Ir al contenido principal

Aviso de Privacidad

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • TSC: Privacidad: P1.1, P2.1, P3.2, P4.1, P6.1, P6.5

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a generar los avisos de privacidad correspondientes para informar a tus clientes, colaboradores y/o proveedores sobre el propósito de la recolección de sus datos personales y el tratamiento que les dará la organización.

Este documento es la principal herramienta de transparencia de tu programa de privacidad y la evidencia central para el criterio P2.1 de SOC 2.

¿Qué tengo que hacer? 🚀

💡 Un aviso de privacidad es un documento (físico, electrónico, etc.) en el cual la organización informa formalmente al titular sobre el tratamiento que recibirán sus datos personales y las finalidades de su recolección, antes o en el momento en que se recaban.

Para lograr esta actividad, debes generar el aviso de privacidad definiendo principalmente lo siguiente:

  • Define las finalidades y los datos recabados

    • Las finalidades: Debes ser explícito sobre por qué la empresa recolecta los datos personales (por ejemplo, para proporcionar un servicio, para marketing, para procesos de RRHH, etc.).

    • Los datos personales recabados: Debes enlistar las categorías de datos que se solicitan (por ejemplo, nombre, correo electrónico, dirección IP, etc.). El criterio P4.1 exige que solo se recaben los datos necesarios para las finalidades que has declarado.

  • Considera la segregación de avisos de privacidad

    • Para una mejor comunicación, puedes realizar varios avisos de privacidad, por ejemplo:

      • Aviso de privacidad integral: Un documento general que cubre todas las prácticas.

      • Aviso de privacidad para clientes: Enfocado en los datos necesarios para la prestación del servicio.

      • Aviso de privacidad para empleados: Enfocado en los datos necesarios para la relación laboral.

  • Incluye los derechos del titular y los canales de contacto

    • Cualquier aviso de privacidad debe mencionar los derechos que tiene el titular de solicitar acceso, rectificación, cancelación u oposición a sus datos (derechos ARCO). Es fundamental que el aviso proporcione un medio de contacto claro (por ejemplo, un correo electrónico) para que el titular pueda ejercer dichos derechos y plantear dudas o quejas.

  • Notifica sobre transferencias o divulgaciones

    • Si por necesidades del negocio realizas transferencias de datos a terceros, esto debe ser notificado explícitamente en el aviso. También debes informar sobre cómo actuarías en caso de un incidente de privacidad, en línea con el criterio P6.5.

Una vez generado, el aviso de privacidad debe compartirse con los titulares pertinentes y estar siempre disponible, por ejemplo, en el pie de página de tu sitio web.

💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • Asegúrate de que enlistes todos los datos personales que vas a recabar. No omitas ninguno.

  • Describe claramente y sin ambigüedades las finalidades del tratamiento de los datos.

  • Verifica periódicamente que tus avisos de privacidad estén en cumplimiento con las leyes y regulaciones de protección de datos que te apliquen (GDPR, CCPA, etc.).

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
Aviso de Privacidad [enfoque para clientes]
Política de Privacidad y Tratamiento de Datos Personales
Política de Privacidad y Tratamiento de Datos Personales
Aviso de Privacidad [integral]
Aviso de Privacidad [enfoque para proveedores]
¿Ha quedado contestada tu pregunta?