👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
TSC: Privacidad: P2.1
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayuda a generar un documento que podrás compartir con los titulares de datos personales con los que trabajas, para que ellos puedan solicitar la revocación de su consentimiento, es decir, que ya no desean que le des uso a sus datos.
💡 Recuerda que en muchos países y bajo regulaciones como GDPR, permitir la revocación del consentimiento al uso de datos personales es un requisito legal.
¿Qué tengo que hacer? 🚀
Para lograr esta actividad, debes crear un formato con el cual el titular pueda solicitar la revocación de su consentimiento, de manera que puedas obtener la información pertinente para dar seguimiento a la solicitud y cumplir con los requisitos de SOC 2.
💡 Siempre que sea posible, el medio utilizado para la revocación del consentimiento debe ser tan sencillo como el medio con el que se obtuvo. Por ejemplo, si se obtuvo con un clic en tu sitio web, el mecanismo para revocar también debería ser accesible desde allí.
Recomendamos que el formato solicite la siguiente información:
Un folio o identificador de la solicitud para un seguimiento adecuado.
Fecha de la solicitud.
Nombre completo del titular que solicita la revocación y la documentación pertinente para acreditar su identidad.
Un campo para que el titular proporcione (opcionalmente) el motivo de su revocación.
Además, este formato debe incluir los criterios establecidos por la empresa y las consideraciones que debe tener el titular al enviar la solicitud (como los plazos de respuesta).
Este formato debe estar disponible y ser de fácil acceso para todos los titulares de datos personales, por ejemplo, enlazándolo desde tu “Aviso de Privacidad”.
Nuestro template está estructurado para dar cumplimiento, pero recuerda que debes ajustarlo al contexto y necesidades de tu empresa 💪🏼.
💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Adapta este formato a las necesidades y operaciones de tu empresa, de manera que sea fácil de implementar para ti y para el usuario.
Sé lo más claro y específico posible en la definición de los criterios y tiempos de respuesta para la recepción de solicitudes.
Asigna a los responsables más apropiados y capacitados para llevar a cabo la revisión y respuesta de estas solicitudes.
Verifica si en las regulaciones aplicables existen restricciones sobre la revocación (recuerda que en algunos casos, la empresa está obligada a conservar ciertos datos por un periodo de tiempo por obligaciones legales).
Para asegurar que tus operaciones sean coherentes, recuerda alinearte al “Procedimiento de Tratamiento de Datos Personales”.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.