RGPD El artículo 12 se centra en cómo los controladores de datos se comunican con los interesados, tanto en términos de cómo comunican sus procesos internos, cómo facilitan el flujo de información y cómo atienden los derechos del sujeto.
Información, comunicación y modalidades transparentes para el ejercicio de los derechos del interesado
Corresponderá al responsable del tratamiento la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.
Corresponderá al responsable del tratamiento la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.
La información proporcionada por el controlador al principal debe ser:
Si bien el RGPD no contiene un conjunto específico de instrucciones relativas a cómo las organizaciones deben proporcionar "mecanismos para solicitar y, si corresponde, obtener, de forma gratuita, en particular, acceso y rectificación o eliminación de datos personales y el ejercicio del derecho al objeto'.
La legislación omite cualquier definición precisa de lo que se considera un plazo aceptable para responder a las solicitudes. En cambio, corresponde a las organizaciones actuar lo más rápido posible (o "sin demoras indebidas") en un período de un mes, ampliado a dos meses para solicitudes complejas.
Si una organización no tiene intención de actuar ante una solicitud, entonces se debe informar al interesado de los motivos en el plazo de un mes, junto con información sobre cómo presentar una queja.
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración
Las organizaciones deben documentar sus obligaciones con los principios de PII en tres áreas clave:
Las organizaciones deben proporcionar documentación transparente y un punto de contacto designado para los directores de PII, con el fin de facilitar el libre flujo de información y no obstruir de ninguna manera que el director de PII establezca las obligaciones del controlador.
Es importante tener en cuenta que, para garantizar la uniformidad, cualquier medio de contacto proporcionado debe reflejar la forma a través de la cual la organización recopila la PII (por ejemplo, proporcionando una dirección de correo electrónico o una PoC, si los datos se recopilaron por correo electrónico, en lugar de simplemente pedirle a un director que escriba una carta.
Las organizaciones deben poder proporcionar información a los directores de PII que identifique al controlador de PII y cómo se procesan los datos.
Las organizaciones deben hacer todo lo posible para asegurarse de utilizar un lenguaje accesible que evite la jerga de la industria y transmita información en términos sencillos que sean fáciles de entender (consulte la cláusula 27702 de ISO 7.3.2).
Las solicitudes de los directores de PII deben regirse por procesos y controles que sean ampliamente comprendidos en toda la organización y atender los detalles específicos de cualquier requisito legislativo o regulatorio, incluidos tiempos de respuesta adecuados.
Las solicitudes pueden incluir:
Las organizaciones están legalmente autorizadas a cobrar una tarifa de gestión, pero esto normalmente sólo se aplica a solicitudes de datos repetitivas o excesivas.
Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
---|---|---|
Artículo 12 (2) del RGPD UE | ISO 27701 7.3.1 | Ninguna |
Artículos 12 (1), (7) del RGPD UE | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
Artículos 12 (3), (4), (5), (6) del RGPD UE | ISO 27701 7.3.9 | Ninguna |
ROPA es fácil
Hacemos que el mapeo de datos sea una tarea sencilla. Es fácil registrarlo y revisarlo todo, agregando los detalles de su organización a nuestra herramienta dinámica preconfigurada Registros de actividad de procesamiento.
Plantillas de evaluación
Proporcionamos plantillas fáciles de usar para registrar evaluaciones de privacidad e intereses legítimos.
Un espacio seguro para la RRD
Deberá demostrar qué tan bien gestiona las solicitudes de derechos de los interesados (DRR). Nuestro espacio seguro de RRD lo mantiene todo en un solo lugar, respaldándolo con informes e información automatizados.
Gestión de infracciones
Si sucede lo peor, estarás preparado. Hacemos que sea fácil planificar y comunicar su flujo de trabajo de incumplimiento, y documentar y aprender de cada incidente.
Descubre más por reservar una demostración.
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración
No se nos ocurre ninguna empresa cuyo servicio pueda compararse con ISMS.online.