Proteccion de datos personales 

Folleto Explicativo de la nueva ley y su implementacion

VIDEO INFORMATIVO DE LA NUEVA LEY

Inventario de datos personales

  • Indentificar Fuentes                                                           

  • Listar todas las bases de datos y sistemas (internos y externos) donde se tratan datos personales

  • Clasificar datos

  • ➤ Distinguir entre datos generales, sensibles y financieros; asignar nivel de riesgo.
  • Definir finalidad y base legal
    ➤ Registrar para qué se usan los datos y bajo qué fundamento (consentimiento, ley, contrato).
  • Describir ciclo de vida
    ➤ Documentar cómo se recopilan, almacenan, usan, comparten y eliminan los datos, con plazos definidos.
  • Registrar y mantener trazabilidad
     ➤ Mantener un registro actualizado y auditable con responsables y evidencias.

Seguridad Informatica

  • Control de accesos y privilegios
    ➤ Limitar el acceso a los datos personales solo a usuarios autorizados, según rol y necesidad.
    ➤ Implementar autenticación robusta (MFA) y registros de acceso.

  • Protección de datos en tránsito y en reposo
    ➤ Usar encriptación en bases de datos, respaldos y comunicaciones.
    ➤ Garantizar canales seguros (HTTPS, VPN).

  • Gestión de vulnerabilidades y parches
    ➤ Mantener sistemas, servidores y aplicaciones actualizados.
    ➤ Aplicar revisiones y pruebas de seguridad periódicas.

  • Monitoreo y detección de incidentes
    ➤ Implementar logs, alertas y SIEM para detectar accesos indebidos o anomalías.
    ➤ Contar con un protocolo de respuesta y notificación a la Agencia en 72 horas.

  • Respaldo, continuidad y pruebas
    ➤ Políticas de backups seguros y pruebas de restauración.
    ➤ Plan de continuidad operativa ante fallas o ataques (ransomware, brechas).

 Modelo de gobierno de datos

  • Estructura y roles definidos
    ➤ Designar un DPO (Data Protection Officer) y crear un Comité de Gobernanza de Datos.
    ➤ Establecer responsables por cada base de datos o proceso (data owners).

  • Políticas y normas claras
    ➤ Implementar políticas de privacidad, seguridad, retención y calidad de datos.
    ➤ Aprobadas por la alta dirección y comunicadas a toda la organización.

  • Procesos y procedimientos documentados
    ➤ Definir procedimientos para inventario, tratamiento, solicitudes de titulares, incidentes y auditorías.
    ➤ Garantizar trazabilidad y cumplimiento de plazos legales.

  • Supervisión y control continuo
    ➤ Auditorías internas periódicas y revisión de KPIs de privacidad.
    ➤ Comité de datos revisa avances y riesgos regularmente.

  • Cultura y capacitación
    ➤ Programas de formación para todos los empleados.
    ➤ Sensibilizar sobre la importancia de la protección de datos y las sanciones a    sociadas.

Adaptaciones legales 

  • Actualización de contratos
    ➤ Incluir cláusulas de tratamiento de datos en contratos con clientes, empleados y proveedores    .
    ➤ Incorporar obligaciones para encargados de tratamiento y transferencias internacionales.

  • Revisión de políticas y avisos de privacidad
    ➤ Redactar o actualizar políticas de privacidad públicas y avisos informativos claros.
    ➤ Deben indicar finalidades, bases legales, derechos del titular y canales de contacto.

  • Documentación del consentimiento
    ➤ Asegurar que los consentimientos sean explícitos, informados y registrables.
    ➤ Establecer mecanismos para su retiro y trazabilidad.

  • Protocolos de atención de derechos
    ➤ Crear procedimientos legales para responder solicitudes ARCO+ (plazo: 10 días hábiles).
    ➤ Documentar respuestas y conservar evidencia de cumplimiento.

  • Cumplimiento con la Agencia de Protección de Datos
    ➤ Preparar registros y reportes requeridos.
    ➤ Mantener documentación para auditorías y eventuales fiscalizaciones.

Capacitacion

  • Programa anual obligatorio
    ➤ Implementar un plan de formación anual y sistemático para todos los colaboradores.
    ➤ Reforzar conocimientos sobre protección de datos, derechos ARCO+ y responsabilidades individuales.

  • Capacitación diferenciada por roles
    ➤ Contenidos específicos para áreas críticas: TI, RRHH, Comercial, Legal y Alta Dirección.
    ➤ Formación avanzada para el DPO y miembros del Comité de Gobernanza.

  • Inducción inicial y formación continua
    ➤ Todo nuevo trabajador debe recibir una inducción obligatoria en privacidad.
    ➤ Actualizaciones regulares ante cambios normativos o incidentes relevantes.

  • Medición y trazabilidad
    ➤ Registrar participación, evaluaciones y cumplimiento por área.
    ➤ Mantener evidencias de asistencia y contenido impartido (requeridas ante auditorías).

  • Cultura de privacidad
    ➤ Fomentar una cultura organizacional que valore la confidencialidad y uso responsable de datos.
    ➤ Difundir campañas internas, buenas prácticas y casos reales.

Plan de trabajo

  • Identificar brechas
    ➤ Clasificar hallazgos del diagnóstico por área (inventario, seguridad, legal, capacitación).

  • Definir acciones correctivas
    ➤ Establecer objetivos, responsables y plazos para cerrar cada brecha.

  • Asignar recursos
    ➤ Determinar presupuesto, herramientas y equipos necesarios.

  • Implementar y monitorear
    ➤ Ejecutar acciones priorizadas con seguimiento del DPO y Comité de Gobernanza.

  • Validar y mejorar
    ➤ Evaluar resultados, emitir infor    me de cumplimiento y actualizar políticas.