Formulario de Evaluación de Impacto de Privacidad (EIP)
Inicio
Personal
Proveedores
Ciclo de vida
Tratamiento
Transferencia
Destrucción
Alto riesgo
Consentimiento
Derechos del Titular
Nombre del proyecto y/o iniciativa
Descripción
Geografía
Area
Responsable
Diligenciado por:
Email
Asignado:
Fecha
Fecha de lanzamiento:
A1. Esta iniciativa implica el procesammiento o uso de información personal?
A.Si
B.No
A2. Qué tipo de iniciativa es esta? Seleccione todo lo que corresponda
A. Producto
B. Servicio
C. Aplicación
Proveedor nuevo
Iniciativa existente
Proceso
A3. Esta iniciativa tendrá algún impacto en Ecuador, Paraguay, Brazil, o Argentina?
A.Si
B.No
A4.En caso de ser la respuesta afirmativa, indique que paises son:
Anterior
Siguiente
Tercero – Proveedores
B1. ¿Qué tipo de información personal está involucrada en esta iniciativa?
Nombre
Apellidos
Correo electronico
Fecha y lugar de nacimiento
fecha de defunción
Estado civil
Nacionalidad
Historial Academico
URLs
Direcciones IP
Licencia de conducción
Número de Identificación
Otros
B1.1 ¿Otros?
B2. ¿Esta inicitativa requiere información sensible?
A.Si
B.No
B2.1 Seleccione que información personal sensible que será utilizada
Genero
Sexo
Origen racial
Orientación Politíca
Región
afiliaciones-sindicatos – Gremios
Orientacion sexual
anteeccedentes criminales/ penales
Otros
B2.2 ¿Otros?
B3 Habrá tratamiento de informacion personal relacionada con la condición medica, o de salud del Titular, y/o biométricos?
A.Si
B.No
B3.1. Seleccione que información personal sensible que será utilizada
historia clinica
Informaction genetica
examenes medicos
huellas dactilares
escaneo de iris
escaneo de o grabacion de voz
Imágenes-videos-fotos
B4.Habrá tratamiento de información personal sobre menores de edad, niños/niñas y/o adolescentes
A.Si
B.No
B4.1. Seleccione que información personal que será utilizada
Informacion sobre menores de edad
captura de informacion de menores a tarves de pagina web
B5. Habrá en esta iniciativa tratamiento de información pesonal de carácter credictia, comercial y/o financiera
A.Si
B.No
B5.1. Seleccione que información personal (datos financieros) que está involucrada en esta iniciativa
numero de tarjetas debito/credito
Hisotrial crediticio
ingresos economicos
firma electronica
extractos bancarios
informacion de beneficiarios
referencias bancarias
B6. ¿Esta inicitativa requiere información de identificadores de dispositivos?
A.Si
B.No
B6.1. Seleccione la información personal (identificadores de dispositivos) que está involucrada en esta iniciativa
Cookies
IMEI
IP address
MAC (media access control)
Otros
B6.2 ¿Otros?
B7. ¿Son todos los elementos de datos utilizados por esta iniciativa adecuados, proporcionados y limitados a lo necesario para lograr el propósito de esta iniciativa?
A.Si
B.No
B8. ¿Por qué son necesarios la recolección de esta información personal para lograr los objetivos de la iniciativa?
B9. Cuantos titulares se veran afectados por esta Iniciativa?
A.Hasta 100 Titulares
B.Entre 100 – 1000 Titulares
C.Entre 1000 – 5000 Titulares
D.No es posible determinar el número
Anterior
Siguiente
Tercero – Proveedores
C1.Hay terceros y/o proveedores involucrados en esta iniciativa?
A.Si
B.No
C1.1. Indique su nombre
C2. Como el tercero y/o proveedor estará involucrado?
A. La informacion personal será obtenida del Tercero y/o proveedor
B La informacion personal será obtenida del Tercero y/o proveedor, y compartida con un tercero diferente
C. La informacion personal será será compartida, almacenada, o transferida al Tecero y/o proveedor
D. Otra
C3. Si los datos personales provienen de un tercero, ¿qué verificaciones de debida diligencia se han completado para comprender las restricciones sobre el uso y el intercambio?
C3.1 Existe un contrato con el tercero y/o proveedor
A.Si
B.No
C3.2 ¿El tercero tiene procedimientos documentados para dar respuesta a incidentes de seguridad que cumplan con los requisitos de CORRREDOR S.A.?
A.Si
B.No
C3.3 ¿El tercero tiene políticas, procesos o estándares documentados para el procesamiento de información personal?
