👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
TSC: Privacidad: P4.2, P5.1 y P5.2, P7.1
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayuda a establecer un procedimiento que te permitirá cumplir adecuadamente con las solicitudes que realicen los titulares de datos personales (también conocidas como Solicitudes de Derechos o DSARs) para ejercer sus derechos sobre la información que tu empresa recaba.
💡 Recuerda que este procedimiento debe estar alineado a tus operaciones reales, pero sin dejar de considerar la implementación de medidas que te ayuden a tener un proceso eficiente y en cumplimiento.
¿Qué tengo que hacer? 🚀
Para documentar tu procedimiento, debes definir cómo se atenderán las solicitudes relacionadas al acceso, corrección y/o borrado de datos personales. Para ello, te recomendamos considerar los siguientes pasos:
Revisión del medio de contacto
Si definiste un correo electrónico, un formulario en tu web o cualquier otro medio para que el cliente pueda realizar solicitudes, debe haber un responsable asignado que revise de manera periódica (preferentemente diaria) si existen nuevas solicitudes que atender.
Análisis de las solicitudes
El responsable asignado debe analizar la solicitud para garantizar que cuenta con toda la información necesaria. Si la solicitud es incompleta, es importante notificar al titular. También recomendamos indicar los casos en los que no sea posible atender una solicitud para ser transparente sobre los motivos.
Verificación de la identidad del titular
Este es un paso de seguridad crucial. El responsable debe verificar la identidad del solicitante para asegurar que efectivamente es el titular de los datos personales. Define cómo se realizará esta verificación para cada canal de contacto (correo, teléfono, etc.).
Ejecución de la solicitud
Cuando la solicitud es aceptada, el responsable asignado debe ejecutar las acciones pertinentes. En este paso, debes describir claramente qué se debe realizar para acceder (P7.1), corregir (P4.2) o borrar (P5.2) los datos personales, considerando todas las ubicaciones donde se encuentren almacenados (bases de datos, sistemas de CRM, etc.). Este proceso debe ser formal y autorizado, como lo requiere el criterio P5.1.
Respuesta a la solicitud
Una vez atendida, el responsable debe notificar al titular sobre el estatus de su solicitud. Si fue procesada exitosamente, se deben presentar las pruebas de las acciones aplicadas. Si no pudo ser procesada, se deben comunicar los motivos.
Registro de la solicitud
Para llevar un seguimiento e histórico adecuado, se debe llevar un registro de todas las solicitudes, su análisis, las acciones tomadas y la respuesta final. Este registro es tu principal evidencia de cumplimiento para un auditor.
Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu procedimiento fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.
💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Añade todos los pasos y medidas de seguridad que consideres necesarios para garantizar la confidencialidad y protección de los datos personales durante este proceso.
Revisa este documento periódicamente para mantenerlo siempre alineado con las mejores prácticas y, sobre todo, con las regulaciones de protección de datos aplicables.
Alinea este procedimiento con lo definido en tu “Política de Privacidad y Tratamiento de Datos Personales”.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.