Organización logo

Norma

OneNorma es una empresa que se especializa en servicios de normalización y certificación para garantizar la calidad y seguridad de productos y procesos. Ofrecen asistencia profesional para empresas que buscan cumplir con regulaciones y estándares internacionales.

Centro de confianza

www.onenorma.cl
fabian@onenorma.comPolíticas de privacidad

Marcos de cumplimiento

En progreso
Conjunto de controles de seguridad y cumplimiento que definen las medidas que Norma aplica para proteger la información de sus clientes y cumplir con los estándares relevantes en la región.
80
  • Acuerdos de Confidencialidad Firmados
    Base legal: Deber de confidencialidad. Verifica que todos los colaboradores que traten datos personales hayan suscrito compromisos de confidencialidad o NDA, vigentes incluso tras el término de la relación laboral. Evidencia: cláusulas de confidencialidad en contratos o NDA firmados.
    LPDP 21.719
  • Anonimización Previa en Investigación
    Base legal: Art. datos especiales / Investigación. Verifica que cuando los datos se usen con fines de investigación científica o estadística, se apliquen técnicas de anonimización verificadas antes de su cesión o uso. Evidencia: descripción de la técnica de anonimización y registros del proceso.
    LPDP 21.719
  • Archivo de Evidencias de Licitud
    Base legal: Art. 14 / Responsabilidad proactiva. Verifica que el responsable mantenga evidencia documental suficiente para demostrar la licitud de cada tratamiento. Operativamente: registros de consentimiento, contratos, normas habilitantes y evaluaciones de interés legítimo. Evidencia: inventario de evidencias de licitud.
    LPDP 21.719
  • Autorización de Subencargos
    Base legal: Art. encargados / Subencargos. Verifica que el proceso de autorización expresa de subencargos esté documentado y aplicado, con extensión de las obligaciones de protección de datos al subencargado. Evidencia: autorización de subencargo y contrato con el subencargado.
    LPDP 21.719
  • Avisos Reforzados para Sensibles
    Base legal: Art. datos sensibles / Transparencia reforzada. Verifica que el aviso de privacidad incluya información específica sobre las categorías de datos sensibles tratados, su base habilitante y las medidas de seguridad reforzadas aplicadas. Evidencia: sección de datos sensibles en el aviso de privacidad.
    LPDP 21.719
  • Canal de Revocación Operativo
    Base legal: Art. 12. Verifica que el responsable disponga de un canal accesible y funcional para que el titular revoque su consentimiento, y que el tratamiento cese oportunamente tras la revocación. Evidencia: captura del mecanismo de revocación y registro de revocaciones procesadas.
    LPDP 21.719
  • Checklist de Contenido Legal Art. 14 ter
    Base legal: Art. 14 ter. Verifica que cada aviso de privacidad contenga la totalidad de los ítems legalmente exigidos mediante una lista de comprobación formal. Operativamente: identidad del responsable, finalidades, bases legales, destinatarios, plazos, derechos y contacto. Evidencia: checklist completado y aviso de privacidad.
    LPDP 21.719
  • Ciclo de Auditoría de Cumplimiento
    Base legal: Art. 14 / Responsabilidad proactiva. Verifica que se realicen auditorías periódicas de cumplimiento en materia de protección de datos con informe de hallazgos y seguimiento de acciones correctivas. Operativamente: la auditoría debe ser objetiva, documentada y sus resultados comunicados a la dirección. Evidencia: informe de auditoría en PDF.
    LPDP 21.719
  • Ciclo de Vida de Identidades Digitales
    Base legal: Art. 14 quinquies / Gestión de accesos. Verifica que las identidades digitales se gestionen de forma centralizada, con autenticación fuerte (MFA), ciclo de vida completo (alta, modificación, baja) y revisión periódica. Evidencia: captura del sistema de gestión de identidades con MFA habilitado.
    LPDP 21.719
  • Cifrado en Reposo de Repositorios
    Base legal: Art. 14 quinquies. Verifica que el cifrado en reposo esté aplicado a todos los repositorios con datos personales: bases de datos, archivos, backups y almacenamiento en nube. Evidencia: captura de consola de nube o configuración técnica verificada con detalles de claves.
