1. Propósito del Formulario

Este formulario tiene como objetivo identificar y evaluar los riesgos relacionados con el tratamiento de datos personales dentro de las operaciones de CORREDOR EMPRESARIAL S.A. Los resultados permitirán establecer controles efectivos para mitigar dichos riesgos y garantizar el cumplimiento de las normativas aplicables.

2. Alcance

El formulario abarca todos los procesos que impliquen la recolección, uso, almacenamiento, transmisión o eliminación de datos personales, incluidos datos sensibles, financieros y transaccionales de los usuarios, empleados y terceros.

3. Responsables de Llenar el Formulario

• Líderes de proyecto y responsables del tratamiento de datos personales.
• Colaboradores involucrados en el diseño, implementación y operación de sistemas que gestionen información personal.

4. Instrucciones de Llenado

• Revisar cuidadosamente cada sección del formulario: Completa todas las preguntas con la mayor precisión posible. Si no tienes la información, indícalo y solicita apoyo al área correspondiente.
• Ser específico y detallado: Describe los procesos de tratamiento, identificando tipos de datos involucrados, finalidades y sistemas utilizados.
• Identificar riesgos: Enumera los posibles riesgos asociados con cada tratamiento de datos, considerando los escenarios más críticos (ej., acceso no autorizado, incumplimiento normativo).
• Proponer controles: En caso de identificar riesgos, sugiere controles específicos que puedan mitigar o eliminar dichos riesgos.
  Asignar un valor al impacto y la probabilidad: Esto de acuerdo con la eficiencia de los controles planteados para mitigar los riesgos identificados

5. Criterios a Tener en Cuenta

• Normativa aplicable: Asegúrate de que todos los tratamientos cumplan con la Ley 1581 de 2012, el Decreto 1377 de 2013, y cualquier regulación local o internacional relevante, como el GDPR.
  Principios de tratamiento: Evalúa que los tratamientos respeten principios como legalidad, finalidad, confidencialidad, y seguridad.
• Datos sensibles: Identifica y toma precauciones especiales al tratar datos financieros, de salud o relacionados con menores de edad.

6. Formato de Respuesta

• Las respuestas deben ser claras y completas.
• En caso de usar términos técnicos, incluir explicaciones breves si son necesarios para la comprensión del formulario.
• Utiliza el espacio destinado para comentarios adicionales si consideras necesario ampliar la información.

7. Plazos y Entrega

El formulario debe ser completado, enviado y aprobado antes de la fecha límite establecida y o previo al lanzamiento. En caso de dudas durante el proceso, contacta al área de protección de datos o al oficial de cumplimiento.

8. Confidencialidad y Responsabilidad

La información proporcionada será manejada bajo estrictos estándares de confidencialidad.
Completar este formulario con precisión es esencial para garantizar la protección de los datos personales y evitar riesgos legales y operativos.

9. Soporte Técnico y Asesoría

Si necesitas aclaraciones sobre cómo completar alguna sección, consulta con el equipo de privacidad y cumplimiento coordjrpdp@cempresarial.co