Ir al contenido principal

Aviso de Privacidad [enfoque para proveedores]

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a poner a disposición de tus proveedores un documento claro y accesible sobre cómo tu empresa trata los datos personales necesarios para gestionar una relación comercial o contractual.

El Aviso de Privacidad permite informar quién es responsable del tratamiento, qué datos personales se recopilan, para qué se utilizan, con quién pueden compartirse, cómo pueden ejercer sus derechos y qué canales tienen disponibles para realizar consultas o solicitudes relacionadas con privacidad.

Este documento es importante porque, aunque la relación sea comercial, pueden tratarse datos personales de personas físicas, representantes legales, contactos comerciales, prestadores de servicios independientes o personas autorizadas para gestionar pagos, facturación, soporte o coordinación operativa.

También ayuda a tu empresa a demostrar transparencia y cumplimiento frente a auditorías, revisiones internas o requerimientos relacionados con privacidad.

¿Qué tengo que hacer? 🚀

💡 Este documento debe estar alineado a las operaciones reales de tu empresa y, especialmente, a tus procesos de compras, contratación, pagos, facturación y gestión de proveedores. El template editable contiene la estructura base del aviso, pero debes ajustarlo considerando los datos que efectivamente recopilas, las finalidades reales del tratamiento, los terceros con quienes compartes información, tus canales de atención y la normativa aplicable a tu organización.

Al trabajar en el template de la plataforma, te recomendamos primero leerlo en su totalidad para así comprender la información que deberás documentar posteriormente. Y para completarlo de forma adecuada, te recomendamos considerar lo siguiente:

  • 1. Identificación del responsable.

    • Completa correctamente el nombre o razón social de la empresa responsable del tratamiento de los datos personales de los proveedores.

    • Incluye un domicilio o canal válido para recibir comunicaciones relacionadas con privacidad.

    • Verifica que esta información coincida con contratos comerciales, órdenes de compra, formularios de alta de proveedores, portales de proveedores y demás documentos utilizados en la relación comercial.

  • 2. Datos personales que se recaban.

    • Revisa qué datos personales recopila realmente tu empresa para gestionar la relación con proveedores, contratistas, prestadores de servicios o representantes comerciales.

    • Estos datos pueden incluir información de identificación, contacto, firma, documentos fiscales, datos bancarios, información de facturación u otros datos necesarios para la contratación y pago de servicios.

    • Evita mantener listados genéricos o demasiado amplios si esos datos no se utilizan en la práctica.

⚖️ Recomendación legal: Aunque se trate de una relación comercial, los datos de personas físicas, representantes, contactos autorizados o prestadores independientes pueden ser datos personales protegidos. Por eso, no conviene tratarlos como "solo información empresarial" sin revisar si identifican o hacen identificable a una persona.

  • 3. Finalidades del tratamiento.

    • Explica de forma clara para qué utilizarás los datos personales de tus proveedores.

    • Las finalidades suelen estar relacionadas con alta de proveedores, evaluación comercial, gestión contractual, emisión de órdenes de compra, pagos, facturación, cumplimiento fiscal o contable, coordinación de servicios, auditorías internas y atención de consultas.

    • Evita frases demasiado amplias como "para cualquier finalidad relacionada con la empresa".

⚖️ Recomendación legal: No todo tratamiento de datos de proveedores depende del consentimiento. Muchos usos pueden justificarse por la relación contractual, el cumplimiento de obligaciones legales o la gestión administrativa necesaria para operar con el proveedor. Lo importante es informar claramente qué datos se tratan y para qué finalidad.

  • 4. Transferencias o comunicación de datos a terceros.

    • Si tu empresa comparte datos personales de proveedores con terceros, esta información debe quedar reflejada en el aviso.

    • Esto puede incluir autoridades fiscales o regulatorias, bancos, plataformas de pago, auditores, asesores contables, proveedores tecnológicos, empresas del grupo u otros terceros que participen en la gestión comercial o administrativa.

    • También debes revisar si existen transferencias internacionales o accesos desde otros países, por ejemplo, cuando se utilizan plataformas cloud, sistemas globales de compras o herramientas externas de facturación.

    • Lo declarado en el aviso debe coincidir con tu Inventario de Datos Personales, contratos, acuerdos con proveedores y procedimientos internos.

⚖️ Recomendación legal: Compartir datos con una autoridad por una obligación fiscal no es lo mismo que compartirlos con un tercero privado para finalidades comerciales propias. Revisa cada caso y explica la transferencia de forma simple, indicando la finalidad y el tipo de tercero involucrado cuando corresponda.

