👉 Esta actividad te ayuda a cumplir los siguientes controles:
Controles específicos de ISO 27701: 7.4.6 y 8.4.1
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a establecer un procedimiento adecuado para garantizar que los archivos temporales creados como resultado del tratamiento que la empresa le da a los datos personales, son eliminados de forma segura.
¿Qué tengo que hacer? 🚀
Para lograr esta actividad debes documentar claramente cómo se llevará la gestión de los archivos temporales dentro de tu organización, y asegurar su correcta eliminación. Y para ello, te recomendamos considerar los siguientes pasos:
Solicitud de validación de archivos temporales.
El DPO (Data Protection Officer) o el responsable asignado debe solicitar a las áreas involucradas la revisión de archivos temporales que puedan contener datos personales. Si existen, se debe asegurar su eliminación para cumplir las solicitudes de borrado de los titulares.
Si esta revisión es para satisfacer una solicitud de borrado por parte de un titular, se deben indicar los datos personales que requieren ser eliminados para facilitar la búsqueda de archivos temporales.
💡 Recomendamos realizar verificaciones periódicas para comprobar que los archivos temporales no utilizados se eliminan dentro del período de tiempo establecido por las regulaciones locales y/o los acuerdos que se tengan con el titular.
Búsqueda de los archivos temporales.
Una vez que las áreas involucradas reciban la solicitud del DPO o del responsable asignado, éstas deben revisar todas las ubicaciones donde pueda haber datos personales, validar si existen archivos temporales con la información proporcionada y de ser así, proceder con la eliminación.
Si no existen archivos temporales, se debe notificar al DPO o responsable asignado para que pueda concluir su revisión.
Borrado de los archivos temporales.
Cuando sí existan archivos temporales con datos personales, el área responsable involucrada debe borrarlos implementando un método seguro, y según la necesidad. Algunos de ellos son los siguientes:
Borrado simple: Consiste en un borrado vía software donde los datos personales asociados a la solicitud se eliminan totalmente del medio de almacenamiento.
Borrado moderado (limpieza): Consiste en formatear el disco o medio de almacenamiento donde se encuentren los datos personales.
Borrado seguro (depuración): Se realiza una sobre escritura de la información utilizando diferentes patrones de datos y repitiendo el proceso varias veces para asegurar el borrado de los datos personales asociados a la solicitud.
💡 Estos métodos son los que te proponemos dentro de nuestro template, pero recuerda que el procedimiento debe estar alineado a tus operaciones reales, por lo que si no implementas ninguno de ellos, debes ajustar la información dentro del documento.
Respuesta de la solicitud.
El área responsable involucrada debe notificar al DPO o responsable asignado de las acciones realizadas.
Si la eliminación fue procesada exitosamente, debe presentar las evidencias pertinentes.
Si no pudo ser procesada, debe comunicar los motivos y/o solicitar las correcciones, el apoyo o lo que necesite para cumplir la eliminación.
Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu procedimiento fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Añade todos los pasos y medidas de seguridad que consideres necesarios para garantizar la confidencialidad y protección de los datos personales.
Revisa este documento periódicamente y aplica cualquier cambio que pueda aportar valor para mantenerlo siempre alineado con las mejores prácticas, y sobre todo, con las regulaciones aplicables a tu empresa sobre protección de datos.
Recuerda que la protección de datos personales dentro de tu empresa también se complementa con tu Procedimiento de Tratamiento de Datos Personales y tu Procedimiento de Acceso, Corrección y Borrado de Datos Personales.
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.