Ir al contenido principal

Formato para ejercer los derechos ARCO

👉 Esta actividad te ayuda a cumplir los siguientes controles:

  • Controles específicos de ISO 27018: A.2.1

  • Controles específicos de ISO 27701: 7.3.4

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayuda a generar un documento que podrás compartir con los titulares de datos personales con los que trabajas, para que ellos puedan ejercer sus derechos ARCO y solicitar el acceso, la rectificación (o corrección), cancelación u oposición de sus datos personales dentro de tu empresa.

¿Qué tengo que hacer? 🚀

Para lograr esta actividad, debes crear un formato con el cual el titular pueda solicitar la aplicación de alguno de sus derechos, de manera que puedas obtener la información pertinente para dar seguimiento a la solicitud, y para que puedas cumplir con los requisitos normativos y regulatorios.

Y para ello, te recomendamos realizar los siguientes pasos:

  • Elige la herramienta o el medio con el cual generarás tu formato de derechos ARCO.

    • Puedes hacerlo en un documento, en un spreadsheet u hoja de excel, un formulario, una herramienta de tickets, etcétera.

💡 En nuestro template te seguimos hacerlo en un documento, el cual debes compartir con el titular de los datos personales y/o con su representante legal con la finalidad de verificar su identidad y de recolectar toda la información necesaria para poder proceder con la solicitud.

  • Y derivado del punto anterior, debes identificar toda la información a solicitar dentro de este formato. Recomendamos que solicite la siguiente información:

    • Un folio de solicitud o identificador para dar un seguimiento adecuado.

    • Fecha de solicitud.

    • Nombre completo del titular.

    • Nombre completo del representante legal (si aplica).

    • Documentos de acreditación de identidad, tanto del titular como del representante legal (si aplica).

    • En caso de sí haber un representante legal, se debe presentar un documento que acredite dicha representación.

    • Información de contacto del titular para recibir notificaciones relacionadas a su solicitud, como por ejemplo correo electrónico, domicilio, teléfonos, etcétera.

    • Selección de los derechos ARCO que desea ejecutar.

    • Descripción clara de la solicitud y de los datos personales a los cuales requiere ejercer los derechos ARCO.

Además de lo anterior, este formato debe incluir los criterios establecidos por la empresa y las consideraciones que debe tener el titular para enviar solicitudes.

Este formato debe estar disponible para todos los titulares de datos personales con los que trabajes, por ejemplo por medio del Aviso de Privacidad.

Nuestro template está estructurado para dar cumplimiento, pero recuerda que debes ajustarlo al contexto y necesidades de tu empresa 💪🏼.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • Adapta este formato a las necesidades y operaciones de tu empresa, de manera que sea fácil de implementar.

  • Comunica el uso de este formato y capacita a toda la empresa sobre cómo llenarlo correctamente.

  • Sé lo más claro y específico posible en la definición de los criterios y tiempos de respuesta para la recepción de solicitudes dentro de la empresa, de manera que tus procedimientos sean transparentes para el titular de datos personales.

  • Asigna a los responsables más apropiados y capacitados para llevar a cabo la revisión y respuesta de estas solicitudes.

  • Verifica si en las regulaciones o leyes sobre protección de datos personales aplicables al país donde operas existen restricciones sobre la ejecución de los derechos ARCO, ya que recuerda que en algunos casos, la empresa no puede eliminar datos personales durante un periodo de tiempo.

  • Para asegurar que tus operaciones sean coherentes, recuerda alinearte a los procedimientos definidos para tu SGPI (Sistema de Gestión de Privacidad de la Información).

¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
Procedimiento de Acceso, Corrección y Borrado de Datos Personales
Formato para la Revocación del Consentimiento
Formato para ejercer los derechos ARCO
Formato para la Revocación del Consentimiento
Formato de Solicitud de Copia de DPs tratados
¿Ha quedado contestada tu pregunta?