Documentación de privacidad

By user_fullname on May 3, 2026
Beginner

Uno de los dos fundamentals desarrollados que se entregan bajo el pilar Insight en BRD-Strategy.

Qué es

La documentación de privacidad es el conjunto de artefactos legales, operativos y de cara al público que rigen qué datos recopila la presencia, cómo se manejan y qué derechos pueden ejercer las personas a quienes esos datos pertenecen. Hecha una vez, como corresponde, contra los flujos de datos reales, no copiada y pegada de un generador.

Qué incluye

  • Aviso de Privacidad. De cara al público, escrito para las personas cuyos datos se recopilan. Cubre qué se recopila, por qué, sobre qué base legal, cuánto tiempo se conserva y qué derechos aplican. Específico de las superficies (sitio web público, portal de clientes) en las que opera la presencia.
  • Aviso de Cookies. Inventario de cookies categorizado, con las cookies reales nombradas y descritas, no un boilerplate genérico. Honesto sobre si la práctica es consent-or-pay, opt-in o estrictamente necesarias solamente.
  • Política de Retención de Datos. Períodos por categoría de datos, con la base legal de cada uno y el procedimiento de eliminación.
  • Política de Protección de Datos. El SOP interno de manejo: seguridad, integridad, confidencialidad, respuesta a incidentes.
  • Acuerdo de Procesamiento de Datos (DPA). Contrato de Artículo 28 para engagements en los que los datos se procesan en nombre de un cliente.
  • Atención de solicitudes de personas titulares. El flujo para solicitudes de acceso, rectificación, supresión, portabilidad y oposición. Documentado para que la respuesta sea consistente y dentro del plazo legal.
  • Mapeo de cumplimiento. Qué regulaciones aplican a la presencia (GDPR, UK GDPR, adyacencias del EU Accessibility Act, reglas sectoriales) y dónde en la documentación se cumple cada requisito.

Cuándo lo querrías

  • Tienes una política de privacidad que generó una herramienta hace cinco años y no se ha actualizado desde entonces.
  • Eres operador B2B y tus clientes están empezando a pedir un DPA, un inventario de datos o evidencia de cumplimiento.
  • Recopilas datos a través de formularios, analítica o integraciones y no estás seguro de qué se está almacenando realmente y dónde.
  • Estás construyendo algo nuevo y quieres la privacidad diseñada desde el inicio en lugar de retrofittearla.


More articles on Products and services

Comments

No comments yet.

Add a comment
Ctrl+Enter to add comment