¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a mantener un registro ordenado y centralizado de las solicitudes relacionadas con datos personales que recibe tu empresa.
Este registro funciona como una bitácora de seguimiento. Permite documentar cuándo ingresó una solicitud, qué tipo de solicitud fue recibida, quién la gestionó, cuál fue su estado, qué respuesta se entregó y qué evidencia se conservó.
También te ayudará a demostrar, frente a auditorías o revisiones internas, que tu organización cuenta con trazabilidad sobre la atención de solicitudes de titulares y requerimientos de autoridades que puedan involucrar datos personales.
¿Qué tengo que hacer? 🚀
💡Este registro debe reflejar la gestión real de las solicitudes que ingresan a tu organización. El template editable que te proporcionamos contiene pestañas y campos de ejemplo para ayudarte a documentar la atención de estos casos, pero debes completarlo según tus canales de recepción, responsables internos, plazos aplicables y normativa local.
Al trabajar en este documento, te recomendamos primero leerlo y revisarlo en su totalidad para así comprender la información que deberás documentar posteriormente. Y para completarlo de forma adecuada, te recomendamos considerar lo siguiente:
Completa la portada y el versionado.
Antes de comenzar a usar el registro, completa los datos generales del documento, como código, responsable de elaboración, responsable de aprobación, fecha de aprobación y clasificación de la información. Aunque esto también podrías completarlo al finalizar el documento, pero es de suma importante que sí se cuente con esta información.
Esto permite demostrar que el registro fue formalizado y aprobado dentro de la organización.
Registro específico para solicitudes de titulares.
Cada vez que un titular solicite ejercer sus derechos sobre sus datos personales, debes registrar el caso en la sección correspondiente.
Esto puede incluir solicitudes de acceso, rectificación, eliminación, oposición, portabilidad, limitación u otros derechos reconocidos por la normativa aplicable.
El registro debe permitir identificar la solicitud, hacer seguimiento de su estado, documentar la respuesta entregada y conservar evidencia de la atención realizada.
⚖️ Recomendación legal: Antes de responder una solicitud, verifica exhaustivamente la identidad del titular o de su representante. Esto ayuda a evitar que se entregue, modifique o elimine información personal a pedido de una persona no autorizada.
Documenta los rechazos cuando correspondan.
No todas las solicitudes podrán aceptarse en todos los casos. Puede ocurrir, por ejemplo, que la empresa deba conservar cierta información por una obligación legal, contractual, contable, laboral, tributaria o por la necesidad de atender posibles reclamos.
Si una solicitud se rechaza total o parcialmente, debes documentar el motivo y conservar la evidencia que respalde esa decisión.
⚖️ Recomendación legal: Si rechazas una solicitud, evita dejar el campo incompleto o usar respuestas genéricas. Es mejor explicar de forma simple el motivo, por ejemplo: "la información debe conservarse por obligación legal durante el plazo aplicable". Esto ayuda a demostrar que la decisión fue analizada y no arbitraria.
Registra si hubo terceros involucrados.
Si los datos personales fueron compartidos con proveedores, encargados, plataformas, aliados u otros terceros, revisa si corresponde notificarles la solicitud recibida.
Esto es importante cuando la solicitud implica modificar, eliminar, bloquear o actualizar datos que también podrían estar en sistemas externos.
El registro debe ayudarte a dejar evidencia de si se notificó a esos terceros, cuándo se hizo, qué plazo se otorgó y si se recibió confirmación.
⚖️ Recomendación legal: Cuando un dato personal fue compartido con terceros, no siempre alcanza con actualizar solo la base interna. Según el caso y la normativa aplicable, puede ser necesario comunicar la modificación, eliminación u oposición a quienes también tratan esos datos.
Registro específico para requerimientos de autoridades.
Cuando la solicitud provenga de una autoridad, debes registrarla en la sección correspondiente.
Este registro debe permitir identificar la autoridad solicitante, el tipo de requerimiento, los datos solicitados, el plazo aplicable, el estado de atención y la fecha de cierre.
También debes documentar si corresponde notificar al titular o a otros terceros, o si existe alguna restricción legal para hacerlo.
⚖️ Recomendación legal: Antes de notificar al titular o a un tercero sobre un requerimiento de autoridad, revisa si la ley, el oficio o la orden recibida establecen una obligación de reserva o confidencialidad. Si no se puede notificar, deja documentada la justificación.
Conserva evidencia de la atención.
El registro no debe usarse solo para anotar que una solicitud fue recibida. También debe permitir demostrar qué acciones se tomaron durante la atención del caso.
Puedes vincular o referenciar evidencias como correos enviados, tickets internos, capturas de pantalla, constancias de respuesta, aprobaciones, comunicaciones con terceros o documentos de respaldo.
Mantén actualizado el estado de cada solicitud.
Es importante que el registro refleje el estado real de cada caso. Evita dejar solicitudes pendientes sin seguimiento o casos concluidos sin fecha de cierre.
Esto ayuda a controlar plazos, detectar demoras y demostrar que la organización gestiona las solicitudes de forma ordenada.
Nuestro template está estructurado con la base para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para llenarlo fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa.
💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Designa responsables claros (como el Oficial de Protección de Datos o el Departamento Legal) para mantener actualizado el registro.
Revisa periódicamente que no existan solicitudes pendientes sin seguimiento o fuera de plazo.
Verifica la identidad del titular antes de atender solicitudes relacionadas con datos personales, así como también la identidad de las autoridades.
Documenta los motivos cuando una solicitud sea rechazada total o parcialmente.
Conserva evidencia de respuestas, notificaciones, aprobaciones y comunicaciones con terceros.
Asegúrate de que el registro esté alineado con tus procedimientos de atención de derechos, gestión de consentimiento, requerimientos de autoridades y tratamiento de datos personales.
Aplica medidas de seguridad sobre este registro, ya que puede contener información sensible sobre titulares, solicitudes, autoridades, proveedores o decisiones internas.
Revisa y actualiza este documento cuando cambien tus canales de recepción, responsables internos, plazos legales, proveedores involucrados o normativa aplicable.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! También puedes contactarnos por correo electrónico o a través de la plataforma, y te brindaremos la atención que necesites.