Autoevaluación de Riesgo en Protección de Datos

¿Tu empresa crea perfiles de personas, las clasifica o analiza sus comportamientos? Ejemplos: almacenar historial de compra, evaluar riesgo financiero, registrar inversiones, historial de salud, antecedentes académicos, patrones de viajes.

Sí, creamos perfiles de personas Sí, clasificamos personas en categorías Sí, analizamos o predecimos comportamientos No hacemos ninguna de esas cosas

¿Tu empresa maneja datos personales que son especialmente delicados? Ejemplos: diagnósticos médicos, situación socioeconómica, ubicación en tiempo real, historial de entregas, saldos bancarios recientes (finanzas), evaluaciones laborales.

Sí, datos de salud, biometría o características de la persona Sí, datos financieros o bancarios Sí, datos de menores de edad Sí, afiliaciones políticas, religiosas o sindicales Solo datos básicos de contacto

¿Tu empresa pide consentimiento cuando corresponde y guarda alguna evidencia de ese consentimiento? Ejemplos: mostrar un aviso antes de recolectar datos en un formulario, pedir confirmación para enviar comunicaciones, registrar cuándo y cómo se aceptó una política de privacidad.

Sí, siempre pedimos consentimiento y lo dejamos registrado Lo pedimos, pero no siempre queda registro No pedimos consentimiento para usar datos personales No necesitamos pedir consentimiento en lo que hacemos No estoy seguro cuando corresponde pedirlo o si tenemos respaldo

¿Comparten datos personales con terceros como proveedores o socios? Ejemplos de terceros: empresas que envían tus campañas de email, prestadores de servicios informáticos, plataformas externas de pagos, empresas de reclutamiento, sistemas contables en la nube. Socios o filiales en el extranjero.

Sí, con contratos actualizados Sí, pero informalmente No compartimos datos personales

¿Tienen un registro actualizado de las actividades de tratamiento de datos? Se refiere a tener documentado qué datos personales usa tu empresa, para qué los usa, en qué sistemas, con qué medidas de seguridad, y con quién los comparte.\n\nEjemplos: una planilla Excel, un documento interno, o un sistema donde tienes identificadas estas actividades

Sí, actualizado Parcialmente actualizado No tenemos registro

¿Tienen procesos claros para responder a solicitudes de acceso, rectificación o eliminación de datos (derechos ARCO)? Imagina que una persona pide saber qué datos tuyos guarda tu empresa, corregirlos o incluso que los eliminen. Esta pregunta busca saber si tienen claro quién responde, cómo se hace y cómo dejan registro de eso.

Sí, con procesos claros Respondemos caso a caso No tenemos procedimientos establecidos

¿Realizan evaluaciones de impacto en privacidad antes de iniciar proyectos que impliquen tratamiento de datos?

Sí, siempre En algunos casos No realizamos evaluaciones de impacto

¿Tienen medidas de seguridad documentadas para proteger los datos personales?

Sí, robustas y actualizadas Básicas Tenemos medidas, pero no están formalmente documentadas No contamos con medidas formales

¿Tienen publicada una política de privacidad actualizada para los titulares de los datos? Se trata de informar a las personas, de forma clara y sencilla, qué datos personales recolectan, para qué los usan, cómo los cuidan y con quién puede contactarse una persona si tiene dudas o reclamos.

Sí, actualizada y accesible Publicada pero desactualizada No tenemos política publicada

¿Han designado formalmente un encargado de protección de datos? El encargado de protección de datos es quien lidera o coordina cómo se cuidan los datos personales dentro de la empresa. Su rol es práctico y no sólo simbólico.

Sí, formalmente Hay alguien encargado, pero informalmente No tenemos encargado

¿Han pensado con anticipación cómo gestionarían y comunicarían un incidente de seguridad? Un incidente puede ser una filtración, un acceso indebido o la pérdida de datos personales. Pensar en cómo actuar es un buen comienzo; escribirlo lo transforma en real y una evidencia.

Sí, plan documentado y vigente Hay procedimientos, pero informales No contamos con un plan de incidentes

¿Cómo gestionan los datos personales de su equipo (como sueldos, evaluaciones o reclutamiento)? Los datos laborales son sensibles por definición. Protegerlos es demostrar, desde dentro, cómo cuidamos también los de nuestros clientes. Como en toda relación laboral pueden surgir conflictos, esta área debe estar especialmente ordenada y bien gobernada.

Lo hacemos internamente con medidas claras y actualizadas Usamos software o servicios externos, pero no hemos revisado sus prácticas de protección Manejamos los datos de manera informal o sin controles claros

Tu Resultado

Esta es una herramienta de orientación con el objetivo de ayudarte a identificar tu estado general de riesgo y oportunidades de mejora en protección de datos personales. Es un punto de partida útil para reflexionar sobre tus prácticas y enfocarse hacia el cumplimiento, pero no reemplaza un estudio de impacto de datos detallado realizado por un especialista.

¿Te gustaría coordinar una conversación gratuita para revisar tus prioridades?

Sí, coordinar una conversación

No, solo enviarme una copia de mi resultado

Danos tu email para enviarte una propuesta de horarios

Danos tu email para enviarte una copia de tu resultado

¡Gracias! Nos pondremos en contacto contigo pronto.

¡Gracias! Te hemos enviado una copia de tu resultado.

¿Aceptas compartir tu evaluación con el consultor asignado para tu reunión?