NYMITY GLOBAL    |    LOGIN CLIENTES   Login    |    CONTACTO    |    PRUEBA GRATUITA

CATEGORÍA DE GESTIÓN DE DATOS

3. Mantenga una Política Interna de Protección de Datos

Mantenga una política de protección de datos personales que cumpla con los requerimientos legales y que establezca los riesgos operacionales y el riesgo de daños a los individuos

CATEGORÍA DE GESTIÓN DE DATOS:

3. Mantenga una Política Interna de Protección de Datos

Mantenga una política de protección de datos personales que cumpla con los requerimientos legales y que establezca los riesgos operacionales y el riesgo de daños a los individuos

Este proceso de gestión de datos es parte del Marco Nymity de Gobernanza en Privacidad y Protección de Datos. Haga clic en una de las Actividades de Gestión de Información que se encuentran en la parte de abajo y encuentre más información sobre el alcance, los recursos disponibles y otros detalles.

Mantenga una política de protección de datos personales

Las organizaciones crean políticas de protección de datos para proporcionar directrices a sus empleados para el tratamiento y la protección de la información personal. Estas políticas sintetizan los requerimientos legales, del negocio y regulatorios en una orientación integral para la organización que busca lograr el cumplimiento de las leyes, reglamentos y contratos al tiempo que reduce el riesgo de una fuga de datos. Esta actividad de gestión de información cubre la creación y el mantenimiento de una política de protección de datos. Fuera del alcance de esta actividad de gestión de información se encuentra:

  • Recolección de requerimientos comerciales, legales, regulatorios e informáticos para la definición de la política
  • Creación y mantenimiento de un aviso de privacidad, la creación de una política de protección de datos para el público externo.

Mantenga una política de protección de datos de empleados

Las organizaciones crean políticas de protección de datos del empleado para ofrecer una guía sobre los comportamientos esperados por parte de los empleados que usan y tratan la información personal de sus compañeros. A parte de una política de protección de datos general, la política de protección de datos del empleado tiene en cuenta cómo la organización recolectará, utilizará y procesará los datos de los empleados. Existen procedimientos para actualizar la política con base en los cambios legales o regulatorios sobre protección de datos, o cambios en los procesos de negocio (por ejemplo, cuando Recursos Humanos empieza a ofrecer subsidios por enfermedad y necesita recolectar, como consecuencia, cierta información médica).

Esta actividad de gestión de información se encargará de la creación y el mantenimiento constante de una política de protección de datos. Fuera del alcance para esta actividad de gestión de protección de datos se encuentra:

  • La recolección de requerimientos comerciales, legales, regulatorios e informáticos para la definición de la política ;
  • La creación de un aviso de protección de datos del empleado; y
  • La creación y el mantenimiento de una política de protección de datos de la organización en general.

Mantenga un Código de Conducta organizacional que incluya aspectos de protección de datos

Un código de conducta interno es a menudo la directriz más importante de la política corporativa para la entidad y sus empleados. El Área de Protección de Datos puede encargarse de asegurar que las declaraciones importantes sobre protección de datos sean incluidas dentro del Código de Conducta para demostrar el compromiso de la entidad con la protección de datos y comunicar a los empleados el valor que la organización le otorga a la misma.

Fuera de alcance de esta actividad de gestión de información están:

  • Los Códigos de Conducta de la industria recomendados en las leyes de protección de datos;
  • Temas del código de conducta con excepción de aquellos relacionados con la protección de datos;
  • Códigos de conducta que se centran en problemas específicos, tales como redes sociales; y
  • Comunicación y capacitaciones requeridas con respecto al código de conducta.

Documente las bases legales del tratamiento de datos personales

En algunas jurisdicciones, los datos personales pueden ser tratados solamente por organizaciones en ciertas circunstancias definidas, ej., con el consentimiento del titular de los datos, o donde el tratamiento es necesario para la ejecución de un contrato, etc. Dadas estas limitaciones, las organizaciones tienen procedimientos establecidos para determinar una base jurídica para el tratamiento de datos y para mantener un registro de estos análisis.

Integre la ética en el tratamiento de datos personales (ej. Códigos de Conducta, políticas y otras medidas)

Las organizaciones hacen uso de mecanismos de revisión tanto internos como externos para revisar, aprobar y monitorear el tratamiento y uso de datos para asegurar que las consideraciones éticas han sido integradas en la toma de decisiones en relación con dicho tratamiento y uso de datos. Este punto es especialmente relevante en el contexto de la tecnología de big data y sistemas con capacidades analíticas muy robustas. Los mecanismos externos pueden ser grupos de revisión independiente, reportes y lineamientos de la Autoridad de Protección de Datos, lineamientos de asociaciones e industria o códigos de conducta. Los mecanismos internos pueden incluir códigos de conducta organizacionales, políticas y otras medidas.

Marco Nymity de Gobernanza en Privacidad y Protección de Datos

130+ Actividades de Gestión de Información, estructuradas en Categorías de Gestión de Datos

El Marco es un listado completo de más de 130 actividades de gestión de información, neutral en materia de jurisdicciones y de categorías de industria, agrupadas en 13 Categorías de Gestión de Datos. El Marco forma la base para estructurar un programa integral de protección de datos personales en cualquier organización al ser neutral en términos de jurisdicción e industria.

Haga clic aquí para descargar la lista completa de Actividades de Gestión de la Información o para obtener más información del Marco Nymity de Gobernanza en Privacidad y Protección de Datos.

© 2002-2017 Nymity Inc. All Rights Reserved.