerciales, al acceder a
interlocutores comerciales o documentos para generar informes de datos personales o para ejecutar
depuraciones de datos personales.

4.1 Activar titularidad de datos

En el Menú principal de SAP Business One, elija Gestión Inicialización sistema Parametrizaciones
generales IC , y seleccione Activar titularidad de datos para activar la función de gestión de titularidad de
datos.

Gestionar Este campo está disponible únicamente al seleccionar casilla Habilitar propiedad de datos.
titularidad de
datos por Puede gestionar la titularidad de los datos mediante los siguientes métodos:

● Sólo documento
Gestionar propiedad de datos por documento. Es decir, los propietarios se definen
directamente para diferentes tipos de documentos. Y la autorización de propiedad se
determina por el propietario de documento.

Cómo gestionar la protección de datos personales en SAP Business One


32 PUBLIC (PÚBLICO) Titularidad de datos
● Solo el interlocutor comercial
Gestionar propiedad de datos por interlocutor comercial. Es decir, los propietarios se
definen para interlocutores comerciales. La autorización del propietario al documento se
determina por el propietario del interlocutor comercial para el cual se creó el documento.
● Interlocutor comercial y documento
Si el interlocutor comercial tiene un propietario, la autorización del propietario para el
documento es determinada por el propietario del interlocutor comercial utilizado en ese
documento;
Si el interlocutor comercial no tiene un propietario, la autorización del propietario para el
documento es determinada por el propietario del documento.
● Sucursal
Gestionar titularidad de datos por sucursal. Esto significa que el usuario tiene
autorización para acceder a documentos de marketing, interlocutores comerciales,
informes e información de cuenta mediante la asignación de sucursal. Por ejemplo, un
usuario puede acceder a un interlocutor comercial si tanto el usuario como el interlocutor
comercial están asignados a la sucursal correcta. Titularidad de datos por sucursal no se
aplica a Superusuarios ni a otros usuarios para los que la opción Omitir propiedad de los
datos está activada.
Para obtener más información, véase Cómo trabajar con sucursales.

 Nota

● Para solicitudes de compra, la titularidad de datos estará determinada directamente


por el titular del documento.
● Para el acuerdo global, la propiedad de datos no es determinada por el propietario
definido en ella, sino que es determinada por el propietario del interlocutor comercial
para el cual se crearon los acuerdos globales.

Permitir IC sin un Este campo aparece solo si seleccionó la opción Solo interlocutor comercial en la lista
titular desplegable Gestionar propiedad de datos por.

Seleccione esta opción para permitir que existan interlocutores comerciales sin
propietarios.

4.2 Ventana Autorizaciones de propiedad de datos

Esta ventana muestra a cada empleado con sus permisos por objeto. Solo los empleados que están vinculados
a usuarios en la ventana Datos maestros empleado pueden ver esta ventana y todas las demás ventanas en la
carpeta Autorizaciones.

Las autorizaciones se pueden conceder por usuario, de forma que un usuario tenga los mismos permisos en
todo el sistema. También se pueden asignar individualmente, de forma que cada usuario tenga diferentes
permisos en diferentes objetos.

Puesto que las autorizaciones de los superusuarios no se pueden modificar, estos permisos se ven en gris. Los
empleados vinculados a superusuarios tienen autorizaciones totales. Los demás usuarios no tienen ningún
permiso asignado por defecto.

Cómo gestionar la protección de datos personales en SAP Business One


Titularidad de datos PUBLIC (PÚBLICO) 33
La propiedad de los datos está determinada por el campo de propietario en interlocutores comerciales,
oportunidades y documentos de compras y ventas. El propietario solo puede ser un empleado activo asociado
a un usuario. La propiedad de datos se puede activar o desactivar en todo el sistema, por objeto o por ventana
o informe individuales. Un usuario puede acceder al interlocutor comercial, a la oportunidad o al documento de
ventas o compras en tanto tenga una relación definida con el propietario y se le haya concedido permiso de
S.Lectura o Completo en la propiedad de datos de dicha relación.

Las relaciones incluyen:

● Colega: el usuario y el propietario comparten al mismo director en sus registros de empleado


correspondientes.
● Director: el propietario es el director del usuario según el campo de director del registro de empleado del
usuario.
● Subordinado: el usuario es el director del propietario según el campo de director del registro de empleado
del propietario.
● Sucursal: el usuario y el propietario son miembros de la misma sucursal. La sucursal se obtiene de los
registros de empleado correspondientes.
● Departamento: el usuario y el propietario son miembros del mismo departamento. El departamento se
obtiene de los registros de empleado correspondientes.
● Equipo: el usuario y el propietario son miembros del mismo equipo. El equipo se obtiene de los registros de
empleado correspondientes.
● Empresa: el usuario puede definir la titularidad en el nivel de la empresa.

En estas relaciones, el usuario puede obtener autorización Completa, S.Lectura o Falta autorización.

En caso de que exista más de una relación entre el usuario y el propietario, se concede la autorización más
permisiva. Por ejemplo, el usuario y el propietario están en la misma sucursal y el mismo departamento. Si el
usuario tiene permiso de S.Lectura para la sucursal, pero acceso Completo para el departamento, se le
concede acceso Completo a la oportunidad de ventas o a los documentos de compra o venta
correspondientes.

En la situación de que se concedan distintas autorizaciones para el mismo objeto, se concede la más
permisiva. Por ejemplo, si el usuario tiene autorización de S.Lectura para Colega pero tiene autorización
Completa para Empresa, se concede al usuario una autorización Completa al objeto en toda la empresa.

Para visualizar esta ventana, seleccione Gestión Inicialización sistema Autorizaciones


Autorizaciones de propiedad de datos .

 Nota

Conforme al método seleccionado para gestionar la titularidad de los datos, se visualizan distintos objetos
en la ventana. Puede gestionar la titularidad de los datos mediante los siguientes métodos:

● Solo documento: muestra los documentos de compra y de venta


● Interlocutor comercial solamente: muestra el interlocutor comercial y la solicitud de compra
● Interlocutor comercial y documento: muestra el interlocutor comercial y los documentos de compra y
de venta

Cómo gestionar la protección de datos personales en SAP Business One


34 PUBLIC (PÚBLICO) Titularidad de datos
4.3 Ventana Opciones para compartir la titularidad de los
datos
En esta ventana, se define qué objetos pueden visualizarse, total o parcialmente o si solo aparece el nombre de
un documento en un informe y no puede verse el propio documento.

