Evaluación Ley 19.628 Protección de Datos Please enable JavaScript in your browser to complete this form.Please enable JavaScript in your browser to complete this form.Recopilación de Datos y Consentimiento – Step 1 of 6¿Pedimos permiso a las personas antes de obtener sus datos personales? *SíNoSegún el Artículo 12, el tratamiento de datos personales es lícito solo si el titular ha dado su consentimiento libre, informado y específico para ello¿Les explicamos a las personas por qué necesitamos sus datos y para qué los vamos a usar? *SíNoEl principio de finalidad (Artículo 3) establece que los datos deben recogerse para fines específicos, claros y legítimos, y su tratamiento debe limitarse a esos fines¿Es fácil para las personas retirar su consentimiento para usar sus datos cuando quieran? *SÍNoEl titular puede revocar el consentimiento otorgado en cualquier momento y sin expresión de causa, utilizando medios similares o equivalentes a los empleados para su otorgamiento.¿Recogemos los datos de manera justa y solo para lo que realmente necesitamos? *SíNoUna obligación del responsable de los datos es asegurar que los datos personales se recojan de fuentes de acceso lícitas con fines específicos, explícitos y lícitos, y que su tratamiento se limite al cumplimiento de estos fines.Siguiente¿Aplicamos tecnologías y procedimientos para asegurarnos de que los datos personales estén seguros? *SíNoEl Artículo 14 quinquies obliga a adoptar medidas necesarias para resguardar la seguridad de los datos, considerando el estado de la técnica y los costos de implementación¿Nos aseguramos de que los datos que tenemos sean correctos, estén al día y solo se usen para lo que se deben usar? *SíNoEl Artículo 3 establece el principio de calidad. Los datos personales deben ser exactos, completos, actuales y pertinentes, en relación con su proveniencia y los fines del tratamiento.¿Revisamos regularmente si nuestras medidas para proteger los datos están funcionando bien? *SíNoEl Artículo 14 quinquies establece que se deben realizar evaluaciones periódicas para asegurar la eficacia de las medidas técnicas y organizativas para la seguridad del tratamiento¿Solo pueden acceder a los datos personales las personas en la empresa que realmente necesitan verlos? *SÍNoEl principio de seguridad (Artículo 3) indica que los datos deben ser protegidos contra el acceso no autorizado o ilícitoAnteriorSiguiente¿Comunicamos de manera clara y accesible a las personas sus derechos sobre sus datos personales y cómo pueden ejercerlos? *SíNoSegún el Artículo 10, los derechos reconocidos en esta ley se ejercen por el titular ante el responsable de datos, debiendo estos últimos implementar mecanismos que permitan el ejercicio eficaz de los derechos de acceso, rectificación, supresión, y oposición de manera expedita y eficaz¿Las personas pueden pedir que corrijamos sus datos si encuentran algo mal o incompleto? *SíNoSegún el Artículo 6, los titulares tienen derecho a que se rectifiquen sus datos cuando estos sean incorrectos o incompletos¿Facilitamos que las personas lleven una copia de sus datos personales a otro lado, en un formato estándar? *SíNoEl Artículo 9 establece el derecho del titular a solicitar y obtener una copia de sus datos personales en un formato estructurado y común para su portabilidad, incluyendo la posibilidad de transferir esos datos a otro responsable.¿Las personas pueden pedir que borremos sus datos cuando ya no los necesitamos utilizar para el fin que los recogimos inicialmente? *SíNoEl Artículo 7 establece el derecho del titular a solicitar la supresión de sus datos cuando ya no sean necesarios para los fines que fueron recogidos o tratados, entre otras causasAnteriorSiguiente¿Tenemos un plan sobre qué hacer si hay alguna vulneración de la seguridad de los datos personales? *SíNoSegún el Artículo 14 sexies, se requiere contar con un procedimiento establecido para la identificación, reporte, gestión y comunicación de violaciones de datos personales¿Sabemos cómo avisar rápidamente a las autoridades y a las personas afectadas si ocurre una violación de seguridad? *SíNoEl Artículo 14 sexies obliga al responsable de datos a reportar a la autoridad competente las violaciones a las medidas de seguridad que pongan en riesgo los derechos de los titulares¿Llevamos un registro detallado de cualquier problema de seguridad que haya ocurrido, incluyendo qué pasó, cómo lo solucionamos y cómo podemos evitar que vuelva a pasar? *SíNoEl Artículo 14 sexies menciona que tanto el responsable como el encargado de datos deben registrar las vulneraciones de seguridad, incluyendo la naturaleza de estas, sus efectos y las medidas adoptadas para gestionarlas¿Revisamos y mejoramos periódicamente cómo protegemos los datos para prevenir futuras violaciones de seguridad? *SíNoEl Artículo 14 quinquies considera un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.AnteriorSiguiente¿Nos aseguramos de que todo nuestro equipo sepa lo importante que es proteger los datos personales y cómo hacerlo bien? *SíNo La ley enfatiza la importancia de garantizar la seguridad de los datos personales, lo cual implica la necesidad de formar y concienciar al personal sobre prácticas seguras de tratamiento de datos¿Comunicamos a todos los interesados nuestra política de protección de datos personales? *SíNoEl principio de transparencia e información mencionado en el Artículo 3 implica que las políticas y prácticas sobre el tratamiento de datos personales deben ser accesibles y comprensibles para todos los interesados, incluyendo el personal interno¿Revisamos con regularidad cómo manejamos manejamos el cumplimiento normativo vigente respecto a los datos personales para asegurarnos de que cumplimos la ley? *SíNoAunque no se especifica directamente en la ley, la realización de evaluaciones periódicas forma parte de una gestión adecuada del tratamiento de datos personales para asegurar el cumplimiento normativo.¿Hay alguien en la empresa encargado de la protección de los datos personales y de hablar con las autoridades si hace falta? *SíNoLa designación de un responsable de datos o un delegado de protección de datos es una práctica recomendada y, en ciertos casos, obligatoria bajo diversas legislaciones de protección de datos para asegurar el cumplimiento normativo y facilitar la comunicación con las autoridades.AnteriorSiguienteTotal$0.00Nombre *Empresa *Cargo *Correo electrónico *Para finalizar, nos gustaría conocer más sobre el estado actual de la gobernanza de datos y la protección de datos personales en tu organización. Por favor, describe brevemente los principales desafíos que has enfrentado, las estrategias que has implementado y los resultados obtenidos hasta ahora en el manejo y protección de los datos personales.Acuerdo RGPD *Confirmo que he leído y entendido la política de privacidad de DataXplora, y comprendo que esta autoevaluación no constituye asesoría legal ni garantiza el cumplimiento absoluto de la normativa. *AnteriorEnviar
