DIA-2 - Inventario de Puntos de Recolección de Datos
Control de identificación y gestión de todos los puntos donde se recopilan datos
Definición de Control
Es necesario identificar y documentar todos los puntos donde la organización recopila datos de usuarios, clientes, colaboradores y terceros, registrando para cada uno qué datos se obtienen, su finalidad, base legal y el flujo hacia los sistemas y terceros involucrados. Es necesario mantener actualizado el mapa de flujos de datos ante cualquier cambio, y utilizar este inventario como base para verificar el cumplimiento de las regulaciones de privacidad y gestionar el consentimiento de los titulares.
Requisitos
Requisito 1
Identificamos y documentamos todos los puntos donde la organización recopila datos de usuarios, clientes, colaboradores y terceros.
Requisito 2
Registramos en el inventario los puntos de recolección: formularios web, APIs, aplicaciones móviles, integraciones con terceros, cookies, rastreadores y sensores IoT.
Requisito 3
Documentamos para cada punto de recolección: qué datos se obtienen, base legal del tratamiento, finalidad, flujo hacia sistemas de almacenamiento y terceros con acceso.
Requisito 4
Utilizamos el inventario de puntos de recolección como base para el cumplimiento de regulaciones de privacidad.
Requisito 5
Gestionamos el consentimiento de los titulares de datos a partir del inventario de puntos de recolección.
Requisito 6
Mantenemos el mapa de flujos de datos (Data Flow Diagram) actualizado ante cambios en las aplicaciones.