¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a poner a disposición de los titulares un documento claro y completo sobre cómo tu empresa trata los datos personales.
El Aviso de Privacidad Integral permite informar quién es responsable del tratamiento, para qué se utilizan los datos personales, qué datos se recaban, con quién pueden compartirse, cómo pueden ejercerse los derechos sobre la información y qué mecanismos existen para revocar el consentimiento o limitar el uso de los datos.
Este documento es importante porque permite que los titulares tomen decisiones informadas sobre el uso de su información personal y ayuda a tu empresa a demostrar transparencia y cumplimiento frente a auditorías, revisiones internas o requerimientos relacionados con privacidad.
Este aviso tiene el enfoque "integral" ya que está orientado al titular de datos personales de manera general, a diferencia de los otros templates que te proporcionamos orientados a clientes, colaboradores o proveedores.
¿Qué tengo que hacer? 🚀
💡 Este documento debe estar alineado a las operaciones reales de tu empresa y debe ser fácil de entender para os titulares. El template editable que te proporcionamos contiene la estructura base de un aviso, pero debes ajustarlo considerando los datos que efectivamente recopilas, las finalidades reales del tratamiento, los terceros con quienes compartes información, tus canales de atención y la normativa aplicable a tu organización.
Al trabajar en el template de la plataforma, te recomendamos primero leerlo en su totalidad para así comprender la información que deberás documentar posteriormente. Y para completarlo de forma adecuada, te recomendamos considerar lo siguiente:
1. Identificación del responsable.
Completa correctamente el nombre o razón social de la empresa responsable del tratamiento de los datos personales.
Incluye un domicilio o canal válido para recibir comunicaciones relacionadas con privacidad.
Verifica que esta información coincida con tus contratos, términos y condiciones, sitio web, formularios, plataformas y demás documentos entregados a los titulares.
2. Finalidades del tratamiento.
Explica de forma clara para qué utilizarás los datos personales.
Diferencia entre finalidades necesarias para prestar el servicio o cumplir la relación principal con el titular, y finalidades adicionales que no sean indispensables, como marketing, publicidad, prospección comercial, encuestas o comunicaciones promocionales.
Si el titular puede negarse a las finalidades adicionales, asegúrate de indicar por qué medio puede hacerlo.
⚖️ Recomendación legal: No mezcles finalidades necesarias con finalidades adicionales. Si una finalidad no es indispensable para prestar el servicio, el titular debería poder rechazarla sin que eso implique negarle el producto o servicio principal, salvo que la normativa aplicable permita algo distinto.
3. Datos personales utilizados.
Revisa qué datos personales recopila realmente tu empresa.
El aviso debe reflejar datos adecuados, pertinentes y limitados a las finalidades informadas.
Puedes organizar la información por categorías, como datos de identificación, contacto, laborales, académicos, patrimoniales, financieros, biométricos u otras categorías que correspondan según tu operación.
Si no recopilas una categoría de datos incluida como ejemplo en el template, elimínala o ajústala para evitar declarar tratamientos que no realizas.
⚖️ Recomendación legal: No incluyas datos personales “por si acaso”. Si el aviso declara que recopilas cierta información, deberías poder justificar para qué la necesitas y en qué proceso se utiliza. Mientras más datos innecesarios declares o recolectes, mayor será el riesgo para tu empresa.
4. Datos personales sensibles.
Revisa si tu empresa trata datos que puedan requerir especial protección, como datos de salud, biométricos, ideológicos, sindicales, origen étnico o racial, vida sexual u otros datos considerados sensibles por la normativa aplicable.
Si no tratas datos sensibles, no mantengas esta sección como si aplicara.
Si sí los tratas, asegúrate de describirlos correctamente y revisar si corresponde obtener consentimiento expreso, aplicar medidas reforzadas o documentar una base válida para su tratamiento.
⚖️ Recomendación legal: El tratamiento de datos sensibles debe analizarse con especial cuidado. No basta con mencionarlos en el aviso, también debes revisar si realmente son necesarios, qué medidas de seguridad aplicarás y qué fundamento permite tratarlos.
5. Transferencias o comunicación de datos a terceros.
Si tu empresa comparte datos personales con terceros, debes informar quiénes pueden recibirlos y para qué finalidad.
Esto puede incluir proveedores, aliados comerciales, empresas relacionadas, plataformas tecnológicas, autoridades competentes u otros destinatarios, según corresponda.
También debes revisar si existen transferencias internacionales o accesos desde otros países.
Lo declarado en el aviso debe coincidir con tu Inventario de Datos Personales, contratos, acuerdos con proveedores y registros internos.
⚖️ Recomendación legal: Compartir datos con un proveedor que actúa bajo instrucciones de tu empresa no es lo mismo que compartirlos con un tercero que usará la información para fines propios. Revisa cada caso y define si se trata de una transferencia, una comunicación necesaria para prestar el servicio o un tratamiento por encargo.