A.Si
B.No
C3.4 ¿El tercero tiene procedimientos establecidos para notificar a CORREDOR S.A.(y/o al equipo de iniciativa) sobre incidentes o violaciones de privacidad?
A.Si
B.No
C3.5 El tercero/proveedor cumplió con el proceso de verificación de cumplimiento establecido par proveedores?
A.Si
B.No
Anterior
Siguiente
Ciclo de Vida
D1. ¿Cuál es el propósito de la recopilación o creación de información personal?
A. Autenticación del Titular (medios físicos o virtuales)
B. Identificar al Titular o su dispositivo para la navegación online, guardar preferencias, y demas que permita personalizar la experiencia digital
C. Propósitos de publicidad, y marketing
D. Para efectos de la prestación del servicio, producto, y demás relacionados con el Objeto social de Corredor Empresarial S.A.
E. Para dar respuesta a reclamaciones del Titular
F. Para próspositos de preferencias y perfilamiento
G. Compartir información con Terceros y/o Proveedores
H. Para efectos de selección, contratación y obligaciones laborales
I. Para efecto de cualquier disolucion, adquisición, o nuevo ente controlante
J. Otros
D1.1 ¿Otros?
D2. ¿De quién se recopila información personal?
A. Directamente del Titular
B. Automatizada a tarves de tecnologias online (cookies, google analytics)
C. Data broker
D. Entidades públicas
E. Bases de Datos B2B
F. Web Scraping
G. Bases de Datos Internas
H. Otros
D.3 Proporcione detalles sobre otras fuentes de las que se recopila información personal.
D3.1 ¿Son todos los elementos de datos utilizados por esta iniciativa adecuados, proporcionados y limitados a lo necesario para lograr el propósito de esta iniciativa?
A.Si
B.No
D4. ¿Se proporciona un aviso de privacidad antes o en el momento de la recopilación de información personal?
A.Si
B.No
D.5 Tiene el titular de la información personal acceso fácil a un aviso de privacidad preciso y comprensible que cumpla con los requisitos de Ley
D5.1 Se le informa que información personal se está recolectando
A.Si
B.No
D5.2 Se informa la finalidad del Tratamiento
A.Si
B.No
D5.3 Se informa los Derechos que tiene, y los canales para ejercerlos
A.Si
B.No
Anterior
Siguiente
Uso Tratamiento
E1. ¿Se está utilizando la información personal de esta iniciativa para fines adicionales a los que se informó a las personas en el aviso de privacidad?
A.Si
B.No
E1.1. Proporcione detalles sobre los nuevos fines para los que se utilizará la información personal recopilada
E2. ¿Se restringe el acceso a la información personal a los trabajadores de CORREDOR S.A., o de terceros?
A.Si
B.No
E2.1. ¿Cómo se restringe el acceso?
A. Autenticación Multifactor (MFA)
B. Principio de Mínimos Privilegios (POLP)
C. Gestión de Roles y Perfiles
D. Políticas de Contraseñas
E. Sistemas de Identificación
F. Restricción de Áreas Sensibles
G. Monitoreo de Cámaras de Seguridad (CCTV)
H. Cifrado de Datos
J. Segmentación de Redes
K. Protección contra Malware
E2.2 Se aplica alguna medida para reducir la cantidad de información personal recolectada y tratada en esta Inicitativa?
A.Si
B.No
E3. Mencione las medidas que se utilizan para reducir la cantidad de información personal procesada
A. Anonimización
B. Pseudonanimizacion
C. Cifrado
D. Hashing
E. Masking
E4. ¿Pueden las personas administrar sus preferencias de privacidad? (p. ej., mediante un panel de configuración de preferencias)
A. Si
B. No
C. No sabe/no esta seguro
E4.1. Especifique por qué las personas no pueden gestionar sus preferencias de privacidad
E5. ¿La iniciativa sigue un proceso formalizado de gestión de incidentes para incidentes de seguridad? Se encuentra documentado?
A.Si
B.No
Anterior
Siguiente
Transferencia
F1. Describa el propósito de compartir (o cualquier otra forma de acceder) información personal con un tercero . Incluya detalles de qué información personal requieren, por qué es necesaria.
A. Aplica
B. No Aplica
F2. ¿Se necesita el consentimiento o la autorización de la persona para compartir su información personal con un tercero?
A.Si
B.No
F3. ¿Se está transfiriendo información personal a algún país o se está accediendo a ella desde otro país?
A.Si
B.No
F4. ¿Desde qué país(es) se envía la información personal para la transferencia?