Si un documento u oportunidad de venta no tiene titular, cualquier usuario tiene acceso, como si no existiese
titularidad de datos. Cualquier usuario puede asignar un titular a un documento o a una oportunidad que no lo
tenga. En cuanto se asigna un titular, solo pueden modificarlo el director del titular o un superusuario.

Defina los titulares de los objetos, según los siguientes métodos de gestión de titularidad de los datos:

4.3.1 Opciones para compartir la titularidad de los datos:


Gestionar por Documento solamente
Ficha Documentos

Defina los titulares de datos de los documentos que se muestran en esta ficha. Puede definir los titulares de
documentos con las siguientes opciones:

● Sin restricción
La función de titularidad de los datos se ignorará para el documento.
● Titular de cabecera
La titularidad se define como el titular especificado en la cabecera de documento.
Los documentos son visibles para el titular y para todos los usuarios que tienen una relación definida con el
titular y tienen el permiso necesario para la relación determinada.

● Titular de cabecera y de línea


El titular se define como el titular determinado en la cabecera de documento y el titular determinado en las
líneas de documento o en las etapas de oportunidad.
Los documentos son visibles para el titular y para todos los usuarios que tienen una relación definida con el
titular y tienen el permiso necesario para la relación determinada

Ficha Ventanas

Defina los titulares de datos para ventanas enumeradas en esta etiqueta. Puede definir titulares de objeto con
las siguientes opciones:

● Sin restricción
La función de titularidad de los datos se ignorará para el documento.
● Titular de cabecera
La titularidad se define como el titular especificado en la cabecera de documento.
Los documentos son visibles para el titular y para todos los usuarios que tienen una relación definida con el
titular y tienen el permiso necesario para la relación determinada.

Para un documento, si la opción de titular que selecciona en la ficha Documento es inconsistente con la opción
de titular que selecciona para los informes en la ficha actual y los informes utilizan este documento como
fuente de datos, sucede lo siguiente:

● Si la opción de titular que selecciona en la ficha Documento es Sin restricción, se ignorará la función de
titularidad de los datos para este documento.

Cómo gestionar la protección de datos personales en SAP Business One


Titularidad de datos PUBLIC (PÚBLICO) 35
Puede ver todos los registros del documento ignorado en los informes relacionados (para los cuales ha
definido un titular diferente en la ficha actual) con autorización completa.
● Si la opción de titular que selecciona en la ficha Documento es diferente de Sin restricción, sucede lo
siguiente:
○ El titular definido en la ficha actual es Sin restricción:
En los informes relacionados para los cuales ha definido un titular diferente en la ficha actual, puede
ver todos los registros de este documento con autorización de solo lectura.
○ El titular definido en la ficha actual es Titular de cabecera:
En los informes relacionados para los cuales ha definido un titular diferente en la ficha actual, puede
ver solo los registros para los cuales ha definido una relación con el titular de cabecera y tiene el
permiso necesario para la relación específica.

4.3.2 Opciones para compartir la titularidad de los datos:


Gestionar por Interlocutor comercial solamente

Ficha Documentos

Definir titularidad de los datos para solicitudes de compras. No hay interlocutores comerciales en solicitudes
de compra. Por lo tanto, el titular de una solicitud de compra se define de forma directa.

Puede definir el titular con las siguientes opciones:

● Sin restricción
La función de titularidad de los datos se ignorará para las solicitudes de compra.
● Titular de cabecera
El titular se define tanto como el titular específico en la cabecera de la solicitud de compra y como el titular
específico en las líneas de la solicitud de compra.
Las solicitudes de compra son visibles para el titular y para todos los usuarios que tienen una relación
definida con el titular y tienen el permiso necesario para la relación determinada.
● Titular de cabecera y de línea
El titular se define tanto como el titular específico en la cabecera de la solicitud de compra y como el titular
específico en las líneas de la solicitud de compra.
Los documentos son visibles para el titular y para todos los usuarios que tienen una relación definida con el
titular y tienen el permiso necesario para la relación determinada.

Ficha Interlocutor comercial

Definir titulares de los datos para interlocutores comerciales. Los titulares de datos de los documentos que
aparecen en la ficha se definen por el titular del interlocutor comercial para el que se crean los documentos.

Puede definir el titular de objeto con las siguientes opciones:

● Sin restricción
La función de titularidad de los datos se ignorará para los documentos.
● Titular de interlocutor comercial
El titular se define como el titular del interlocutor comercial para el cual se crean los documentos.
Los documentos son visibles para el titular y para todos los usuarios que tienen una relación definida con el
titular y tienen el permiso necesario para la relación determinada.

Cómo gestionar la protección de datos personales en SAP Business One


36 PUBLIC (PÚBLICO) Titularidad de datos
 Nota

La titularidad de los datos de los acuerdos globales es determinada solo por el titular de interlocutor
comercial, de la siguiente manera:

● El titular que especifica en la ficha General de la ventana Acuerdo global de ventas o la ventana Acuerdo
global de compras no tiene efecto en la titularidad de los datos.
● Si un interlocutor comercial tiene un titular, la titularidad de los datos de los acuerdos globales de
ventas o compras creados para ella son determinados por el titular del interlocutor comercial.
● Si un interlocutor comercial no tiene titular, se ignorará la titularidad de datos de los acuerdos globales
de compras o ventas creados para ella.

Ficha Ventanas

Defina los titulares de datos para ventanas enumeradas en esta etiqueta. Puede definir titulares de objeto con
las siguientes opciones:

● Sin restricción
La función de titularidad de los datos se ignorará para el documento.
● Titular de cabecera
La titularidad se define como el titular especificado en la cabecera de documento.
Los documentos son visibles para el titular y para todos los usuarios que tienen una relación definida con el
titular y tienen el permiso necesario para la relación determinada.

