¿Cuál es el nivel de cumplimiento de tu organización con la Ley Federal de Protección de Datos Personales?
bgbg pone a tu disposición este formulario diseñado para ayudarte a evaluar de forma integral el nivel de cumplimiento de tu organización en materia de protección de datos personales, permitiéndote identificar áreas de oportunidad que requieran de medidas correctivas para evitar riesgos de incumplimiento.
Por favor lea con atención la siguiente información y responde las preguntas que se le indican.
Te recordamos que toda la información recabada será tratada con carácter de confidencial por bgbg. A través de este formulario no recabamos datos personales ni información de tu empresa.
Para efectos de esta actividad, se entiende por Ley a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
1. ¿Tu organización cuenta con todos los avisos de privacidad requeridos, actualizados y accesibles para cada tipo de actividad y en todos los canales de obtención de datos personales?
*
1. ¿Tu organización cuenta con todos los avisos de privacidad requeridos, actualizados y accesibles para cada tipo de actividad y en todos los canales de obtención de datos personales?
2. ¿Los avisos de privacidad explican claramente qué datos personales se recaban, con qué finalidades y cómo se pueden ejercer derechos sobre ellos?
*
2. ¿Los avisos de privacidad explican claramente qué datos personales se recaban, con qué finalidades y cómo se pueden ejercer derechos sobre ellos?
3. ¿Los avisos de privacidad están disponibles en todos los canales de obtención de datos personales, ya sean físicos o digitales, y en la modalidad exigida por la Ley?
*
3. ¿Los avisos de privacidad están disponibles en todos los canales de obtención de datos personales, ya sean físicos o digitales, y en la modalidad exigida por la Ley?
Principio de consentimiento
4. ¿Se solicita el consentimiento aplicable de las personas antes de recopilar sus datos personales, cuando así lo exige la Ley?
*
4. ¿Se solicita el consentimiento aplicable de las personas antes de recopilar sus datos personales, cuando así lo exige la Ley?
5. ¿Se cuenta con mecanismos para recabar el consentimiento expreso, y/o expreso y por escrito, cuando así lo exige la Ley?
*
5. ¿Se cuenta con mecanismos para recabar el consentimiento expreso, y/o expreso y por escrito, cuando así lo exige la Ley?
6. ¿Se conserva evidencia del consentimiento otorgado por los titulares de los datos?
*
6. ¿Se conserva evidencia del consentimiento otorgado por los titulares de los datos?
Principio de proporcionalidad
7. ¿Tu organización ha comprobado que sólo recaba los datos estrictamente necesarios para cumplir con las actividades que requieren datos personales (es decir, han comprobado que no piden más datos de los necesarios)?
*
7. ¿Tu organización ha comprobado que sólo recaba los datos estrictamente necesarios para cumplir con las actividades que requieren datos personales (es decir, han comprobado que no piden más datos de los necesarios)?
8. Si se recaban datos personales sensibles por tu organización (estado de salud, preferencias sexuales, etc.), ¿Se aseguran de que son estrictamente los necesarios?
*
8. Si se recaban datos personales sensibles por tu organización (estado de salud, preferencias sexuales, etc.), ¿Se aseguran de que son estrictamente los necesarios?
9. ¿Tu organización cuenta con plazos establecidos de conservación de datos personales?
*
9. ¿Tu organización cuenta con plazos establecidos de conservación de datos personales?
Principio de responsabilidad
10. ¿Tu organización cuenta con políticas internas que incluyan controles de gestión adecuada de datos personales?
*
10. ¿Tu organización cuenta con políticas internas que incluyan controles de gestión adecuada de datos personales?
11. ¿Existe una persona o área responsable del cumplimiento en materia de protección de datos personales en tu organización?
*
11. ¿Existe una persona o área responsable del cumplimiento en materia de protección de datos personales en tu organización?
12. ¿Se capacita al personal en temas de privacidad y seguridad de la información?
*
12. ¿Se capacita al personal en temas de privacidad y seguridad de la información?
13. ¿Se han implementado medidas de seguridad físicas, técnicas y administrativas para proteger los datos?
*
13. ¿Se han implementado medidas de seguridad físicas, técnicas y administrativas para proteger los datos?
14. ¿Se ha realizado alguna auditoría o revisión de cumplimiento de protección de datos personales?
*
14. ¿Se ha realizado alguna auditoría o revisión de cumplimiento de protección de datos personales?
