Instrucciones Generales para Completar el Formulario de Evaluación de Impacto de Privacidad (EIP)
1. Propósito del Formulario
Este formulario tiene como objetivo identificar y evaluar los riesgos relacionados con el tratamiento de datos personales dentro de las operaciones de CORREDOR EMPRESARIAL S.A. Los resultados permitirán establecer controles efectivos para mitigar dichos riesgos y garantizar el cumplimiento de las normativas aplicables.
2. Alcance
El formulario abarca todos los procesos que impliquen la recolección, uso, almacenamiento, transmisión o eliminación de datos personales, incluidos datos sensibles, financieros y transaccionales de los usuarios, empleados y terceros.
3. Responsables de Llenar el Formulario
- Líderes de proyecto y responsables del tratamiento de datos personales.
- Colaboradores involucrados en el diseño, implementación y operación de sistemas que gestionen información personal.
4. Instrucciones de Llenado
- Revisar cuidadosamente cada sección del formulario: Completa todas las preguntas con la mayor precisión posible. Si no tienes la información, indícalo y solicita apoyo al área correspondiente.
- Ser específico y detallado: Describe los procesos de tratamiento, identificando tipos de datos involucrados, finalidades y sistemas utilizados.
- Identificar riesgos: Enumera los posibles riesgos asociados con cada tratamiento de datos, considerando los escenarios más críticos (ej., acceso no autorizado, incumplimiento normativo).
- Proponer controles: En caso de identificar riesgos, sugiere controles específicos que puedan mitigar o eliminar dichos riesgos.
Asignar un valor al impacto y la probabilidad: Esto de acuerdo con la eficiencia de los controles planteados para mitigar los riesgos identificados
5. Criterios a Tener en Cuenta
- Normativa aplicable: Asegúrate de que todos los tratamientos cumplan con la Ley 1581 de 2012, el Decreto 1377 de 2013, y cualquier regulación local o internacional relevante, como el GDPR.
Principios de tratamiento: Evalúa que los tratamientos respeten principios como legalidad, finalidad, confidencialidad, y seguridad. - Datos sensibles: Identifica y toma precauciones especiales al tratar datos financieros, de salud o relacionados con menores de edad.
6. Formato de Respuesta
- Las respuestas deben ser claras y completas.
- En caso de usar términos técnicos, incluir explicaciones breves si son necesarios para la comprensión del formulario.
- Utiliza el espacio destinado para comentarios adicionales si consideras necesario ampliar la información.
7. Plazos y Entrega
El formulario debe ser completado, enviado y aprobado antes de la fecha límite establecida y o previo al lanzamiento. En caso de dudas durante el proceso, contacta al área de protección de datos o al oficial de cumplimiento.
8. Confidencialidad y Responsabilidad
La información proporcionada será manejada bajo estrictos estándares de confidencialidad.
Completar este formulario con precisión es esencial para garantizar la protección de los datos personales y evitar riesgos legales y operativos.
9. Soporte Técnico y Asesoría
Si necesitas aclaraciones sobre cómo completar alguna sección, consulta con el equipo de privacidad y cumplimiento coordjrpdp@cempresarial.co
Apoya