Para un documento, si la opción de titular que selecciona en la ficha Documento o en la ficha Interlocutor
comercial es inconsistente con la opción de titular que selecciona para los informes en la ficha actual y los
informes utilizan este documento como fuente de datos, sucede lo siguiente:

● Si la opción de titular que selecciona en la ficha Documento o la ficha Interlocutor comercial es Sin
restricción, se ignorará la función de titularidad de los datos para este documento.
Puede ver todos los registros del documento ignorado en los informes relacionados (para los cuales ha
definido un titular diferente en la ficha actual) con autorización completa.
● Si la opción de titular que selecciona en la ficha Documento o en la ficha Interlocutor comercial es diferente
de Sin restricción, sucede lo siguiente:
○ El titular definido en la ficha actual es Sin restricción:
En los informes relacionados para los cuales ha definido un titular diferente en la ficha actual, puede
ver todos los registros del objeto con autorización de solo lectura.
○ El titular definido en la ficha actual es Titular de cabecera:
En los informes relacionados para los cuales ha definido un titular diferente en la ficha actual, puede
ver solo los registros para los cuales ha definido una relación con el titular de cabecera y tiene el
permiso necesario para la relación específica.

4.3.3 Opciones para compartir la titularidad de los datos:


Gestionar por Interlocutor comercial y documento

Ficha Documentos

Si el interlocutor comercial para el cual se crearon los objetos enumerados no tiene la propiedad de los todos,
la propiedad de los datos de los objetos enumerados será determinada por la opción de propietario definida en
esta ficha.

Cómo gestionar la protección de datos personales en SAP Business One


Titularidad de datos PUBLIC (PÚBLICO) 37
Defina los titulares de datos de los documentos que se muestran en esta ficha. Puede definir los titulares de
documentos con las siguientes opciones:

● Sin restricción
La función de titularidad de los datos se ignorará para el documento.
● Titular de cabecera
La titularidad se define como el titular especificado en la cabecera de documento.
Los documentos son visibles para el titular y para todos los usuarios que tienen una relación definida con el
titular y tienen el permiso necesario para la relación determinada.

● Titular de cabecera y de línea


El propietario se define como el propietario determinado en la cabecera de documento y el propietario
determinado en las líneas de documento o en las etapas de oportunidad de ventas.
Los documentos son visibles para el titular y para todos los usuarios que tienen una relación definida con el
titular y tienen el permiso necesario para la relación determinada

Ficha Interlocutor comercial

Si el interlocutor comercial para el cual se crearon los objetos enumerados tiene la propiedad de los todos, la
propiedad de los datos de los objetos enumerados será determinada por la opción de propietario definida en
esta ficha.

Puede definir el titular de objeto con las siguientes opciones:

● Sin restricción
La función de titularidad de los datos se ignorará para los documentos.
● Titular de interlocutor comercial
El titular se define como el titular del interlocutor comercial para el cual se crean los documentos.
Los documentos son visibles para el titular y para todos los usuarios que tienen una relación definida con el
titular y tienen el permiso necesario para la relación determinada.

 Nota

La propiedad de datos de un acuerdo global es determinada solo por el propietario de interlocutor


comercial, de la siguiente manera:

● El titular que especifica en la ficha General de la ventana Acuerdo global de ventas o la ventana Acuerdo
global de compras no tiene efecto en la titularidad de los datos.
● Si un interlocutor comercial tiene un titular, la titularidad de los datos de los acuerdos globales de
ventas o compras creados para ella son determinados por el titular del interlocutor comercial.
● Si un interlocutor comercial no tiene titular, se ignorará la titularidad de datos de los acuerdos globales
de compras o ventas creados para ella.

Ficha Ventanas

Defina los titulares de datos para ventanas enumeradas en esta etiqueta. Puede definir titulares de objeto con
las siguientes opciones:

● Sin restricción
La función de titularidad de los datos se ignorará para el documento.
● Titular de cabecera
La titularidad se define como el titular especificado en la cabecera de documento.
Los documentos son visibles para el titular y para todos los usuarios que tienen una relación definida con el
titular y tienen el permiso necesario para la relación determinada.

Cómo gestionar la protección de datos personales en SAP Business One


38 PUBLIC (PÚBLICO) Titularidad de datos
Para un documento, si la opción de titular que selecciona en la ficha Documento o en la ficha Interlocutor
comercial es inconsistente con la opción de titular que selecciona para los informes en la ficha actual y los
informes utilizan este documento como fuente de datos, sucede lo siguiente:

● Si la opción de titular que selecciona en la ficha Documento o la ficha Interlocutor comercial es Sin
restricción, se ignorará la función de titularidad de los datos para este documento.
Puede ver todos los registros del documento ignorado en los informes relacionados (para los cuales ha
definido un titular diferente en la ficha actual) con autorización completa.
● Si la opción de titular que selecciona en la ficha Documento o en la ficha Interlocutor comercial es diferente
de Sin restricción, sucede lo siguiente:
○ El titular definido en la ficha actual es Sin restricción:
En los informes relacionados para los cuales ha definido un propietario diferente en la ficha actual,
puede ver todos los registros del documento con autorización de solo lectura.
○ El titular definido en la ficha actual es Titular de cabecera:
En los informes relacionados para los cuales ha definido un titular diferente en la ficha actual, puede
ver solo los registros para los cuales ha definido una relación con el titular de cabecera y tiene el
permiso necesario para la relación específica.

Cómo gestionar la protección de datos personales en SAP Business One


Titularidad de datos PUBLIC (PÚBLICO) 39
5 Ventana Log de modificaciones

Utilice el log de modificaciones para acceder al resumen de las modificaciones realizadas en muchas de las
ventanas de SAP Business One. Al realizar un seguimiento del log de modificaciones, podrá verificar y auditar
más fácilmente las modificaciones en los datos. El acceso a los logs de modificación depende de las
credenciales de usuario.

Cada vez que actualice, por ejemplo, gestión de datos personales, grupos de impuestos, retenciones de
impuestos, bancos propios, portes, tarjetas de crédito, autorizaciones, datos maestros del empleado, ventas,
documentos de compra, órdenes de fabricación o planes de cuentas, la aplicación registrará la modificación y
podrá mostrarla cuando sea necesario en la ventana Log de modificaciones.

Para acceder al log de modificaciones, abra una ventana en SAP Business One, realice los cambios que sean
necesarios y después (con la ventana aún abierta) seleccione Herramientas Log de modificaciones... .

Para visualizar el log de una determinada instancia de modificación, en la ventana Log de modificaciones, haga
doble clic en la línea de la instancia. Aparece la ventana ... Se abre la ventana Instancia historial #.... La ventana
muestra los detalles de sólo lectura de la instancia de modificación.