    LPDP 21.719
  • Cláusulas de Protección en Contratos
    Base legal: Art. encargados. Verifica que todos los contratos con encargados del tratamiento incluyan las cláusulas mínimas de protección de datos exigidas por la ley (objeto, finalidad, instrucciones, medidas de seguridad, derechos del responsable). Evidencia: contrato firmado con cláusulas de protección de datos.
    LPDP 21.719
  • Cláusulas Tipo para Países No Adecuados
    Base legal: Art. transferencias internacionales / Garantías. Verifica que los contratos con destinatarios en países no adecuados incluyan cláusulas contractuales tipo u otros mecanismos habilitantes. Evidencia: contrato firmado con cláusulas tipo o mecanismo habilitante.
    LPDP 21.719
  • Cobertura de Base Legal en el RAT
    Base legal: Arts. 12-13. Verifica que el 100% de los tratamientos registrados en el RAT tengan una base legal válida identificada y documentada (consentimiento, contrato, obligación legal, interés vital, función pública o interés legítimo). Evidencia: RAT completo con columna de base legal.
    LPDP 21.719
  • Cobertura TLS en Transmisiones
    Base legal: Art. 14 quinquies. Verifica que TLS 1.2 o superior esté implementado en todas las transmisiones de datos personales. Operativamente: APIs, portales, integraciones y correo con datos personales deben cifrar el tráfico. Evidencia: reporte de SSL Labs o configuración técnica verificada.
    LPDP 21.719
  • Coherencia Uso-Base Legal
    Base legal: Art. 13 / Uso conforme. Verifica que todos los tratamientos activos sean coherentes con las bases legales documentadas y las finalidades declaradas al titular. Operativamente: revisar periódicamente que no hayan surgido nuevos usos incompatibles. Evidencia: informe de revisión de licitud.
    LPDP 21.719
  • Completitud del RAT
    Base legal: Art. 14 / Responsabilidad proactiva. Verifica que el Registro de Actividades de Tratamiento (RAT) esté completo, actualizado y accesible. Operativamente: el RAT debe incluir finalidad, base legal, categorías de datos, destinatarios, plazos de retención y medidas de seguridad para cada tratamiento. Evidencia: registro actualizado en XLSX o PDF.
    LPDP 21.719
  • Configuración por Defecto de Mínimo Tratamiento
    Base legal: Art. 14 quáter / Privacy by Default. Verifica que las configuraciones predeterminadas de sistemas, aplicaciones y plataformas garanticen el tratamiento mínimo de datos personales sin acción adicional del usuario. Evidencia: documentación de configuraciones por defecto y resultados de revisión.
    LPDP 21.719
  • Consentimiento Expreso para Sensibles
    Base legal: Art. datos sensibles. Verifica que para cada tratamiento de datos sensibles exista un consentimiento expreso, diferenciado del consentimiento general, obtenido previamente y registrado de forma verificable. Evidencia: mecanismo de consentimiento expreso y registro de consentimientos.
    LPDP 21.719
  • Control de Versiones de Políticas
    Base legal: Art. 14 ter / Actualización. Verifica que el responsable mantenga un historial de versiones de la política de privacidad y notifique a los titulares cuando se realicen cambios significativos. Evidencia: historial de versiones documentado y registro de notificaciones.
    LPDP 21.719
  • Dashboard de KPIs de Protección de Datos
    Base legal: Art. 14 / Responsabilidad proactiva. Verifica que el responsable cuente con indicadores (KPIs/KRIs) de cumplimiento en protección de datos, con reporte periódico a la dirección. Operativamente: los indicadores deben medir aspectos clave (solicitudes ARCOP, incidentes, auditorías, capacitaciones). Evidencia: tablero de indicadores o reporte de gestión.
    LPDP 21.719
  • Declaración de Finalidades en el RAT
    Base legal: Principio de finalidad. Verifica que las finalidades declaradas en el RAT y en los avisos de privacidad sean específicas, explícitas y que los datos no se usen para fines incompatibles. Evidencia: RAT actualizado y aviso de privacidad vigente.
