👉 Esta actividad te ayuda a cumplir los siguientes controles:
Controles específicos de ISO 27701: 7.3.9
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a establecer un procedimiento que te permita dar una adecuada atención y seguimiento de las dudas y quejas presentadas por los titulares de datos personales que son tratados por tu empresa.
¿Qué tengo que hacer? 🚀
💡 Este procedimiento debe estar alineado a tus operaciones reales, pero sin dejar de considerar la implementación de medidas de seguridad adicionales que te ayuden a tener un procedimiento eficiente y en cumplimiento.
Ahora bien, para documentar tu procedimiento debes definir cómo se atenderán las solicitudes relacionadas a las dudas y quejas que presentan los titulares sobre el tratamiento de sus datos personales. Y para ello, te recomendamos considerar y desarrollar los siguientes pasos:
Recepción del reporte de la duda o queja.
Es muy importante asignar un área o persona responsable de gestionar los reportes sobre dudas/quejas del titular de datos personales, y establecer el medio por el cuál se recibirán dichos reportes dentro de tu empresa, como por ejemplo de forma presencial, vía telefónica, correo electrónico, etcétera.
Análisis y atención del reporte.
Al recibir una duda o queja, el área o persona responsable asignada debe analizar el reporte para identificar cómo puede atenderse, es decir si es posible responder en el momento con base en sus propios conocimientos,si es necesario acudir con otras áreas de la organización para dar respuesta, si es necesario levantar algún tipo de ticket a nivel soporte técnico, etcétera.
Respuesta al titular sobre su reporte.
Una vez analizado el reporte, el área o persona responsable asignada debe dar respuesta al titular indicando cuál fue la atención dada o el estado en el que se encuentra su reporte. Esta comunicación debe darse por el mismo medio por el cual fue recibido.
Si el reporte corresponde a una queja, además de dar respuesta al titular, se deben realizar las acciones correctivas pertinentes, si es posible, para evitar que la situación reportada vuelva a suceder.
Notificación de demora en la respuesta.
Para cumplimiento de los requisitos legales y normativos, es importante definir un tiempo de respuesta para notificar al titular sobre la atención de su reporte.
Generalmente se maneja un plazo no mayor a 10 días hábiles, pero puedes validarlo contra las regulaciones locales aplicables a tu empresa, si lo consideras necesario.
Solicitud de apoyo.
Como parte del análisis y atención al reporte, el área o persona responsable ya debe tener identificado si necesita acudir con otras áreas de la organización para dar respuesta al titular, por lo que debe aplicar las acciones necesarias para recibir dicho apoyo.
Indicar a las otras áreas un tiempo de respuesta en el que deben proporcionar el apoyo, es muy importante para cumplir con el plazo acordado con el titular.
Recepción y análisis de la respuesta proporcionada.
Este paso se refiere a cómo debes recibir y analizar el apoyo brindado por las áreas a las que pediste ayuda. Es decir, que debes verificar si la información que te proporcionan efectivamente te permite atender y/o resolver el reporte del titular.
Además, una vez notificado el titular de datos personales sobre la atención a su reporte, debes considerar la posibilidad de que no le sea suficiente o útil, y en dado caso, se levante un nuevo reporte.
Escalamiento a alta dirección.
Si no es posible llegar a una respuesta o solución con los recursos ya utilizados, el área o persona responsable asignada debe acudir a la alta dirección como último nivel de escalamiento, para solicitar el apoyo pertinente y determinar en conjunto las acciones más adecuadas para atender el reporte del titular.
Cierre y registro.
Una vez atendido el reporte, debes definir las actividades a realizar para que el área o persona responsable asignada realice el registro pertinente indicando fechas de recepción y cierre del reporte, acciones y mejoras aplicadas y cualquier otra información relevante.
Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu procedimiento fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Añade todos los pasos y medidas de seguridad que consideres necesarios para que tu procedimiento sea efectivo y adecuado a las operaciones de tu empresa.
Revisa este documento periódicamente y considera cualquier cambio que pueda aportar para mantenerlo siempre actualizado con tus operaciones y las mejores prácticas.
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.