 Nota

Las actualizaciones en la determinación de personas físicas mediante el Asistente de administración de


datos personales no se registrarán en el Log de modificaciones. Solo las modificaciones manuales se
registran en el log de modificaciones.

Campos de Log de modificaciones

Instancia Número secuencial de la modificación realizada. Se asigna 1 a la primera modificación, se asigna 2


a la segunda modificación, y así sucesivamente.

Código de Muestra el código único del registro que se modificó.


objeto
 Ejemplo

Si ha actualizado una cuenta en la ventana Plan de cuentas, el código de la cuenta de


mayor actualizada aparece en este campo.

Actualizado Muestra la fecha en la que se actualizó el elemento.

Nombre de usuario Muestra el nombre del usuario que actualizó el elemento

Visualizar Abre la ventana Diferencias para la instancia seleccionada.


diferencias

Cómo gestionar la protección de datos personales en SAP Business One


40 PUBLIC (PÚBLICO) Ventana Log de modificaciones
La ventana proporciona información detallada sobre las modificaciones que se
efectuaron.

5.1 Ventana Diferencias

Utilice esta ventana para revisar información detallada sobre la instancia del documento seleccionada.

Para abrir esta ventana:

1. En la barra de menús de SAP Business One, seleccione Herramientas Log de modificaciones...


Visualizar diferencias .
2. En la ventana Log de modificaciones..., seleccione el pulsador Visualizar diferencias.

Campos de la ventana Diferencias

Fecha Fecha en que se realizó la modificación.

Campo modificado El campo que se modificó.

Valor previo Valor del campo antes de la modificación.

Valor nuevo Valor del campo después de la modificación.

Nombre de usuario Nombre del usuario que efectuó la modificación.

5.2 Ventana Depuración de logs de modificación

Esta utilidad sirve para eliminar entradas de log de modificación en diversos documentos y datos maestros
hasta la fecha que desee. Esto permite liberar espacio en la base de datos de su empresa.

 Recomendación

La eliminación de entradas de log de modificación es irreversible. Realice una copia de seguridad de todos
los datos antes de ejecutar la depuración.

Cómo gestionar la protección de datos personales en SAP Business One


Ventana Log de modificaciones PUBLIC (PÚBLICO) 41
Campos de Área general

Depuración de logs de Seleccione si desea comenzar una nueva depuración según los parámetros
modificación definidos, o cargar y ver los resultados de la última depuración.

Escenario de depuración Introduzca un nombre para indicar el escenario de la depuración actual.

Fecha de depuración Se muestra la fecha del sistema en que se ejecutará la depuración.

Depurar logs hasta Especifique hasta qué fecha desea eliminar entradas de log de modificación. Debe ser
anterior a la Fecha de limpieza.

Comentarios Si fuera necesario, introduzca comentarios relacionados con la depuración.

Campos del Área de tablas

Seleccionar Seleccione los documentos y datos maestros en los que desea eliminar entradas de log de
modificación.

Módulo Se muestran los módulos que admiten la función de depuración de logs de modificación.

Nombre del documento Se muestran los nombres de los documentos y datos maestros en los que se
pueden eliminar logs de modificación.

Tamaño actual (MB) Se muestra el tamaño de los ficheros de log de modificación del documento y los datos
maestros.

Status Se muestra el status o los resultados de la depuración en cada documento y dato maestro que haya
seleccionado.

Total Se muestra el siguiente contenido:

● El tamaño actual total de todos los documentos y datos maestros seleccionados.


● La cantidad total de entradas de log de modificación que se eliminaron satisfactoriamente.

Ejecutar Seleccione este pulsador para comenzar con la depuración según los parámetros definidos.

Anular, Finalizar Seleccione este pulsador para salir de la ventana.

● El pulsador Anular está disponible si la depuración aún no comenzó.


● El pulsador Finalizar está disponible luego de haber completado la depuración.

Cómo gestionar la protección de datos personales en SAP Business One


42 PUBLIC (PÚBLICO) Ventana Log de modificaciones
6 Ventana Log de acceso

La ventana Log de acceso muestra los detalles de acceso de los usuarios de SAP Business One que se
conectaron y desconectaron mediante:

● mandante de SAP Business One


● DI API

 Nota

La ventana Log de acceso no muestra los detalles de acceso de los usuarios que se conectaron y
desconectaron mediante:

● plataforma de integración de SAP Business One


● Herramientas web
● SAP HANA (Si esta utilizando SAP Business One versión para MS SQL)
● Servidor Microsoft SQL (si está usando SAP Business One, versión para SAP Business One)

Para abrir la ventana Log de acceso, seleccione en la barra de menús de SAP Business One Herramientas
Log de acceso .

Campos de Log de acceso

De fecha, A Especifique un intervalo de fechas para visualizar los resultados detallados del usuario
seleccionado.

 Nota

Si no especifica un intervalo de fechas, la ventana Detalles de log de acceso no permite


visualizar ningún resultado para el usuario seleccionado.

Superusuario Muestra una de las siguientes opciones:

● Sí
Sí, el usuario es un superusuario.
● No
No, el usuario no es un superusuario.

Bloqueado Muestra el status de bloqueo actual de cada usuario como se indica a continuación:

● Sí
Sí, el usuario está bloqueado.
● No
No, el usuario no está bloqueado.

Cómo gestionar la protección de datos personales en SAP Business One


Ventana Log de acceso PUBLIC (PÚBLICO) 43
 Nota

Para obtener más información acerca de los usuarios y bloqueos, véase el tema de Ayuda
online Ventana Usuarios: Definición.

Estado de última Muestra la fecha y hora de la última entrada al sistema de cada usuario. Si el usuario
entrada al sistema se encuentra actualmente conectado a SAP Business One, la línea para el usuario se
muestra resaltada.

Último estatus de Muestra uno de los siguientes estatus para la anterior entrada al sistema de cada usuario:
acceso
● Con éxito
Indica que la anterior entrada al sistema del usuario se realizó con éxito.
● Fallida
Indica que la anterior entrada al sistema del usuario falló.

Última salida del sistema Muestra la fecha y hora de la última salida del sistema de cada usuario.

Última modif.clave Muestra la fecha y hora de la última modificación de la clave de acceso. Además,
acceso muestra el usuario que realizó la modificación.

