NYMITY GLOBAL    |    LOGIN CLIENTES   Login    |    CONTACTO    |    PRUEBA GRATUITA

CATEGORÍA DE GESTIÓN DE DATOS

13. Haga seguimiento a criterios externos

Haga un seguimiento continuo a nuevos requerimientos de cumplimiento, expectativas y buenas prácticas

CATEGORÍA DE GESTIÓN DE DATOS:

13. Haga seguimiento a criterios externos

Haga un seguimiento continuo a nuevos requerimientos de cumplimiento, expectativas y buenas prácticas

Este proceso de gestión de datos es parte del Marco Nymity de Gobernanza en Privacidad y Protección de Datos. Haga clic en una de las Actividades de Gestión de Información que se encuentran en la parte de abajo y encuentre más información sobre el alcance, los recursos disponibles y otros detalles.

Identifique de manera continua los requerimientos sobre cumplimiento legal (compliance) (ej. leyes, jurisprudencia, regulación, etc.)

Para que el programa de protección de datos se mantenga al día y cumpla con los requisitos legales, el Oficial de Protección de Datos debe llevar a cabo investigaciones en forma regular para determinar los cambios que se deban hacer al programa de protección de datos (en caso de haberlos) como resultado de cambios legislativos (reformas a la ley y nuevas publicaciones) y la jurisprudencia (de los tribunales o decisiones de las autoridades de protección de datos).  

Un tema fuera del alcance de esta actividad de gestión de información es mantener una suscripción a un servicio de información de cumplimiento o recibir actualizaciones de una firma de abogados para estar informado y actualizado de los últimos avances en la materia. 


Mantenga suscripciones a un servicio de reporte de cumplimiento o a una actualización de una firma de abogados para mantenerse informado sobre nuevos desarrollos

Para mantenerse al día sobre los nuevos desarrollos legales que impactan al programa de protección de datos, el Área de Protección de Datos se suscribe a un servicio de reporte de cumplimiento o a publicaciones de firmas de abogados que le generen una alerta sobre desarrollos recientes o por venir.

Participe en conferencias de protección de datos, eventos de asociaciones de industria o grupos de expertos

El área de protección de datos asiste y participa en conferencias de protección de datos, eventos de asociaciones de industria o grupos de expertos para: 

  • Mantenerse actualizada sobre los nuevos desarrollos legales y las mejores prácticas que afectan el programa de protección de datos;
  • Compartir casos de éxito en protección de datos y aprender de otros en la misma área; y
  • Establecer redes con otros profesionales de protección de datos de quienes se puede pedir conceptos si es requerido más adelante.
Fuera de alcance están los webinars y eventos ofrecidos por las firmas de abogados. Por favor lea la actividad de gestión de información para saber cómo mantener las suscripciones a los servicios de  reporte de cumplimiento.  Preste atención también a las actualizaciones de las firmas de abogados para obtener una lista de las mismas que pueden ofrecer webinars y eventos de protección de datos.

El área de protección de datos asiste y participa en conferencias de protección de datos, eventos de asociaciones de industria o grupos de expertos para: 
  • Mantenerse actualizada sobre los nuevos desarrollos legales y las mejores prácticas que afectan el programa de protección de datos;
  • Compartir casos de éxito en protección de datos y aprender de otros en la misma área; y
  • Establecer redes con otros profesionales de protección de datos de quienes se puede pedir conceptos si es requerido más adelante.
Fuera de alcance están los webinars y eventos ofrecidos por las firmas de abogados. Por favor lea la actividad de gestión de información para saber cómo mantener las suscripciones a los servicios de  reporte de cumplimiento.    Preste atención también a las actualizaciones de las firmas de abogados para obtener una lista de las mismas que pueden ofrecer webinars y eventos de protección de datos.

Reporte el seguimiento a nuevas leyes, regulaciones, enmiendas u otras fuentes de derecho

Una vez se ha enterado de una nueva ley sobre protección de datos, regulación, código o enmiendas a éstas “fuentes de información legal”, el Área de Protección de Datos hace seguimiento a este progreso y reporta a los grupos de interés apropiados sobre el impacto que el desarrollo tendrá en el programa de protección de datos de la organización o en las actividades económicas que tienen riesgos de protección de datos.

Fuera de alcance de esta actividad de gestión de información está reportar sobre el estado del programa de protección de datos y reportar a los grupos de interés externos, qué actividades están bajo proceso de gestión en materia de protección de datos.

Consulte la opinión de abogados expertos en relación con los cambios regulatorios

Una vez informado del cambio legislativo (p.ej. una reforma a la ley de protección de datos o una resolución judicial o de la autoridad reguladora), el Oficial de Protección de Datos debe buscar la opinión de los asesores legales de la organización (sean internos o externos) respecto del impacto que el cambio tendrá en el programa de protección de datos o en las actividades de la organización que pudieran ser un riesgo en materia de protección de datos.

Identifique y gestione los conflictos entre legislaciones

Las organizaciones globales deben identificar los diferentes requerimientos legales de protección de datos entre diferentes jurisdicciones en los que tenga operaciones y después elegir una aproximación para abordar y manejar cualquier problema que pueda surgir derivado de las obligaciones en conflicto. Las aproximaciones pueden ser:

  • La adopción de los estándares exigidos por la ley de protección de datos más estricta; u
  • Organizar los requisitos exigidos por las diferentes jurisdicciones y encontrar soluciones comunes que materialmente cumplan con los diferentes requisitos legales:
    • Esta aproximación tiene el beneficio de que diversos sistemas legales requieren los mismos tipos de protección, p.ej., aviso de privacidad, consentimiento, limitación de finalidades, medidas de seguridad y derechos de acceso.  
Independientemente del método que la organización decida adoptar, pueden existir jurisdicciones atípicas con requerimientos legales que pueden entrar en conflicto con las soluciones comunes. En el caso de estas jurisdicciones atípicas, la decisión sobre la aproximación que se adoptará para enfrentar los requerimientos legales debe ser discutida, resuelta (ya sea que se adopten los requisitos o no, dependiendo del costo y esfuerzo que representen) y documentada.

Documente las decisiones adoptadas frente a nuevos requerimientos incluyendo su implementación o cualquier razón para no implementar cambios

El área de protección de datos está al tanto sobre cómo se han manejado las novedades legales, esto incluye llevar registros de lo que se ha cambiado y sus razones, así como documentar las decisiones de no implementar ningún cambio junto con el análisis razonado detrás de ello.

Marco Nymity de Gobernanza en Privacidad y Protección de Datos

130+ Actividades de Gestión de Información, estructuradas en Categorías de Gestión de Datos

El Marco es un listado completo de más de 130 actividades de gestión de información, neutral en materia de jurisdicciones y de categorías de industria, agrupadas en 13 Categorías de Gestión de Datos. El Marco forma la base para estructurar un programa integral de protección de datos personales en cualquier organización al ser neutral en términos de jurisdicción e industria.

Haga clic aquí para descargar la lista completa de Actividades de Gestión de la Información o para obtener más información del Marco Nymity de Gobernanza en Privacidad y Protección de Datos.

© 2002-2017 Nymity Inc. All Rights Reserved.