NYMITY GLOBAL    |    LOGIN CLIENTES   Login    |    CONTACTO    |    PRUEBA GRATUITA

CATEGORÍA DE GESTIÓN DE DATOS

8. Mantenga avisos de privacidad

Mantenga avisos de privacidad disponibles para los titulares que sean consistentes con la política de protección de datos, con los requerimientos legales y con los niveles tolerables de riesgo operacional

CATEGORÍA DE GESTIÓN DE DATOS:

8. Mantenga avisos de privacidad

Mantenga avisos de privacidad disponibles para los titulares que sean consistentes con la política de protección de datos, con los requerimientos legales y con los niveles tolerables de riesgo operacional

Este proceso de gestión de datos es parte del Marco Nymity de Gobernanza en Privacidad y Protección de Datos. Haga clic en una de las Actividades de Gestión de Información que se encuentran en la parte de abajo y encuentre más información sobre el alcance, los recursos disponibles y otros detalles.

Mantenga un aviso de privacidad que detalle las prácticas de la organización en el manejo de datos personales

Las organizaciones deben poner a disposición del público información relacionada con sus políticas y prácticas de protección de datos disponibles, mediante un aviso de privacidad que defina:

  • * Los datos personales recolectados;
  • * Cómo se tratarán, almacenarán y transferirán los datos; y
  • * Los controles a disposición del titular de los datos tratados (p.ej. descripción de los datos recolectados, las opciones disponibles para darse de baja (opt-out) de la base de datos, el derecho de acceso, rectificación, cancelación u oposición).
Los avisos de privacidad deben hacerse a la medida de la audiencia a la cual va dirigida.

Las políticas internas de protección de datos y los mecanismos para poner a disposición el aviso de privacidad, se encuentran fuera del ámbito de esta actividad de gestión de datos, es decir, esta actividad de gestión está enfocada en el contenido del aviso de privacidad, no en los mecanismos para ponerlo a disposición.

Ponga a disposición un aviso de privacidad en todos los puntos en los que se recolecten datos personales

En cada punto donde la organización puede recolectar datos personales (ej., en línea, vía mensaje de texto, por teléfono o personalmente, en formularios de inscripción laboral), el individuo tiene la oportunidad de revisar el aviso de privacidad de la organización o de recibir información sobre las prácticas de protección de datos de la organización antes de proporcionar sus datos personales (aviso “justo a tiempo”).

Fuera del ámbito de esta actividad de gestión de información está el contenido de los avisos de privacidad, es decir, esta actividad de protección de datos está enfocada en dónde proporcionar avisos de privacidad y no en el contenido de dichos avisos.

Ponga a disposición el aviso de privacidad en medios visibles como letreros y carteles

En cada ubicación física en donde la organización pueda recolectar datos personales, se proporciona información simplificada al público a través de medios visuales sobre las políticas y prácticas de protección de datos de la compañía, incluyendo carteles y letreros. Por ejemplo, en aquellos lugares donde la organización recoge datos personales a través de cámaras de vídeo, se puede fijar un aviso con un pictograma de una cámara de vídeo.

Ponga a disposición el aviso de privacidad en las comunicaciones de marketing (ej. correos electrónicos, folletos, ofertas)

Las comunicaciones de marketing contienen información relacionada con las prácticas y las políticas de protección de datos de la organización y proporcionan medios para que los datos de un individuo se excluyan del uso posterior con fines de mercadeo. Fuera del alcance de esta actividad d están los contenidos completos de los avisos de privacidad y provisión de avisos de privacidad en otras comunicaciones. La actividad de gestión de información supone que la organización ha recogido la información de contacto personal y ha cumplido con cualquier requisito sobre obtención del consentimiento para enviar comunicaciones de marketing.

Ponga a disposición el aviso de privacidad en los contratos y términos de uso

Las organizaciones establecen la recolección, uso y transferencia de los datos personales en sus formularios de servicios, recibos y cuentas, contratos y términos de servicio.

Mantenga guiones para uso de los empleados para explicar o dar a conocer el aviso de privacidad

Cuando las organizaciones recogen datos personales a través del teléfono o personalmente, la organización redacta guiones para uso de los empleados de primera línea para que proporcionen explicaciones básicas de sus políticas y prácticas de protección de datos, incluyendo la recolección y el uso de datos personales. Fuera de alcance de esta actividad de gestión de información están las preguntas complicadas referentes a los usos particulares que la organización hace de los datos personales que deben ser escaladas al área de protección de datos.

Mantenga una certificación de privacidad o un sello de confianza para incrementar la confianza de los clientes

La organización obtiene y muestra la certificación de privacidad o un sello de confianza en su sitio web para garantizar a los visitantes la legitimidad de la página Web y demostrar un compromiso con los principios de protección de datos definido por terceros (el proveedor de la certificación o del sello).

Fuera de alcance de esta actividad de gestión de información está:

  • los requisitos detallados específicos de cualquier sello individual o certificación; y
  • una discusión completa de los sellos o certificaciones de seguridad.

Marco Nymity de Gobernanza en Privacidad y Protección de Datos

130+ Actividades de Gestión de Información, estructuradas en Categorías de Gestión de Datos

El Marco es un listado completo de más de 130 actividades de gestión de información, neutral en materia de jurisdicciones y de categorías de industria, agrupadas en 13 Categorías de Gestión de Datos. El Marco forma la base para estructurar un programa integral de protección de datos personales en cualquier organización al ser neutral en términos de jurisdicción e industria.

Haga clic aquí para descargar la lista completa de Actividades de Gestión de la Información o para obtener más información del Marco Nymity de Gobernanza en Privacidad y Protección de Datos.

© 2002-2017 Nymity Inc. All Rights Reserved.