👉 Esta actividad te ayuda a cumplir los siguientes controles:
Controles específicos de ISO 27701: 7.3.4
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayuda a generar un documento que podrás compartir con los titulares de datos personales con los que trabajas, para que ellos puedan solicitar la revocación de su consentimiento, es decir que ya no quieren que le des uso a sus datos.
💡 Recuerda que en algunos países, permitir la revocación del consentimiento al uso de datos personales corresponde a un requisito definido por las leyes y regulaciones locales.
¿Qué tengo que hacer? 🚀
Para lograr esta actividad, debes crear un formato con el cual el titular pueda solicitar la revocación de su consentimiento, de manera que puedas obtener la información pertinente para dar seguimiento a la solicitud, y para que puedas cumplir con los requisitos normativos y regulatorios.
💡 Siempre que sea posible, el medio utilizado para la revocación del consentimiento debe ser el mismo con el que se obtuvo, por ejemplo; si obtuviste el consentimiento a través del sitio web de la empresa, el mecanismo para revocar también debe ser este sitio web.
Recomendamos que el formato solicite la siguiente información:
Un folio de solicitud o identificador para dar un seguimiento adecuado.
Fecha de solicitud.
Nombre completo del titular que está solicitando la revocación y la documentación pertinente para acreditar su identidad.
Un campo para que el titular proporcione el motivo de su revocación, es decir el porqué ya no desea que la empresa tenga sus datos personales.
Además de lo anterior, este formato debe incluir los criterios establecidos por la empresa y las consideraciones que debe tener el titular para enviar solicitudes.
Este formato debe estar disponible para todos los titulares de datos personales con los que trabajes, por ejemplo por medio del Aviso de Privacidad.
Nuestro template está estructurado para dar cumplimiento, pero recuerda que debes ajustarlo al contexto y necesidades de tu empresa 💪🏼.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Adapta este formato a las necesidades y operaciones de tu empresa, de manera que sea fácil de implementar.
Comunica el uso de este formato y capacita a toda la empresa sobre cómo llenarlo correctamente.
Sé lo más claro y específico posible en la definición de los criterios y tiempos de respuesta para la recepción de solicitudes dentro de la empresa, de manera que tus procedimientos sean transparentes para el titular de datos personales.
Asigna a los responsables más apropiados y capacitados para llevar a cabo la revisión y respuesta de estas solicitudes.
Verifica si en las regulaciones o leyes sobre protección de datos personales aplicables al país donde operas existen restricciones sobre cuándo y cómo un titular puede solicitar una revocación, ya que recuerda que en algunos casos, la empresa no puede eliminar datos personales durante un periodo de tiempo.
Para asegurar que tus operaciones sean coherentes, recuerda alinearte a los procedimientos definidos para tu SGPI (Sistema de Gestión de Privacidad de la Información).
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.