6. Consentimiento para transferencias.
El template contempla opciones para consentimiento tácito, expreso y expreso por escrito, según el tipo de transferencia y la sensibilidad de los datos.
No todas las transferencias requieren el mismo tratamiento. Algunas pueden estar permitidas por la normativa aplicable o ser necesarias para cumplir una relación jurídica, otras pueden requerir consentimiento del titular.
Cuando corresponda obtener consentimiento, asegúrate de conservar evidencia de la aceptación o negativa del titular.
⚖️ Recomendación legal: Antes de elegir una cláusula de consentimiento, revisa si la transferencia realmente lo requiere. Usar consentimiento donde no corresponde puede generar confusión; omitirse cuando sí es necesario puede generar incumplimientos.
7. Derechos de los titulares.
El aviso debe explicar cómo los titulares pueden ejercer sus derechos sobre sus datos personales.
Estos derechos pueden incluir acceso, rectificación, cancelación, oposición, eliminación, portabilidad, limitación del tratamiento, revocación del consentimiento u otros derechos reconocidos por la normativa aplicable.
Asegúrate de que la información incluida sea coherente con tu procedimiento interno de atención de solicitudes sobre datos personales.
8. Revocación del consentimiento.
Si el titular puede revocar su consentimiento, el aviso debe explicar cómo hacerlo y por qué medios puede presentar su solicitud.
También es importante aclarar, cuando corresponda, que la revocación no siempre implica detener todo tratamiento de forma inmediata si existen obligaciones legales, contractuales o regulatorias que exijan conservar cierta información.
⚖️Recomendación legal: Revocar el consentimiento no siempre significa borrar todos los datos de inmediato. Si la empresa debe conservar información por una obligación legal o para atender posibles reclamos, puede corresponder restringir su uso y conservarla solo para esa finalidad.
9. Limitación del uso o divulgación.
Si la empresa ofrece mecanismos para limitar el uso o divulgación de datos personales, estos deben indicarse de forma clara.
Esto puede incluir registros de exclusión internos, medios para oponerse a comunicaciones comerciales o mecanismos previstos por la normativa local.
Si el template incluye referencias que no aplican a tu país o sector, ajusta la redacción a la normativa aplicable.
10. Uso de tecnologías de rastreo.
Si tu empresa utiliza cookies, web beacons, píxeles, SDKs u otras tecnologías de rastreo en su sitio web, aplicación o plataforma, debes informarlo en el aviso.
Indica qué datos pueden obtenerse mediante estas tecnologías, para qué se utilizan, si se comparten con terceros y cómo puede el usuario deshabilitarlas o administrar sus preferencias.
Esta sección debe estar alineada con tu banner de cookies, política de cookies, herramienta de gestión de consentimiento o configuración real del sitio web.
⚖️ Recomendación legal: No copies una cláusula genérica de cookies si tu sitio utiliza herramientas concretas de analítica, publicidad o seguimiento. Lo recomendable es revisar qué tecnologías están realmente activas y explicar su uso de manera simple.
11. Cambios al aviso de privacidad.
Define el canal por el cual informarás actualizaciones o modificaciones al aviso.
Puede ser el sitio web, una sección específica de privacidad, correo electrónico, plataforma del cliente u otro canal utilizado por tu empresa.
También debes completar la fecha de última actualización para que el titular pueda identificar la versión vigente.
12. Versionado del documento.
Al finalizar el aviso, completa la sección de versionado.
Esta sección permite identificar quién elaboró el documento, quién lo aprobó, la fecha de aprobación y la clasificación de la información.
También ayuda a demostrar que el aviso fue revisado y aprobado formalmente dentro de la organización.
Todos los puntos anteriores aportan al cumplimiento normativo, ya que permite tener una trazabilidad adecuada y un control de los cambios realizados al documento.
Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para completar el aviso de forma fácil y ordenada, pero recuerda que debes ajustarlo al contexto de tu empresa.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Realiza una revisión legal local antes de publicar el aviso, especialmente si tu empresa opera en más de un país o trata datos sensibles.
Verifica que la versión publicada sea la misma que fue aprobada internamente y subida como evidencia en la plataforma.
Evita mantener versiones antiguas disponibles en canales públicos, salvo que exista una razón documentada para conservarlas.
Revisa periódicamente que los enlaces, correos, formularios y canales incluidos en el aviso funcionen correctamente.
Coordina este aviso con el banner de cookies, la política de cookies o la herramienta de gestión de consentimiento utilizada en tu sitio web.
Conserva evidencia de la puesta a disposición del aviso, como capturas del sitio web, formularios, contratos, pantallas de aceptación o registros del sistema.
Asegúrate de que las áreas que recolectan datos personales sepan qué aviso deben utilizar y en qué momento deben ponerlo a disposición del titular.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! También puedes contactarnos por correo electrónico o a través de la plataforma, y te brindaremos la atención que necesites.