Nº de intentos de acceso Muestra el número de intentos de acceso sin éxito desde la última entrada al
sin éxito sistema exitosa de cada usuario, si el último intento de acceso del usuario falló.

6.1 Ventana Detalles de log de acceso

La ventana Detalles de log de acceso muestra una lista de acciones y detalles relacionados con la actividad de
acceso específica de un usuario en SAP Business One.

Para abrir la ventana Detalles de log de acceso, desde la ventana Log de acceso, haga doble clic en la línea de
tabla del usuario cuya información quiere visualizar.

Campos de Detalles de log de acceso

Acción Muestra una de las siguientes acciones para cada usuario:

● Entrada al sistema con éxito


Indica que el intento anterior de entrada al sistema se realizó con éxito.
● Falló la entrada al sistema
Indica que el intento anterior de entrada al sistema no se realizó con éxito.
● Salida del sistema
● Creado
Indica que se creó un nuevo código de usuario.
● Superusuario marcado
Indica que el status del usuario cambió a superusuario.

Cómo gestionar la protección de datos personales en SAP Business One


44 PUBLIC (PÚBLICO) Ventana Log de acceso
● Superusuario desmarcado
Indica que el status de superusuario del usuario fue eliminado.
● Bloqueado
● Desbloqueado
● Clave de acceso modificada
Indica que la clave de acceso del usuario fue modificada desde la entrada al sistema anterior.
● Falló el desbloqueo de pantalla
La pantalla de aplicación de SAP Business One se bloquea después de cierto tiempo de
inactividad y el usuario debe volver a entrar al sistema mediante sus credenciales de usuario. El
status Falló el desbloqueo de pantalla indica que falló el intento de volver a entrar al
sistema mediante el desbloqueo de la pantalla de SAP Business One.

Acción por Muestra el ID de usuario del usuario que realizó la acción indicada en la columna Acción.

IP de cliente Muestra las direcciones IP del ordenador cliente de SAP Business One que se encuentra
actualmente en uso por el usuario que se muestra en la columna Acción por.

Nombre de Muestra el nombre del ordenador cliente de SAP Business One que se encuentra
cliente actualmente en uso por el usuario que se muestra en la columna Acción por.

Fecha y hora Muestra la fecha y hora de la acción indicada en la columna Acción.

Cómo gestionar la protección de datos personales en SAP Business One


Ventana Log de acceso PUBLIC (PÚBLICO) 45
7 Asistente de archivo de datos

El Asistente de archivo de datos le permite eliminar datos de transacciones de forma permanente de su base de
datos de SAP Business One y archivar esos datos eliminados.

En el Menú principal de SAP Business One, seleccione Gestión Utilidades Asistente de archivo de datos
para iniciar el Asistente de archivo de datos.

Las empresas que han trabajado con SAP Business One durante más de dos años pueden utilizar el asistente
para eliminar datos de transacciones cerradas relacionados con períodos contables anteriores ya cerrados.
Los datos de transacciones cerradas pueden ser documentos de compras y ventas cerradas y asientos
reconciliados.

Con el asistente de archivo de datos, puede realizar lo siguiente:

● Simular una ejecución del asistente de archivo de datos: la simulación proporciona una vista preliminar de
los resultados esperados de la ejecución del asistente. La presentación preliminar muestra:
○ Los datos que se eliminarán.
○ La disminución esperada en el tamaño de la base de datos.
● Iniciar una ejecución del asistente de archivo de datos: cuando se completa la ejecución, algunos datos se
eliminan de forma permanente de la base de datos. Esta acción es irreversible.

 Nota

SAP Business One realiza automáticamente una copia de seguridad de la base de datos, o la archiva,
antes de eliminar cualquier dato. Si es necesario, puede restaurar el fichero de copia de seguridad,
revisar la base de datos, generar informes e imprimir documentos. La base de datos que se restaura
está en modo de sólo lectura, por lo que no es posible modificar ni añadir datos en ella.

La eliminación de datos depende del tamaño de la base de datos y de las preparaciones realizadas antes
de que se inicie la ejecución del asistente de archivo de datos.
● Cargar una ejecución grabada del asistente de archivo de datos: en caso de ser necesario, es posible
verificar si se ha archivado un documento en particular.

 Precaución

La ejecución del asistente de archivo de datos puede tardar mucho tiempo en finalizar según el tamaño de
la base de datos y, durante este tiempo, SAP Business One no estará disponible para otras tareas. Los
resultados del asistente son irreversibles. Encontrará más información en la ayuda en línea y en la guía
práctica sobre archivo de datos. Puede ver estos documentos en SAP Help Portal.

Cómo gestionar la protección de datos personales en SAP Business One


46 PUBLIC (PÚBLICO) Asistente de archivo de datos
8 Preguntas frecuentes

¿Por qué se hace tanto énfasis en la protección de datos personales en la


actualidad?

Respuesta: Las nuevas regulaciones de gran notoriedad, como la GDPR para la Unión Europea, están
incorporando obligaciones legales para proteger datos personales e introduciendo sanciones nuevas y
estrictas. Como la digitalización y los macrodatos afectan cada vez más a las personas, la protección de datos
personales está adquiriendo una creciente importancia para todos. Las filtraciones de información que afectan
a las empresas grandes y pequeñas aparecen con frecuencia en los titulares de las noticias, lo que genera un
impacto en la reputación y los valores.

¿Por qué borraría los datos en lugar de anonimizarlos en el registro de


modificaciones?

Respuesta: No se descartan las entradas con datos personales. Solo los datos personales en cualquier entrada
relacionada con personas físicas (en el objeto principal y en el registro de modificaciones) se reemplazan con
un asterisco. Los campos predefinidos del sistema, que se determinaron como personales, son campos
mediante los que se puede identificar a una persona física. Por ello, se deben eliminar los datos (el reemplazo
con un asterisco sirve para indicar que los campos pasaron por un proceso de limpieza de datos personales).

Si se activa la funcionalidad de protección de datos personales, ¿se deberán


ejecutar acciones inmediatas para seguir trabajando con el sistema (después
de una actualización), o el usuario puede actualizar y, luego, empezar a
definir de forma progresiva la funcionalidad de protección de datos?

Respuesta: No se debe ejecutar ninguna acción inmediata al activar la funcionalidad de protección de datos
personales (desde Detalles de empresa). Los usuarios pueden actualizar y, luego, empezar a definir de forma
progresiva la funcionalidad de protección de datos personales.