15. ¿Tu organización cuenta con un inventario de datos personales?
*
15. ¿Tu organización cuenta con un inventario de datos personales?
16. ¿Se evita cualquier práctica que pueda afectar de forma indebida los derechos o la confianza de los titulares de los datos personales?
*
16. ¿Se evita cualquier práctica que pueda afectar de forma indebida los derechos o la confianza de los titulares de los datos personales?
17. ¿En tu organización se aseguran de que los datos que se solicitan y la forma en cómo los usan respete la privacidad de los titulares?
*
17. ¿En tu organización se aseguran de que los datos que se solicitan y la forma en cómo los usan respete la privacidad de los titulares?
18. ¿Los datos personales se usan exclusivamente para las finalidades informadas y consentidas que incluyen en los avisos de privacidad?
*
18. ¿Los datos personales se usan exclusivamente para las finalidades informadas y consentidas que incluyen en los avisos de privacidad?
19. ¿Se aseguran de incluir y diferenciar todas las distintas finalidades de tratamiento de datos personales que se llevan a cabo en la organización? (Conforme al tipo de información solicitada y su propósito. Ej: clientes, empleados, proveedores)
*
19. ¿Se aseguran de incluir y diferenciar todas las distintas finalidades de tratamiento de datos personales que se llevan a cabo en la organización? (Conforme al tipo de información solicitada y su propósito. Ej: clientes, empleados, proveedores)
20. ¿Se procura en tu organización obtener y/o utilizar datos personales de medios legítimos y legales?
*
20. ¿Se procura en tu organización obtener y/o utilizar datos personales de medios legítimos y legales?
21. ¿Se tratan los datos personales de conformidad con lo dispuesto por la legislación mexicana y el derecho internacional?
*
21. ¿Se tratan los datos personales de conformidad con lo dispuesto por la legislación mexicana y el derecho internacional?
22. ¿Cuentan con mecanismos o procesos para asegurar que los datos recabados son completos, correctos y actualizados?
*
22. ¿Cuentan con mecanismos o procesos para asegurar que los datos recabados son completos, correctos y actualizados?
23. ¿Tu organización tiene mecanismos para modificar los datos personales cuando se identifica que estos son incorrectos o desactualizados?
*
23. ¿Tu organización tiene mecanismos para modificar los datos personales cuando se identifica que estos son incorrectos o desactualizados?
24. ¿Tu organización cuenta con mecanismos para que las personas puedan solicitar el Acceso, Rectificación, Cancelación u Oposición al uso de sus datos personales (Derechos ARCO)?
*
24. ¿Tu organización cuenta con mecanismos para que las personas puedan solicitar el Acceso, Rectificación, Cancelación u Oposición al uso de sus datos personales (Derechos ARCO)?
25. ¿Estos mecanismos están documentados, son claros, y tienen plazos de respuesta definidos, de conformidad con lo que exige la Ley?
*
25. ¿Estos mecanismos están documentados, son claros, y tienen plazos de respuesta definidos, de conformidad con lo que exige la Ley?
26. ¿Se han atendido solicitudes de Derechos ARCO en el pasado de forma efectiva?
*
26. ¿Se han atendido solicitudes de Derechos ARCO en el pasado de forma efectiva?
27. ¿Se cuenta con un registro de Derechos ARCO?
*
27. ¿Se cuenta con un registro de Derechos ARCO?
Uso de inteligencia artificial
28. ¿Tu organización tiene identificados todos los sistemas de inteligencia artificial y/o mecanismos automatizados que traten datos personales sin intervención humana valorativa?
*
28. ¿Tu organización tiene identificados todos los sistemas de inteligencia artificial y/o mecanismos automatizados que traten datos personales sin intervención humana valorativa?
29. ¿Tu organización tiene identificados a aquellos sistemas y/o mecanismos que tienen el potencial de afectar los derechos, intereses o libertades de los titulares?
*
29. ¿Tu organización tiene identificados a aquellos sistemas y/o mecanismos que tienen el potencial de afectar los derechos, intereses o libertades de los titulares?
30. ¿Se les informa a los titulares sobre la existencia este tipo de tratamiento automatizado de datos personales y de sus alcances?
*
30. ¿Se les informa a los titulares sobre la existencia este tipo de tratamiento automatizado de datos personales y de sus alcances?
