Evaluación Ley 21.719 Protección de Datos Por favor, activa JavaScript en tu navegador para completar este formulario.Por favor, activa JavaScript en tu navegador para completar este formulario.Recopilación de Datos y Consentimiento – Step 1 of 6¿Tenemos una forma clara y simple para pedirle permiso a la gente antes de usar sus datos? *SíNoSegún el Artículo 12 de la Ley 21.719, el consentimiento debe ser libre, informado, específico e inequívoco. Es necesario que las personas sepan exactamente para qué se usarán sus datos y den su permiso de manera explícita¿Le explicamos de manera sencilla a las personas por qué necesitamos sus datos y cómo los vamos a usar? *SíNoEl principio de finalidad (Artículo 3, letra b) establece que los datos deben ser recogidos con fines claros, específicos y legítimos, y el titular debe ser informado sobre esos fines¿La gente puede retirar su permiso para usar sus datos de forma fácil y sin enredos? *SÍNoEl Artículo 12 de la ley permite que el consentimiento pueda revocarse en cualquier momento, sin necesidad de justificar el motivo, y utilizando un método igual de fácil que el que se usó para dar el permiso¿Revisamos periódicamente si nuestras prácticas de consentimiento siguen las reglas y principios que exige la ley? *SíNoLa Ley 21.719 establece la responsabilidad proactiva (Artículo 6), lo que implica hacer revisiones y auditorías periódicas para verificar que los mecanismos de consentimiento sean adecuados y efectivosSiguiente¿Tenemos sistemas y herramientas, como cifrado, autenticación multifactor y seudonimización, para proteger los datos personales de accesos no autorizados? *SíNoEl Artículo 14 quinquies de la Ley 21.719 exige implementar medidas técnicas y organizativas que garanticen la seguridad de los datos, considerando el estado de la técnica y los riesgos asociados¿Comprobamos regularmente que los datos sean correctos, estén actualizados y solo se usen para lo que se deben usar? Además, ¿tenemos procedimientos claros para corregir datos inexactos o incompletos? *SíNoEl principio de calidad (Artículo 3, letra e) establece que los datos deben ser exactos, completos y pertinentes para los fines definidos, y mantenerse actualizados mediante revisiones periódicas¿Hacemos auditorías frecuentes para asegurarnos de que nuestras medidas de seguridad funcionan bien, documentando los hallazgos y estableciendo una frecuencia definida? *SíNoEl Artículo 14 quinquies establece que deben realizarse revisiones periódicas para evaluar la efectividad de las medidas de seguridad implementadas y adaptarlas a nuevas amenazas¿Limitamos el acceso a los datos solo a quienes realmente lo necesitan dentro de la empresa? Además, ¿monitoreamos de manera regular el acceso indebido? *SÍNoEl principio de seguridad (Artículo 3, letra f) señala que deben establecerse mecanismos para proteger los datos personales contra accesos no autorizados o ilícitosAnteriorSiguiente¿Informamos de manera clara y accesible a las personas cuáles son sus derechos y cómo ejercerlos? *SíNoSegún el Artículo 10 de la Ley 21.719, los responsables de datos deben establecer mecanismos eficaces para que los titulares puedan ejercer sus derechos de acceso, rectificación, supresión, oposición y portabilidad¿Facilitamos a las personas la corrección de sus datos si detectan errores o información incompleta? *SíNoEl Artículo 6 establece el derecho a solicitar la rectificación de datos cuando sean incorrectos, desactualizados o incompletos¿Les damos la posibilidad de recibir sus datos en un formato estándar y llevárselos a otro proveedor si lo desean? *SíNoEl Artículo 9 reconoce el derecho a la portabilidad, permitiendo al titular recibir sus datos en un formato estructurado, común y de fácil lectura, así como solicitar su transferencia directa a otro responsable si es técnicamente viable¿Facilitamos la eliminación de datos cuando ya no son necesarios o el titular así lo solicita? *SíNoEl Artículo 7 establece el derecho de supresión, permitiendo al titular solicitar la eliminación de sus datos personales cuando no sean necesarios para los fines originales, salvo excepciones legalesAnteriorSiguiente¿Tenemos un plan claro y actualizado para actuar si ocurre una violación de seguridad de datos personales? *SíNoEl Artículo 14 sexies exige que las organizaciones cuenten con procedimientos definidos para la identificación, reporte, gestión y comunicación de incidentes de seguridad¿Sabemos a quién y cómo debemos notificar si ocurre una violación de seguridad? *SíNoSegún el Artículo 14 sexies, se debe notificar a la Agencia de Protección de Datos Personales y a los titulares afectados en el menor tiempo posible, especificando el alcance y las medidas adoptadas¿Mantenemos un registro detallado de todas las incidencias de seguridad, incluyendo causas, acciones correctivas y lecciones aprendidas? *SíNoEl Artículo 14 sexies establece la obligación de llevar un registro documentado de todas las violaciones de seguridad, incluyendo su naturaleza, impacto y las acciones tomadas¿Revisamos y mejoramos regularmente nuestras medidas de seguridad para prevenir futuras violaciones? *SíNoEl Artículo 14 quinquies establece que deben realizarse procesos periódicos de verificación, evaluación y valoración de las medidas de seguridadAnteriorSiguiente¿Nos aseguramos de que todo el equipo entienda la importancia de proteger los datos personales y sepa cómo hacerlo? *SíNoEl Artículo 14 septies de la Ley 21.719 establece la obligación de formar y concienciar a todo el personal sobre prácticas seguras de tratamiento de datos, adaptando las capacitaciones a las necesidades y riesgos específicos de la organización¿Hacemos que nuestra política de protección de datos sea fácil de entender y accesible para todos? *SíNoEl principio de transparencia e información (Artículo 3) indica que las políticas deben comunicarse de forma clara a todo el personal y a cualquier persona interesada, garantizando su comprensión¿Revisamos periódicamente si cumplimos con las normas de protección de datos y corregimos cualquier desviación? *SíNoLa Ley 21.719 fomenta la revisión periódica de las políticas y procesos internos para asegurar su alineación con las obligaciones legales vigentes y adaptar las prácticas a nuevas amenazas o cambios regulatorios¿Hemos designado a una persona o equipo responsable de la protección de datos y de coordinar con las autoridades cuando sea necesario? *SíNoEl Artículo 14 octies establece que las organizaciones, en ciertos casos, deben nombrar a un Delegado de Protección de Datos (DPO) para garantizar el cumplimiento normativo y facilitar la comunicación con la autoridad competenteAnteriorSiguienteTotal$0.00Nombre *Empresa *Cargo *Correo electrónico *Para finalizar, nos gustaría conocer más sobre el estado actual de la gobernanza de datos y la protección de datos personales en tu organización. Por favor, describe brevemente los principales desafíos que has enfrentado, las estrategias que has implementado y los resultados obtenidos hasta ahora en el manejo y protección de los datos personales.Acuerdo RGPD *Confirmo que he leído y entendido la política de privacidad de DataXplora, y comprendo que esta autoevaluación no constituye asesoría legal ni garantiza el cumplimiento absoluto de la normativa. *AnteriorEnviar