    LPDP 21.719
  • Declaración de Transferencias en Avisos
    Base legal: Art. 14 ter / Transferencias. Verifica que el aviso de privacidad informe al titular sobre los destinatarios de sus datos (incluyendo transferencias internacionales), el propósito y las garantías aplicadas. Evidencia: sección de transferencias en el aviso de privacidad.
    LPDP 21.719
  • Descripción de Lógica Automatizada
    Base legal: Art. 14 ter / Decisiones automatizadas. Verifica que el aviso de privacidad informe sobre la existencia y lógica general de procesos de decisión o perfilamiento automatizado. Evidencia: sección de decisiones automatizadas en el aviso de privacidad.
    LPDP 21.719
  • Designación del Responsable de Datos
    Base legal: Art. 14. Verifica la existencia de un acto administrativo o resolución interna que designe formalmente al Responsable de Datos Personales, con nombre, cargo y facultades. Operativamente: el documento debe estar vigente y accesible. Evidencia: resolución o acto formal en PDF.
    LPDP 21.719
  • Disposición de Datos al Término
    Base legal: Art. encargados / Término. Verifica que al término de la relación contractual, el encargado devuelva o elimine todos los datos personales tratados, con certificación del proceso. Evidencia: certificado de devolución o eliminación de datos.
    LPDP 21.719
  • DPIA Previa al Tratamiento
    Base legal: Art. DPIA/EIPD. Verifica que cada tratamiento identificado como alto riesgo cuente con una DPIA completada y aprobada formalmente antes de su inicio. Operativamente: la DPIA debe describir el tratamiento, evaluar riesgos y definir medidas de mitigación. Evidencia: documento DPIA aprobado en PDF.
    LPDP 21.719
  • Due Diligence de Privacidad
    Base legal: Art. encargados / Due diligence. Verifica que antes de contratar un encargado se realice una evaluación de diligencia debida en privacidad y seguridad, incluyendo flujos de datos y transferencias internacionales. Evidencia: informe de due diligence del proveedor.
    LPDP 21.719
  • Ejecución de Supresión/Anonimización
    Base legal: Principio de limitación de conservación. Verifica que los datos personales se eliminen o anonimicen al cumplirse el plazo de retención definido. Operativamente: procesos técnicos de eliminación segura o anonimización verificada. Evidencia: registros de eliminación o certificado de destrucción.
    LPDP 21.719
  • Ejecución del Plan de Capacitación
    Base legal: Art. 14 / Responsabilidad proactiva. Verifica la existencia y ejecución de un programa de formación periódica en protección de datos para los colaboradores. Operativamente: el programa debe cubrir obligaciones legales, manejo de datos y reporte de incidentes. Evidencia: registro de asistencia y material de capacitación.
    LPDP 21.719
  • Escaneo y Remediación de Vulnerabilidades
    Base legal: Art. 14 quinquies / Vulnerabilidades. Verifica que el responsable cuente con un proceso continuo de escaneo, evaluación y remediación de vulnerabilidades en sistemas que tratan datos personales, sin vulnerabilidades críticas o altas sin remediar. Evidencia: reporte de vulnerabilidades y registro de remediación.
    LPDP 21.719
  • Estatuto del Encargado de Prevención
    Base legal: Art. 14 / Encargado de Prevención. Verifica que el Encargado de Prevención haya sido designado formalmente, con autonomía funcional e independencia. Operativamente: incluye acto de designación, descripción del rol y evidencia de funcionamiento del canal de reporte. Evidencia: documento de designación en PDF.
    LPDP 21.719
  • Evaluación de Alcance Extraterritorial
    Base legal: Alcance extraterritorial Ley 21.719. Verifica que la organización haya analizado si está sujeta al ámbito extraterritorial de la ley y haya adoptado las medidas de cumplimiento correspondientes. Evidencia: análisis de aplicabilidad extraterritorial documentado.
    LPDP 21.719
  • Evaluación de Interés Legítimo (LIA)
    Base legal: Art. 13 / Interés legítimo. Verifica que para cada tratamiento basado en interés legítimo exista una Evaluación de Interés Legítimo (LIA) documentada con el test tripartito. Evidencia: documento LIA aprobado en PDF.
