Ir al contenido principal

Procedimiento de Atención a Dudas y Quejas

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • TSC: Privacidad: P8.1

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a establecer un procedimiento que te permita dar una adecuada atención y seguimiento a las dudas y quejas presentadas por los titulares de los datos personales que son tratados por tu empresa.

Contar con un proceso formal demuestra transparencia y respeto por los derechos de los individuos, un pilar del TSC de Privacidad de SOC 2.

💡 Este procedimiento debe estar alineado a tus operaciones reales, pero sin dejar de considerar la implementación de medidas que te ayuden a tener un proceso eficiente y en cumplimiento.

¿Qué tengo que hacer? 🚀

Para documentar tu procedimiento, debes definir cómo se atenderán las solicitudes relacionadas con dudas y quejas sobre el tratamiento de datos personales. Para ello, te recomendamos considerar y desarrollar los siguientes pasos:

  • Recepción del reporte de la duda o queja

    • Es muy importante asignar un área o persona responsable de gestionar estos reportes y establecer los medios por los cuales se recibirán (por ejemplo, correo electrónico, formulario web, teléfono).

  • Análisis y atención del reporte

    • Al recibir una duda o queja, el responsable debe analizar el reporte para identificar cómo puede atenderse: si puede responder directamente, si necesita consultar a otras áreas, o si debe escalar el problema.

  • Respuesta al titular sobre su reporte

    • Una vez analizado, se debe dar respuesta al titular, indicando la atención dada o el estado de su reporte. Esta comunicación debe darse por el mismo medio por el que fue recibido. Si el reporte es una queja, además de responder, se deben iniciar las acciones correctivas pertinentes para evitar que la situación se repita.

  • Notificación de demora en la respuesta

    • Es importante definir un tiempo de respuesta objetivo (SLA) para notificar al titular. Si la resolución tomará más tiempo del esperado, se le debe comunicar proactivamente.

  • Solicitud de apoyo interno

    • Si el responsable inicial necesita ayuda de otras áreas (por ejemplo, Legal, Tecnología), el procedimiento debe definir cómo solicitar ese apoyo y los tiempos de respuesta internos esperados.

  • Escalamiento a alta dirección

    • Si no es posible llegar a una respuesta o solución con los recursos habituales, el procedimiento debe definir un canal de escalamiento a la alta dirección o al comité de seguridad como último nivel para determinar las acciones a seguir.

  • Cierre y registro

    • Una vez atendido el reporte, se deben registrar todas las acciones, indicando fechas de recepción y cierre, las medidas aplicadas y cualquier otra información relevante. Este registro es tu evidencia de cumplimiento del criterio P8.1.

Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu procedimiento fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.

💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • Asegura la Visibilidad de este Proceso: Cerciórate de que los canales para enviar dudas y quejas (por ejemplo, el correo de privacidad) estén claramente publicados en tu “Aviso de Privacidad” para que los usuarios puedan encontrarlos fácilmente.

  • Revisa este documento periódicamente y aplica cualquier cambio que pueda aportar valor para mantenerlo siempre alineado con tus operaciones y las mejores prácticas.

  • Añade todos los pasos y medidas que consideres necesarios para que tu procedimiento sea efectivo y adecuado a las operaciones de tu empresa.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
Procedimiento de Atención a Dudas y Quejas
Política de Privacidad y Tratamiento de Datos Personales
Procedimiento de Gestión de Incidentes de Seguridad
Procedimiento de Tratamiento de Datos Personales
Procedimiento de Acceso, Corrección y Borrado de Datos Personales
¿Ha quedado contestada tu pregunta?