F5. ¿A qué país(es) se está transfiriendo o desde qué país(es) se está accediendo a la información personal?
F6. ¿Su iniciativa cuenta o contará con mecanismos de transferencia de datos o salvaguardas adecuados para proteger la transmisión de información personal ? En caso afirmativo, indique qué mecanismos de transferencia de datos son aplicables a su iniciativa.
A. Normas corporativas vinculantes (BCR)
B. Cláusulas contractuales estándar (cláusulas modelo)
C. Se permite la transferencia debido al consentimiento explícito de la persona.
D. Acuerdo de transmisión de datos personales
E. Se permite la transferencia para respaldar un servicio y/o producto
F. Otros
F5. En caso de ser aplicable, tiene autorización de la Superintendencia de Industria y Comercio para esta operación?
A.Si
B.No
Anterior
Siguiente
Destrucción retención almacenamiento
G1. ¿En dónde se almacenará la información personal?
A. Aplicación
B. Bases de Datos Internas
C. Sharepoint
D. Shared Drive
E. Archivo físico
F. En la nube
G. Otros
G2. Seleccione todos los países donde se encuentran físicamente los repositorios de información personal para esta iniciativa.
A. Paises de Asía, Pacífico y/o Australia
B. Europa
C. Medio Oeste y/o Africa
D. LATAM
E. NAM
G3. ¿Algún tercero retiene la información personal?
A.Si
B.No
G3.1. ¿Existe (o existirá) un acuerdo de retención de datos y un protocolo de destrucción acordado con el tercero?
A.Si
B.No
G4. ¿Se implementarán mecanismos en esta iniciativa (incluso con terceros) para que la información personal se retenga y destruya de acuerdo con la política de conservación de la informción, los cronogramas de retención de registros del país correspondiente y las leyes y regulaciones de retención de datos aplicables?
A.Si
B.No
G4.1. ¿Durante cuánto tiempo se conservará la información personal en esta iniciativa?
G5. ¿Cómo se almacena la información personal de forma segura?
A. Cifrado
B. Controles de acceso
C. Seguridad fisica
D. Soluciones de prevención de fuga de datos (DLP)
E. Otros
G5.1. Proporcione detalles sobre otros métodos de almacenamiento seguro de la información personal.
Anterior
Siguiente
Tratamiento de alto riesgo
H1. ¿Se utilizará información personal para alguno de los siguientes casos de uso?
A. Inteligencia Artificial
B. Perfilamiento y analisis comportamental
C. Campañas masivas de Marketing
D. Procesamiento a gran escala
E. Procesamiento a gran escala de informacion sensible
F. Decisiones Automatizadas
G.Procesamiento de información biométrica
H2. ¿Esta iniciativa implicará un procesamiento de datos a gran escala?
A.Si
B.No
Anterior
Siguiente
Consentimiento
J1. ¿Quién es responsable de obtener el consentimiento? Si se trata de un tercero, proporcione el nombre y la ubicación del tercero.
J2. Si se utiliza el consentimiento, proporcione detalles sobre: 1. Cómo se obtendrá 2. Dónde se registrará
J3. ¿Existe formato de autorización personal para el tratamiento de la Informacion objeto de esta inicitativa?
A.Si
B.No
J3.1. En caso de su respuesta haber sido NO explicar.
J4. Se proporciona a las personas un mecanismo para dar su consentimiento y optar por no darlo.
J5. Las personas que hayan dado previamente su consentimiento pueden revocarlo?
A.Si
B.No
J6. Las personas que hayan dado previamente su consentimiento pueden revocarlo?
A.Si
B.No
Anterior
Siguiente
Derechos del Titular
K1. ¿Tienen las personas la capacidad de solicitar una copia de su información personal en relación con esta iniciativa? *Consulte con su DPO antes de responder la pregunta
A.Si
B.No
K1.1. Si la respuesta es NO, explique por qué y a quién se ha consultado.
K2. ¿Tienen las personas la capacidad de solicitar la rectificación o corrección de su información personal en relación con esta iniciativa?
A.Si
B.No
K2.1. Si la respuesta es NO, explique por qué y a quién se ha consultado.
K3. ¿Tienen las personas la capacidad de solicitar la eliminación de su información personal en relación con esta iniciativa?
A.Si
B.No
K3.1. Si la respuesta es NO, explique por qué y a quién se ha consultado
K4. Existen canales habilitados para el ejercicio de los Derechos del Titular?
A.Si
B.No
Anterior
Siguiente