    LPDP 21.719
  • Evaluación de Proporcionalidad de Datos
    Base legal: Principio de proporcionalidad. Verifica que exista una evaluación de proporcionalidad documentada para cada categoría de dato recopilado, que justifique su necesidad para la finalidad declarada. Evidencia: informe de evaluación de minimización.
    LPDP 21.719
  • Explicabilidad de Decisiones Automatizadas
    Base legal: Decisiones automatizadas. Verifica que el responsable haya identificado todos los procesos de decisión automatizada y cuente con respuestas documentadas que expliquen la lógica aplicada en lenguaje comprensible. Evidencia: inventario de decisiones automatizadas y plantillas de explicación.
    LPDP 21.719
  • Exportación de Datos Estructurados
    Base legal: Derecho de portabilidad. Verifica que el responsable pueda entregar los datos del titular en formato estructurado, de uso común y lectura mecánica, dentro del plazo legal. Evidencia: ejemplo de archivo de exportación y registro de solicitudes de portabilidad.
    LPDP 21.719
  • Implementación de Medidas de Mitigación
    Base legal: Art. DPIA/EIPD. Verifica que los riesgos identificados en la DPIA tengan medidas de mitigación implementadas y verificadas antes del inicio del tratamiento. Evidencia: plan de mitigación con estado de implementación.
    LPDP 21.719
  • Inventario de Obligaciones Legales
    Base legal: Art. 13 / Obligación legal. Verifica que los tratamientos basados en obligación legal identifiquen la norma habilitante específica en el RAT y no excedan el alcance de la obligación. Evidencia: norma identificada y documentada en el RAT.
    LPDP 21.719
  • Inventario de Tratamientos de Alto Riesgo
    Base legal: Art. DPIA/EIPD. Verifica que el responsable haya aplicado criterios de identificación de tratamientos de alto riesgo a todos los tratamientos registrados en el RAT y documentado los resultados. Evidencia: inventario de tratamientos de alto riesgo en el RAT.
    LPDP 21.719
  • Justificación de Excepciones a Transferencias
    Base legal: Art. transferencias internacionales / Excepciones. Verifica que cuando se aplique una excepción a la transferencia internacional (consentimiento explícito, contrato, interés vital, etc.), esté documentada, justificada y limitada a lo estrictamente necesario. Evidencia: documentación de la excepción aplicada.
    LPDP 21.719
  • Licitud Reforzada para Datos Especiales
    Base legal: Art. datos especiales. Verifica que para datos de salud, biométricos y geolocalización existan bases habilitantes reforzadas documentadas e información específica al titular en el aviso de privacidad. Evidencia: sección de datos especiales en el aviso de privacidad y RAT.
    LPDP 21.719
  • Mecanismo de Acceso a Datos
    Base legal: Derecho de acceso. Verifica que el responsable disponga de un mecanismo de acceso operativo que responda dentro del plazo legal con información completa y en formato comprensible. Evidencia: captura del canal de acceso y registro de respuestas.
    LPDP 21.719
  • Mecanismo de Bloqueo Temporal
    Base legal: Derecho de bloqueo. Verifica que el responsable cuente con un mecanismo técnico de bloqueo temporal que impida el tratamiento activo de los datos sin eliminarlos, durante el tiempo que sea necesario. Evidencia: descripción técnica del mecanismo de bloqueo y registro de solicitudes.
    LPDP 21.719
  • Mecanismo de Cese por Oposición
    Base legal: Derecho de oposición. Verifica que el responsable evalúe las solicitudes de oposición, cese el tratamiento cuando no existan motivos legítimos prevalentes y notifique el resultado al titular dentro del plazo legal. Evidencia: registro de solicitudes de oposición gestionadas.
    LPDP 21.719
  • Modelo de Gobierno de Datos
    Base legal: Art. 14 / Responsabilidad proactiva. Verifica que exista un modelo de gobierno de datos documentado con roles (Responsable, Encargado, Encargado de Prevención), responsabilidades y controles definidos. Operativamente: incluye organigrama funcional de privacidad, matriz RACI y descripción de funciones clave. Evidencia: documentación soporte en PDF.
