Ir al contenido principal

Formato de Solicitud de Copia de DPs tratados

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • TSC: Privacidad: P5.1

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayuda a generar un documento estandarizado que podrás compartir con los titulares de los datos (tus clientes, usuarios, etc.) para que puedan ejercer su derecho a solicitar una copia de la información personal que tu empresa procesa sobre ellos.

Contar con un formato formal te permite:

  • Gestionar estas solicitudes de manera ordenada y consistente.

  • Asegurar que recopilas toda la información necesaria para verificar la identidad del solicitante y procesar su petición de forma segura.

  • Crear un registro auditable de cada solicitud, lo cual es una evidencia clave para un auditor de SOC 2.

¿Qué tengo que hacer? 🚀

Para lograr esta actividad, debes crear un formato (ya sea un documento, un formulario web, etc.) que el titular pueda utilizar para realizar su solicitud. El objetivo es que este formato sea claro tanto para el usuario como para tu equipo interno.

Te recomendamos incluir los siguientes campos e información:

  • Elige la herramienta o el medio

    • Puedes crear el formato en un documento de texto, una hoja de cálculo, un formulario web (como Google Forms o Typeform) o integrarlo en tu sistema de tickets de soporte. La clave es que sea fácil de acceder y utilizar para el titular.

  • Define la información a solicitar en el formato

    • Tu formato debe solicitar toda la información necesaria para procesar la solicitud de forma segura. Recomendamos que solicite, como mínimo:

      • Datos de la solicitud: Un folio o número de ticket para el seguimiento, y la fecha de la solicitud.

      • Datos del titular: Nombre completo y correo electrónico u otra forma de contacto principal.

      • Verificación de identidad: Un campo para que el titular adjunte o describa los documentos que acrediten su identidad (por ejemplo, copia de un documento de identidad oficial). Es crucial explicar que este paso es necesario para proteger su propia información y evitar entregarla a un tercero no autorizado.

      • Detalle de la solicitud: Un campo de texto donde el titular pueda describir de la manera más específica posible la información de la cual desea una copia. Puedes incluir una opción como: "Solicito una copia de todos los datos personales que la empresa tiene sobre mí."

      • Formato de entrega deseado: Opcionalmente, puedes incluir un campo donde el titular sugiera un formato para recibir la información (por ejemplo, PDF, CSV).

  • Incluye Información sobre el Proceso

    • El formato también debe ser informativo para el titular. Incluye:

      • Plazos de respuesta: Indica el tiempo máximo en que la empresa responderá a la solicitud (por ejemplo, "Responderemos a su solicitud en un plazo máximo de 15 días hábiles").

      • Referencia a la política de privacidad: Incluye un enlace a tu “Aviso de Privacidad” para que el titular pueda consultar más detalles sobre el tratamiento de sus datos.

Este formato debe estar disponible y ser de fácil acceso, idealmente enlazado desde tu “Aviso de Privacidad”.

💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • Hazlo Fácil de Encontrar y Usar: El formulario o documento para solicitar una copia de los datos debe ser fácilmente accesible para tus usuarios, idealmente desde tu “Aviso de Privacidad” o desde el panel de configuración de su cuenta.

  • Define un Proceso Interno Claro: Este formato es solo el punto de entrada. Asegúrate de tener un “Procedimiento de Acceso, Corrección y Borrado de Datos Personales” que defina claramente quién y cómo se gestionarán las solicitudes recibidas.

  • Capacita a tu Equipo: El personal encargado de recibir y gestionar estas solicitudes (por ejemplo, equipo de soporte o de privacidad) debe estar capacitado para manejarlas de forma segura, confidencial y dentro de los plazos establecidos.

  • Consulta los Requisitos Legales: Regulaciones como GDPR tienen requisitos específicos sobre el formato en que se debe entregar la información (por ejemplo, un formato portable y de lectura mecánica). Asegúrate de que tu proceso cumple con las leyes aplicables.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
Formato para la Revocación del Consentimiento
Formato para ejercer los derechos ARCO
Formato para ejercer los derechos ARCO
Formato para la Revocación del Consentimiento
Registro de Solicitudes sobre Datos Personales
¿Ha quedado contestada tu pregunta?