¿Todas las funciones presentadas son compatibles con SAP Cloud (CDS) y
SAP HANA?

Respuesta: Sí.

Cómo gestionar la protección de datos personales en SAP Business One


Preguntas frecuentes PUBLIC (PÚBLICO) 47
Puede anonimizar los datos en el sistema. Si las empresas desean conservar
el registro de modificaciones, ¿se pueden anonimizar solo los datos de
usuarios que se deben anonimizar?

Respuesta: Cuando una persona física solicita la eliminación de sus datos personales o cuando ya no existe un
fin para conservar esos datos, nadie podrá acceder a los datos (ni desde el objeto principal ni desde el registro
de modificaciones relacionado).

¿Se pueden proteger los anexos? ¿Los anexos pueden contener mucha
información personal?

Respuesta: No, esto no está admitido actualmente.

Si los datos personales se borraron y se reemplazaron con asteriscos ("*"),


¿cómo funcionará la búsqueda de datos con asteriscos?

Respuesta: La búsqueda no resultará afectada. Si busca por "*", obtendrá todos los resultados, incluidos los
casos en que el campo de búsqueda contiene "*".

¿Cómo funciona el filtro de texto para asteriscos al exportar empleados,


interlocutores comerciales, contactos y usuarios a Microsoft Excel?

Respuesta: Como solución provisional, utilice comillas y un asterisco.

¿Se puede establecer la casilla de selección de persona física mientras se


crea un nuevo interlocutor comercial?

Respuesta: No. Primero se deben establecer los interlocutores comerciales; luego se pueden determinar las
personas físicas mediante la acción Determinación de persona física del Asistente de gestión de datos
personales.

Cómo gestionar la protección de datos personales en SAP Business One


48 PUBLIC (PÚBLICO) Preguntas frecuentes
¿Se pueden determinar las tablas definidas por el usuario (UDT) y los
objetos definidos por el usuario (UDO) como datos personales, para que los
datos se puedan borrar cuando sea necesario?

Respuesta: No, esto no está admitido.

¿Los campos definidos por el usuario (UDF) se pueden identificar como


datos personales?

Respuesta: Los UDF para objetos de datos personales (objetos incluidos en la gestión de datos personales,
como datos maestros de IC, datos maestros de empleado, usuarios, contactos, documentos de marketing y
documentos de servicio) pueden añadirse a la gestión de datos personales y determinarse como datos
personales.

¿Se pueden añadir campos estándar a la ventana de configuración de


gestión de datos personales, o esto es solo para UDFs?

Respuesta: No, la adición de campos estándar no está admitida. Solo los UDF conectados a objetos de datos
personales se pueden gestionar desde la ventana de configuración de gestión de datos personales.

Las direcciones de datos maestros de IC podrían tener UDFs, ¿estos estarán


admitidos?

Respuesta: Sí. La adición de UDFs está admitida para cualquier objeto o subobjeto de protección de datos
personales, que se incluye en la gestión de datos personales, y para el que se pueden definir UDFs.

Al añadir un nuevo UDF a los datos maestros de IC, ¿necesitamos ejecutar el


asistente de determinación de personas físicas para todos los datos?

Respuesta: Si planea almacenar datos personales en el UDF recientemente añadido y tiene ICs que se
determinaron como personas físicas, o si planea determinar ciertos ICs como personas físicas, deberá añadir
el UDF a la gestión de datos personales. Solo cuando se ejecute el informe de datos personales o la limpieza de
datos personales, el nuevo UDF se considerará un dato personal.

Cómo gestionar la protección de datos personales en SAP Business One


Preguntas frecuentes PUBLIC (PÚBLICO) 49
¿Cómo se activan las opciones relevantes para Alemania? ¿Mediante
localización de base de datos?

Respuesta: Los datos maestros personales confidenciales del empleado se cifrarán automáticamente una vez
que se determine al empleado como persona física mediante la acción del asistente de determinación de
persona física. Algunos datos solo están disponibles para la localización alemana.

Algunos campos de confesión que contienen datos personales


confidenciales solo se pueden ver cuando se tienen autorizaciones
especiales. ¿Se pueden configurar otros campos de la misma manera?

Respuesta: Nº datos personales confidenciales se admite solo para determinados campos especiales, estos
campos se resumen en Gestión de datos personales.

¿Cómo aparecen los datos cifrados en los documentos de marketing? Por


ejemplo, asteriscos en nombres de tarjetas.

Respuesta: Los asteriscos reemplazan cualquier dato personal en datos maestros y transacciones, por
ejemplo, nombres de tarjeta, direcciones y números de teléfono.

¿Un cliente o un usuario pueden definir su propia frase de acceso para el


cifrado?

Respuesta: No. Solo el sistema ejecuta el cifrado. Los campos de datos personales confidenciales se cifran
cuando los titulares de datos se determinan como persona física.

¿Qué sucede con las consultas? ¿Los datos personales se ocultan solo a
nivel de la interfaz de usuario (IU) o también se aplica en consultas definidas
por el usuario?

Respuesta: Los datos personales comunes no se ocultan. Solo se ocultan los datos personales confidenciales.
Algunos datos solo están definidos como datos personales confidenciales. Estos campos de datos
confidenciales están cifrados por defecto y los usuarios autorizados para ver datos confidenciales pueden
verlos en la IU. Al consultar esos campos, el valor recuperado se cifra. En cuanto al acceso a DI API, existe un
servicio de DI especialmente desarrollado que permite descifrar datos (para leerlos o actualizarlos).

Cómo gestionar la protección de datos personales en SAP Business One


50 PUBLIC (PÚBLICO) Preguntas frecuentes
¿Se pueden exportar los informes de datos personales?

Respuesta: Sí, mediante la opción de exportación.

¿Existe una solución para leer datos cifrados al utilizar Crystal Reports o una
consulta SQL simple?

Respuesta: No. Los valores se pueden recuperar solo a través de la IU o DI.

¿Cómo se recuperan los datos cifrados en los informes Crystal Reports?

Respuesta: No se pueden recuperar datos en Crystal Reports; esto no está admitido.

Si los datos están bajo GDPR en SAP, ¿las restricciones de cifrado ocurrirán
a través de la aplicación front-end solamente o se aplicarán a través de otros
métodos de datos consumidos, como herramientas de generación de
informes?