    LPDP 21.719
  • Modelo RBAC con Privilegio Mínimo
    Base legal: Art. 14 quinquies / Acceso mínimo. Verifica que el acceso a datos personales se gestione mediante RBAC con privilegio mínimo, con roles definidos y revisados periódicamente. Evidencia: matriz de roles y permisos RBAC.
    LPDP 21.719
  • Monitoreo del Registro de Sanciones
    Base legal: Art. 14 / Responsabilidad proactiva. Verifica que el responsable consulte periódicamente el Registro Nacional de Sanciones de la Agencia y considere el historial sancionatorio al evaluar encargados del tratamiento. Evidencia: registro de consultas y resultados de due diligence de proveedores.
    LPDP 21.719
  • Plan de Respuesta a Incidentes (IRP)
    Base legal: Art. 14 sexies. Verifica la existencia de un Plan de Respuesta a Incidentes (IRP) formal, aprobado, con roles definidos y que cubra las fases de detección, contención, erradicación, recuperación y notificación. Evidencia: documento IRP aprobado en PDF.
    LPDP 21.719
  • Plan DRP/BCP con Datos Personales
    Base legal: Art. 14 quinquies / Continuidad. Verifica la existencia de un DRP y BCP vigentes que incluyan los sistemas que tratan datos personales, con escenarios probados y RPO/RTO definidos. Evidencia: documentos DRP/BCP aprobados y resultados de pruebas.
    LPDP 21.719
  • Privacy by Design en Ciclo de Desarrollo
    Base legal: Art. 14 quáter / Privacy by Design. Verifica que las consideraciones de privacidad se integren en el ciclo de vida de desarrollo de sistemas (SDLC) desde la fase de diseño. Operativamente: revisiones de privacidad en las etapas de diseño, desarrollo y despliegue. Evidencia: checklist de Privacy by Design completado.
    LPDP 21.719
  • Procedimiento ARCOP con Trazabilidad
    Base legal: Art. ARCOP. Verifica la existencia de un procedimiento formal y documentado de atención de solicitudes ARCOP+B, con canales de recepción, plazos de respuesta y trazabilidad completa. Evidencia: procedimiento aprobado en PDF y registro de solicitudes.
    LPDP 21.719
  • Procedimiento de Calidad de Datos
    Base legal: Principio de exactitud. Verifica que el responsable cuente con procesos de validación y actualización de la exactitud de los datos personales. Operativamente: mecanismos de corrección, actualización periódica y atención de solicitudes de rectificación. Evidencia: procedimiento de calidad de datos.
    LPDP 21.719
  • Proceso de Consulta Previa
    Base legal: Art. DPIA/EIPD / Consulta previa. Verifica que cuando el riesgo residual sea elevado, el responsable haya consultado a la Agencia antes de iniciar el tratamiento, documentando la consulta y la respuesta recibida. Evidencia: comunicación de consulta previa y respuesta de la Agencia.
    LPDP 21.719
  • Proceso de Notificación a la Agencia
    Base legal: Art. 14 sexies / Notificación a la Agencia. Verifica que el responsable cuente con un proceso documentado para notificar a la Agencia de Protección de Datos dentro de los plazos legales cuando un incidente afecte datos personales de forma significativa. Evidencia: procedimiento de notificación y registro de avisos enviados.
    LPDP 21.719
  • Proceso de Notificación a Titulares
    Base legal: Art. 14 sexies / Notificación a titulares. Verifica que el responsable cuente con criterios y plantillas para notificar directamente a los titulares afectados cuando el incidente genere riesgo significativo para sus derechos. Evidencia: plantilla de notificación y registro de comunicaciones a titulares.
    LPDP 21.719
  • Proceso de Rectificación con Propagación
    Base legal: Derecho de rectificación. Verifica que el proceso de rectificación incluya verificación de identidad, análisis de la solicitud, corrección en todos los sistemas afectados y notificación al titular. Evidencia: registro de solicitudes de rectificación procesadas.