  • 5. Derechos de los proveedores como titulares.

    • El aviso debe explicar cómo los proveedores pueden ejercer sus derechos sobre sus datos personales.

    • Estos derechos pueden incluir acceso, rectificación, cancelación, oposición, eliminación, portabilidad, limitación del tratamiento, revocación del consentimiento u otros derechos reconocidos por la normativa aplicable.

    • Asegúrate de que la información incluida sea coherente con tu procedimiento interno de atención de solicitudes sobre datos personales.

  • 6. Medios de contacto.

    • Define canales claros para que los proveedores puedan realizar consultas, quejas o solicitudes relacionadas con sus datos personales.

    • Puedes incluir oficinas físicas, correo electrónico, formulario web, portal de proveedores o contacto del departamento de privacidad responsable dentro de tu empresa.

    • Los canales informados deben estar activos, ser monitoreados y tener responsables internos asignados.

⚖️ Recomendación legal: Un canal de privacidad desatendido puede afectar también la operación. Por ejemplo, si un proveedor solicita rectificar datos bancarios o fiscales y la solicitud no se gestiona a tiempo, pueden generarse errores de pago, facturación o cumplimiento contable.

  • 7. Consentimiento del proveedor.

    • Si algún tratamiento requiere consentimiento, el aviso debe permitir que el proveedor entienda qué está aceptando y para qué finalidad.

    • Cuando se utilice firma, casilla de aceptación, formulario web u otro mecanismo, conserva evidencia de la aceptación otorgada.

    • Si existen finalidades que no son necesarias para la relación contractual o comercial, revisa si corresponde tratarlas de forma separada para que el proveedor pueda decidir de manera informada.

⚖️ Recomendación legal: El Aviso de Privacidad informa, pero no siempre equivale por sí solo al consentimiento. Cuando una finalidad requiere consentimiento, debe existir una acción clara del titular, como firmar, marcar una casilla o aceptar expresamente el tratamiento correspondiente.

  • 8. Actualización y puesta a disposición del aviso.

    • El aviso debe estar disponible antes o al momento de recopilar los datos personales del proveedor, especialmente durante el proceso de alta, contratación o registro en plataformas internas.

    • Puedes ponerlo a disposición mediante formularios de alta, contratos, anexos, portales de proveedores, correos de onboarding comercial o plataformas de compras.

    • Si el aviso se modifica, debes revisar si corresponde comunicar la actualización a los proveedores o poner a disposición la nueva versión por los canales definidos.

  • 9. Versionado del documento.

    • Al finalizar el aviso, completa la sección de versionado.

    • Esta sección permite identificar quién elaboró el documento, quién lo aprobó, la fecha de aprobación y la clasificación de la información.

    • También ayuda a demostrar que el aviso fue revisado y aprobado formalmente dentro de la organización.

    • Todos los puntos anteriores aportan al cumplimiento normativo, ya que permite tener una trazabilidad adecuada y un control de los cambios realizados al documento.

Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para completar el aviso de forma fácil y ordenada, pero recuerda que debes ajustarlo al contexto de tu empresa.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • Integra este aviso en el flujo de alta de proveedores, para que no dependa de una gestión manual posterior.

  • Revisa periódicamente que el área de Compras, Finanzas o Administración utilice la versión vigente del aviso.

  • Verifica que los formularios de alta, contratos y portales de proveedores no soliciten datos adicionales que no estén contemplados en el aviso.

  • Conserva evidencia de entrega, aceptación o puesta a disposición del aviso, especialmente cuando el proveedor sea una persona física o prestador independiente.

  • Coordina este aviso con tus contratos, órdenes de compra, acuerdos de confidencialidad y cláusulas de tratamiento de datos personales.

  • Revisa si los proveedores también actúan como encargados del tratamiento de datos personales y, en ese caso, asegúrate de contar con el acuerdo o cláusulas contractuales correspondientes.

  • Actualiza este aviso cuando cambien tus procesos de contratación, sistemas de compras, plataformas de pago, proveedores tecnológicos, canales de contacto o normativa aplicable.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! También puedes contactarnos por correo electrónico o a través de la plataforma, y te brindaremos la atención que necesites.

Artículos relacionados
Aviso de Privacidad [enfoque para clientes]
Aviso de Privacidad
Aviso de Privacidad [enfoque para colaboradores]
Aviso de Privacidad [integral]
Procedimiento de Evaluación de Impacto a la Privacidad
¿Ha quedado contestada tu pregunta?