Respuesta: Los campos cifrados son accesibles mediante la interfaz de usuario o solo DI.

¿Podemos verificar qué datos personales se extrajeron por medio de


consultas?

Respuesta: No.

¿Los add-ons resultarán afectados por el cifrado de datos personales


confidenciales, confesión y confesión del interlocutor en la localización de
Alemania?

Respuesta: Los add-ons proporcionados por SAP no resultarán afectados por el cifrado de datos personales
confidenciales. Consulte con su interlocutor de SAP para saber si alguno de los add-ons que le proporcionó
resultará afectado por el cifrado de datos personales confidenciales. Para obtener más información, véase la
nota SAP 2633811 .

Cómo gestionar la protección de datos personales en SAP Business One


Preguntas frecuentes PUBLIC (PÚBLICO) 51
¿Los datos que se eliminaron mediante la acción del asistente Limpieza de
datos personales pueden seguir existiendo en copias de seguridad o en otro
lugar?

Respuesta: Sí, la acción del asistente Limpieza de datos personales afecta a la base de datos de SAP Business
One existente en producción únicamente. Su empresa es responsable de la protección de datos personales sin
importar dónde se encuentren, de modo que las copias de seguridad y otros registros se deben gestionar
correctamente. Luego de la Limpieza de datos personales del asistente, se recomienda borrar cualquier copia
de seguridad pertinente y volver a realizar otra copia.

Al ejecutar la acción del asistente Limpieza de datos personales, ¿el sistema


busca conexiones abiertas a la base de datos de la empresa y se requiere el
modo de usuario único?

Respuesta: No, no se requiere el modo de usuario único.

¿Puedo restringir o autorizar la visualización solo de datos personales, de


modo que los usuarios vean información relacionada sin los datos
personales?

Respuesta: No, esto no es posible. Las autorizaciones pueden restringir el acceso a las secciones de SAP
Business One, incluidas las herramientas de protección de datos. La titularidad de datos puede restringir el
acceso a determinados interlocutores comerciales. Ni las autorizaciones ni la titularidad de datos pueden
restringir el acceso solo a los datos personales de las áreas controladas.

¿Se registra el acceso a los datos personales?

Respuesta: No, solo se registra el acceso a los datos personales confidenciales.

¿Los contenidos de campos de traducción a varios idiomas se consideran


datos personales?

Respuesta: Cuando se gestionan las traducciones para un campo de datos personales, las traducciones del
campo se consideran datos personales. Por lo tanto, las acciones del asistente para generación de informes,
limpieza, bloqueo y desbloqueo se aplican a las traducciones. Cuando los campos confidenciales tienen
traducciones, el campo y las traducciones relacionadas se cifran y solo los usuarios autorizados pueden
acceder a ellos.

Cómo gestionar la protección de datos personales en SAP Business One


52 PUBLIC (PÚBLICO) Preguntas frecuentes
¿Cómo puedo gestionar los plazos de retención de datos de mi empresa?

Respuesta: En el paso 3, Criterios de selección, de la acción del asistente Limpieza de datos personales, puede
buscar a las personas físicas que desea depurar y borrar. Utilice el campo Sin transacciones desde en la ficha
Interlocutores comerciales para gestionar los plazos de retención de datos de su empresa y buscar
interlocutores comerciales inactivos; las transacciones incluyen documentos de marketing, asientos y pagos
(el módulo de servicio está excluido).

¿Cómo se administrarán los datos personales y los datos personales


confidenciales en Quick Copy ( Gestión Inicialización sistema Centro de
implementación Tareas de implementación ficha Gestión de datos opción
Copiar datos entre empresas ) cuando se transfieran datos de una base de
datos a otra?

Respuesta: Cuando se crea o actualiza un objeto en una base de datos de destino:

● La casilla de selección Persona física de cualquier titular de datos (empleados, ICs, personas de contacto o
usuarios) se desmarca automáticamente, sin importar si Gestión de protección de datos personales está
seleccionada o no en la base de datos de destino.
● Si el campo de origen contiene datos personales confidenciales, el sistema transfiere un valor de datos
ficticio a la base de datos de destino. No se descifra el valor de origen; el valor de destino se puede
sobrescribir.
● Si el campo de origen se incluyó en una Limpieza de datos personales, el asterisco se copia al campo de
destino, pero el estado Borrado no se transfiere.
● El asterisco o el valor ficticio debe ser un valor válido para el campo de destino, de lo contrario, no se podrá
copiar. Por ejemplo, los asteriscos no son válidos para el campo Confesión en Datos maestros empleado en
la localización de SAP Business One para Alemania.
● Respete la política de protección de datos personales de su empresa al transferir datos personales.

Al seleccionar las acciones del asistente Informe de datos personales o


Limpieza de datos personales, ¿por qué la lista de selección para el titular de
datos seleccionado está vacía o no se incluyen determinados titulares de
datos?

Respuesta: Probablemente, no se determinaron titulares de datos como personas físicas, o existen personas
físicas pero se borró el estado de la persona.

Cómo gestionar la protección de datos personales en SAP Business One


Preguntas frecuentes PUBLIC (PÚBLICO) 53
¿Por qué la lista de selección de IC está vacía o algunos IC no están incluidos
al seleccionar Limpieza de datos personales?

Respuesta: Las listas de selección solo incluyen interlocutores comerciales de personas físicas para los que no
existen documentos de marketing abiertos.

¿Puedo duplicar interlocutores comerciales que se determinaron como


personas físicas?

Respuesta: Nº para actualizar datos e informes de integridad, los interlocutores comerciales que se
determinan como personas naturales no puede duplicarse.

¿Por qué no se ejecuta el Asistente de gestión de datos personales aunque


existen autorizaciones para las acciones del asistente?

Respuesta: Los usuarios necesitan autorización para ver datos confidenciales.

¿Cómo puedo generar un informe de datos personales o ejecutar una


limpieza para personas físicas con el Estado de protección de datos personales
Bloqueado?

Respuesta: Primero se debe desbloquear a la persona física bloqueada. Una vez seleccionadas las acciones
Informe de datos personales o Limpieza de datos personales, se deben seleccionar las diversas opciones de
búsqueda del tipo Incluir... desbloqueados, tales como Incluir usuarios desbloqueados o Incluir empleados
desbloqueados.