    LPDP 21.719
  • Proceso de Supresión en Todos los Sistemas
    Base legal: Derecho de supresión. Verifica que el proceso de eliminación incluya verificación de causales legales, eliminación efectiva en todos los sistemas y confirmación al titular. Evidencia: registro de solicitudes de supresión procesadas.
    LPDP 21.719
  • Programa de Monitoreo de Encargados
    Base legal: Art. encargados / Supervisión. Verifica que el responsable realice seguimiento continuo de los encargados (auditorías, reportes de cumplimiento, gestión de incidentes). Operativamente: al menos una revisión anual documentada por encargado relevante. Evidencia: informe de supervisión de encargados.
    LPDP 21.719
  • Publicación de Avisos de Privacidad
    Base legal: Art. 14 ter / Transparencia. Verifica que el aviso de privacidad sea claro, accesible y comprensible para cualquier titular, con lenguaje sencillo y sin ambigüedades. Evidencia: aviso de privacidad publicado y vigente.
    LPDP 21.719
  • Referencia a la Agencia en Avisos
    Base legal: Art. 14 ter / Autoridad de control. Verifica que el aviso de privacidad informe al titular sobre su derecho a reclamar ante la Agencia de Protección de Datos, incluyendo los datos de contacto de la Agencia. Evidencia: sección de reclamaciones en el aviso de privacidad.
    LPDP 21.719
  • Registro de Excepciones al Tratamiento
    Base legal: Art. 14 / Responsabilidad proactiva. Verifica que toda excepción o desviación a controles de protección de datos esté formalmente aprobada, justificada y con plazo de revisión. Operativamente: el registro de excepciones debe ser accesible y revisado periódicamente. Evidencia: registro de excepciones aprobadas.
    LPDP 21.719
  • Registro de Solicitudes ARCOP
    Base legal: Art. ARCOP / Trazabilidad. Verifica que el responsable mantenga un registro completo de todas las solicitudes de derechos recibidas, con estado de gestión y fecha de respuesta. Evidencia: registro o base de datos de solicitudes ARCOP.
    LPDP 21.719
  • Registro de Transferencias en el RAT
    Base legal: Art. transferencias internacionales / Registro. Verifica que el responsable mantenga un registro actualizado de todas las transferencias internacionales realizadas, con destinatario, país, base habilitante y garantías aplicadas. Evidencia: registro de transferencias internacionales en XLSX o PDF.
    LPDP 21.719
  • Registro Histórico de Incidentes
    Base legal: Art. 14 sexies / Historial. Verifica que el responsable mantenga un registro histórico de todos los incidentes de seguridad relacionados con datos personales, con descripción, medidas adoptadas, notificaciones y lecciones aprendidas. Evidencia: registro de incidentes accesible para auditoría.
    LPDP 21.719
  • Repositorio de Evidencias de Cumplimiento
    Base legal: Art. 14 / Accountability. Verifica que el responsable mantenga documentación y evidencia suficiente para demostrar el cumplimiento de los principios de privacidad en todo momento. Evidencia: inventario de documentación de cumplimiento.
    LPDP 21.719
  • Respaldos Cifrados con Pruebas de Restauración
    Base legal: Art. 14 quinquies / Disponibilidad. Verifica que los datos personales se respalden periódicamente con cifrado en los backups, y que las pruebas de restauración se realicen y documenten. Evidencia: registros de backup y resultado de prueba de restauración.
    LPDP 21.719
  • Restricción de Uso de Datos Sensibles
    Base legal: Art. datos sensibles. Verifica que el tratamiento de datos sensibles esté limitado exclusivamente a los supuestos legalmente habilitados y que la base habilitante esté documentada en el RAT. Evidencia: RAT con base habilitante específica para datos sensibles.
    LPDP 21.719
  • Revisión Anual de Controles de Seguridad
    Base legal: Art. 14 quinquies / Revisión. Verifica que los controles de seguridad se revisen periódicamente para evaluar su efectividad y adecuación al riesgo actual, con acciones de mejora documentadas. Evidencia: informe de revisión periódica de controles.
