Ciclo de vida de la información

Presiona cada número para descubrir información de las etapas del ciclo de vida de la información.

Son todos los datos personales que les solicitamos a nuestros clientes, beneficiarios, funcionarios, aliados, voluntarios, proveedores y en general a nuestros Grupos de Interés para poder ofrecerles una promesa de valor. Estos datos se pueden recolectar a través de medios digitales, redes sociales, en físico y en otros medios.

Recuerda: Previo a recolectar la información de una persona, debes solicitar su autorización en los formatos definidos y aprobados por cada una de las compañías, informarle cuál va a ser su uso.

En mi rol de responsable, debo tener en cuenta:

  • Usar las herramientas o canales autorizados por la Compañía para recolectar información
  • Recolectar la información necesaria y proporcional para brindar la oferta de valor
  • Implementar las medidas de seguridad para proteger la información que me ha sido entregada.
  • Garantizar que la información recolectada sea veraz y esté actualizada

La información puede ser almacenada en físico, en un servidor, en la nube, etc. Las compañías cuentan con diferentes medios de almacenamiento. Las compañías recolectan información de sus Grupos de Interés a través de sistemas como: tronador, sigheme, salesforce, terceros, Linix, Siebel, purecloud, entre otros.

En mi rol de responsable, debo tener en cuenta:

  • Conservar la información bajo medidas de seguridad adecuadas de acuerdo con el tipo de información.
  • Identificar los riesgos a los que están expuestos los datos personales durante el proceso de almacenamiento.
  • Cómo y quién puede acceder a la información.
Cada vez que una persona registra sus datos ya sea en un formato físico y/o digital, esta información queda almacenada en archivos físicos y/o en los sistemas de información de la organización.

En esta etapa la organización puede usar los datos de los titulares para sus actividades propias y de acuerdo con las finalidades autorizadas por el titular.

En esta etapa del ciclo de vida, la información personal puede ser gestionada al interior o al exterior de la organización.

En esta etapa, la organización debe identificar:

  • En qué procesos se gestionan datos personales.
  • En qué áreas se usa la información.
  • Roles y perfiles de acceso a la información.
  • Controles para asegurar información.
  • Transmitir la información a las diferentes áreas de la organización o encargados a través de canales seguros.
  • Suscribir contratos, convenios o acuerdos con cláusulas de confidencialidad, adecuado tratamiento de datos personales y seguridad de la información con los encargados a los cuales se les entrega información personal.
  • Garantizar que la información sea veraz y esté actualizada.
Recuerda que, en tu rol, sólo puedes usar la información de acuerdo con la función que desempeñen dentro de la organización y que haya sido autorizada por el titular

La última etapa del ciclo de vida de la información tiene que ver con la inactivación o eliminación de la información personal.

En esta etapa la organización define cuánto tiempo debe conservar la información y/o en qué momento inactivarla o suprimirla. No en todos los casos se puede eliminar.