¿Tengo que volver a bloquear a una persona física después de haberla


desbloqueado?

Respuesta: El desbloqueo debe realizarse según los requisitos legales y el asesoramiento jurídico que haya
recibido.

Cómo gestionar la protección de datos personales en SAP Business One


54 PUBLIC (PÚBLICO) Preguntas frecuentes
¿Cómo puedo gestionar el consentimiento para el almacenamiento, el uso y
la generación de informes de datos personales en SAP Business One?

Respuesta: El consentimiento se debe obtener y gestionar fuera de SAP Business One.

¿Cómo identificar operaciones que se sometieron a una limpieza de datos


personales?

Respuesta: Los documentos se pueden identificar mediante el indicador interno, Estado de protección de
datos. El valor predeterminado es "N"; una vez eliminado, el sistema cambia el valor a "D".

En parches anteriores de SAP Business One, antes de que el sistema


distinguiera entre interlocutores comerciales regulares y clientes
predeterminados, podría bloquear los datos personales de un cliente
predeterminado. Después de trasladar al nuevo parche, ya no se puede
bloquear clientes predeterminados. ¿Cómo desbloquear los datos
personales del cliente predeterminado?

Respuesta: Elimine el cliente predeterminado de Nueva determinación de cuenta de mayor. Como el


interlocutor comercial ahora es un interlocutor comercial regular, puede desbloquear los datos o realizar
cualquier acción compatible para los interlocutores comerciales regulares.

Cómo gestionar la protección de datos personales en SAP Business One


Preguntas frecuentes PUBLIC (PÚBLICO) 55
Limitaciones de responsabilidad y aspectos
legales

Hiperenlaces
Algunos enlaces se clasifican con un icono y/o con un texto al pasar el puntero del ratón. Estos enlaces proporcionan información adicional.
Acerca de los iconos:

● Enlaces con el icono Está entrando en una página Web que no está alojada por SAP. Al usar este tipo de enlaces, manifiesta su acuerdo (a no ser que se
indique expresamente lo contrario en sus contratos con SAP) con lo siguiente:

● El contenido del sitio al que se accede a través del enlace no es documentación SAP. No puede realizar ninguna reclamación de producto contra SAP en
base a esta información.
● SAP no manifiesta su acuerdo o desacuerdo con el contenido del sitio al que se accede a través del enlace, ni garantiza su disponibilidad o exactitud. SAP
no es responsable de ningún daño causado por el uso de este contenido a menos que los daños se hayan causado por una imprudencia grave o por una
conducta fraudulenta dolosa por parte de SAP.

● Enlaces con el icono Está dejando la documentación para este producto o servicio de SAP en concreto y está entrando en un sitio Web alojado por SAP. Al
usar este tipo de enlaces, manifiesta su acuerdo (a no ser que se indique expresamente lo contrario en sus contratos con SAP) a no realizar ninguna
reclamación de producto contra SAP en base a esta información.

Beta y otras funciones experimentales


Las funciones experimentales no forman parte del alcance de la entrega oficial que SAP garantiza para futuras versiones. Esto significa que SAP puede modificar las
funciones experimentales en cualquier momento, por cualquier motivo y sin previo aviso. Las funciones experimentales no están previstas para su uso productivo. No
podrá mostrar, probar, examinar, evaluar las funciones experimentales o realizar cualquier otro uso de ellas en un entorno operativo en directo o con datos que no
estén suficientemente fundamentados.
El propósito de las funciones experimentales es obtener de manera anticipada comentarios que permitan a los clientes y partners influir en el producto futuro en
consecuencia. Al proporcionar su opinión (p. ej. en la Comunidad SAP), acepta que los derechos de propiedad intelectual de las contribuciones o de las tareas
derivadas seguirán siendo propiedad exclusiva de SAP.

Código de ejemplo
Cualquier codificación de software y/o fragmentos de código son ejemplos. No están previstos para su uso productivo. El código de ejemplo tiene el único propósito de
explicar y permitir la visualización de las reglas de sintaxis y de redacción SAP no garantiza la exactitud ni la integridad de los códigos de ejemplo. SAP no es
responsable de ningún error o daño causado por el uso de código de ejemplo a menos que los daños se hayan causado por una imprudencia grave o por una conducta
fraudulenta dolosa por parte de SAP.

Lenguaje específico de género


Intentamos no utilizar palabras o formulaciones específicas de género. Según corresponda por contexto y legibilidad, SAP puede usar la forma masculina para
referirse a todos los géneros.

Cómo gestionar la protección de datos personales en SAP Business One


56 PUBLIC (PÚBLICO) Limitaciones de responsabilidad y aspectos legales
Cómo gestionar la protección de datos personales en SAP Business One
Limitaciones de responsabilidad y aspectos legales PUBLIC (PÚBLICO) 57
www.sap.com/contactsap

© 2018 SAP SE o una empresa filial de SAP. Reservados todos los


derechos.

Queda prohibida la reproducción o transmisión de cualquier parte de


esta publicación, en cualquier forma o para cualquier fin, sin el permiso
expreso de SAP SE o de una empresa filial de SAP. La información que
aquí se incluye puede modificarse sin previo aviso.

Algunos productos de software comercializados por SAP SE y sus


distribuidores contienen componentes de software con derechos de
autor de otros proveedores de software. Las especificaciones de
productos en cada país pueden ser diferentes.

SAP SE o una empresa filial de SAP SE proporcionan estos materiales


con fines meramente informativos, sin manifestación ni garantía de
ningún tipo. Ni SAP SE ni sus empresas filiales se hacen responsables de
los errores u omisiones en relación con los materiales. Las únicas
garantías para los productos y servicios de SAP SE o de sus empresas
filiales son aquellas especificadas en las cláusulas expresas de garantía
que acompañan a dichos productos y servicios, si las hubiera. Nada de lo
que se incluye en este documento debe interpretarse como garantía
adicional.

SAP y los productos y servicios de SAP mencionados, así como sus


respectivos logotipos, son marcas comerciales o marcas registradas de
SAP SE (o de una empresa filial de SAP) en Alemania y en otros países.
Todos los nombres y servicios de productos son las marcas comerciales
de sus respectivas empresas.

Consulte https://www.sap.com/spain/about/legal/trademark.html para


obtener información y avisos adicionales sobre marcas comerciales.

THE BEST RUN