    LPDP 21.719
  • Revisión Humana de Impugnaciones
    Base legal: Impugnación de decisiones automatizadas. Verifica que el responsable disponga de un proceso de revisión humana para decisiones adoptadas exclusivamente por medios automatizados, con comunicación del resultado al titular. Evidencia: procedimiento de impugnación documentado.
    LPDP 21.719
  • Segregación de Funciones Críticas
    Base legal: Art. 14 quinquies / Segregación. Verifica que las funciones de administración, auditoría y operación sobre datos personales estén segregadas para evitar concentración de privilegios. Evidencia: descripción de segregación de funciones y matriz de accesos.
    LPDP 21.719
  • Sistema de Detección Temprana
    Base legal: Art. 14 sexies. Verifica que el responsable cuente con sistemas de detección temprana (SIEM, alertas, monitoreo) con umbrales configurados y procedimientos de escalamiento ante eventos anómalos. Evidencia: captura de consola SIEM o sistema de alertas activo.
    LPDP 21.719
  • Sistema de Logging y Alertas
    Base legal: Art. 14 quinquies / Auditoría. Verifica que todos los accesos y operaciones significativas sobre datos personales generen logs de auditoría, con alertas configuradas y revisión periódica. Evidencia: captura de logs habilitados y tablero de monitoreo.
    LPDP 21.719
  • Tabla de Retención de Datos
    Base legal: Principio de limitación de conservación. Verifica que cada categoría de dato tenga un plazo de retención definido, documentado y aplicado. Operativamente: la política de retención debe estar vigente y los sistemas deben ejecutar la eliminación o anonimización al vencimiento. Evidencia: política de retención en PDF y evidencia de eliminación.
    LPDP 21.719
  • Validez del Mecanismo de Consentimiento
    Base legal: Art. 12. Verifica que los formularios y mecanismos de obtención de consentimiento cumplan con los requisitos de libertad, información, especificidad y verificabilidad. Operativamente: el consentimiento no debe ser condición para el servicio y debe registrarse con marca temporal. Evidencia: captura de pantalla del mecanismo de consentimiento.
    LPDP 21.719
  • Verificación de Adecuación del País
    Base legal: Art. transferencias internacionales. Verifica que antes de cada transferencia internacional se consulte la lista de países adecuados y se documente la verificación. Operativamente: comprobar adecuación del país destinatario con la Agencia o referentes internacionales. Evidencia: registro de verificación de adecuación.
    LPDP 21.719
  • Verificación de Edad y Consentimiento Parental
    Base legal: Art. datos NNA / Interés superior del menor. Verifica que el responsable cuente con mecanismos de verificación de edad y de obtención de consentimiento parental cuando corresponda, aplicando el principio de interés superior del menor. Evidencia: mecanismo de verificación de edad y proceso de consentimiento parental.
    LPDP 21.719
  • Vigencia de Política de Protección de Datos
    Base legal: Art. 14 / Responsabilidad proactiva. Verifica la existencia, vigencia y aprobación formal de la Política de Protección de Datos Personales. Operativamente: el documento debe estar aprobado por la alta dirección, publicado internamente, con versión y fecha de revisión visibles. Evidencia: documento aprobado en PDF con firma o sello de autorización.
    LPDP 21.719
  • Vigilancia Normativa Activa
    Base legal: Art. 14 / Responsabilidad proactiva. Verifica que la organización disponga de un proceso sistemático de seguimiento de cambios normativos en protección de datos, con análisis de impacto y actualización oportuna de controles. Evidencia: registro de seguimiento normativo y acciones de actualización.
    LPDP 21.719
  • Vinculación Contractual del Tratamiento
    Base legal: Art. 13 / Contrato. Verifica que los tratamientos basados en la ejecución de un contrato estén vinculados a un contrato válido con el titular y limitados a los datos estrictamente necesarios. Evidencia: contrato firmado y registro en RAT.
    LPDP 21.719
  • Visibilidad de Avisos en Canales
    Base legal: Art. 14 ter. Verifica que la información de tratamiento esté publicada en todos los canales y puntos de recopilación de datos: sitio web, aplicaciones y formularios físicos o digitales. Evidencia: capturas de pantalla de los avisos publicados.
    LPDP 21.719
Monitoreado activamente por Norma