Como proteger la información de tus clientes y documentos digitales.

Home|Artículos, Sin categoría|Como proteger la información de tus clientes y documentos digitales.

Como proteger la información de tus clientes y documentos digitales.

PIPEDA significa “Ley de protección de información personal y documentos electrónicos”, es la ley de privacidad de Canadá y se aplica a la información personal recopilada durante cualquier tipo de actividad comercial.

PIPEDA se trata de proteger los datos de los usuarios y eso es bueno para todos, algunos incluso lo comparan con la “Ley Patriota” de USA, pues contiene las disposiciones que la hacen equivalente.Esto significa que su empresa en Canadá debe comprender y aplicar esta ley a sus procesos y prácticas de manejo de datos.

PIPEDA está escrito en un lenguaje formal, por lo que puede ser un poco difícil de entender. El Comisionado de privacidad de Canadá lo sabe y ha compilado 10 principios para las empresas con todo lo que necesita saber, presentamos un resumen a continuación.

  1. Se responsable

Este principio se trata de ser responsable, nombrar a alguien para ser la persona responsable del manejo de datos e informar a sus clientes, es necesario:

  • Cumplir con los 10 principios.
  • Designe a una persona (o personas) para que sea responsable del cumplimiento de su organización.
  • Proteja toda la información personal en poder de su organización o que haya sido transferida a un tercero para su procesamiento.
  • Desarrollar e implementar políticas y prácticas de información personal.
  1. Identifique el propósito

Debe definir por qué recopila información de sus clientes, ya sea para comunicaciones posteriores, marketing o cualquier otra cosa, debe informarles por qué está usando su información o por qué necesita almacenarla. Es necesario:

  • Antes o cuando se recopile la información personal, identifique por qué es necesaria y cómo se usará.
  • Documente por qué se recopila la información.
  • Informe a la persona de quien se recopilo la información de el por qué es necesaria.
  • Identifique cualquier nuevo propósito para el uso de la información y obtenga el consentimiento del individuo antes de usarlo.
  1. Obtenga el consentimiento informado

Sus clientes (o visitantes) deben estar informados sobre la recopilación de sus datos y deben aceptar esta práctica, ya sea que se trate de un formulario en su tienda o para el análisis del trafico en su web. El consentimiento puede darse de forma oral, escrita o mediante un acción específica en línea, como hacer clic en “Acepto”.

Especifique qué información personal está recopilando y por qué, de una manera que sus clientes puedan entender claramente.

  • Informe al individuo de una manera significativa de los propósitos de la recopilación, el uso o la divulgación de datos personales.
  • Obtenga el consentimiento de la persona antes o en el momento de la recopilación, así como cuando se identifique un nuevo uso de su información personal.

  1. Limitar la recopilación.

No debe recopilar toda la información que pueda de sus clientes solo porque puede y ellos aceptan, debe especificar por qué necesita esa información y ser coherente con el motivo. Por ejemplo: si es un servicio de catering no necesita conocer el nivel de educación de sus clientes o si están casados, solteros o divorciados. Simplemente pregunte y use la información necesaria para sus procesos. Es necesario:

  • No recopile información personal indiscriminadamente.
  • No engañar o engañar a las personas sobre los motivos para recopilar información personal.
  1. Limitar el uso, divulgación y retención

Este principio establece que debe establecer una fecha de vencimiento para esta información y eliminarla después de que haya expirado; además, no puede compartirla o simplemente mostrar esta información a otra persona o entidad, a menos que la Ley lo permita. Es necesario:

  • Usar o divulgar información personal solo para el propósito para el que fue recopilada, a menos que el individuo consienta, o el uso o divulgación esté autorizada por la Ley.
  • Mantenga la información personal solo el tiempo que sea necesario para satisfacer los propósitos.
  • Establezca directrices y procedimientos para retener y destruir la información personal.
  • Mantenga la información personal utilizada para tomar una decisión sobre una persona durante un período de tiempo razonable. Esto debería permitirle a la persona obtener la información después de la decisión y buscar reparación.
  • Destruya, borre o proporcione información anónima que ya no se necesita para un propósito identificado o un requisito legal.
  1. Sea preciso

Necesita actualizar su información si es necesario. Recuerde que está utilizando esta información para el beneficio de sus clientes. Si la información es incorrecta o desactualizada, no habrá beneficios para usted y su cliente. Es necesario:

  • Minimice la posibilidad de utilizar información incorrecta al tomar una decisión sobre el individuo o al divulgar información a terceros.

 

 

  1. Use protecciones apropiadas

Mantenga la información segura, ya que esta información es muy importante, debe guardarla en algún lugar donde pueda controlar la seguridad, usar servicios de cifrado y contraseñas seguras para proteger la información de piratas informáticos y contra el robo de identidad. Es necesario:

  • Proteja la información personal contra pérdida o robo.
  • Proteja la información del acceso no autorizado, divulgación, copia, uso o modificación.
  • Proteja la información personal independientemente del formato en que se encuentra.

Nota: PIPEDA no especifica salvaguardas de seguridad particulares que se deben usar. Más bien, la responsabilidad recae en las organizaciones para garantizar que la información personal esté adecuadamente protegida.

  1. Sea Claro

Sea claro sobre cómo protege la información que le brindan sus clientes, haga que la información sea fácil de leer e incluya un contacto personal para sus clientes.

  • Informe a los clientes, clientes y empleados que cuenta con políticas y prácticas para la administración de información personal.
  • Haga que estas políticas y prácticas sean comprensibles y de fácil acceso.
  1. De acceso a las personas

Deje que sus clientes accedan a su información, Es necesario:

  • Cuando se le solicite, informar a las personas si tiene información personal sobre ellas.
  • Explique cómo se usa o se ha utilizado y proporcione una lista de las organizaciones a las que se haya divulgado.
  • Dar a las personas acceso a su información.
  • Corrija o modifique cualquier información personal si se desafía su exactitud e integridad y se considera que es deficiente.
  • Proporcione una copia de la información solicitada o razones para no proporcionar acceso, sujeto a las excepciones establecidas en la Sección 9 de la Ley. (Ver Excepciones al Principio de Acceso ).
  • Una organización debe notar cualquier desacuerdo sobre el archivo y avisar a terceros cuando corresponda.
  1. Proporcione un seguimiento

Debe aceptar las quejas sobre el uso de la información y hacer un seguimiento, si es culpable de lo que el cliente reclama, debe compensar y modificar sus políticas en consecuencia. Infórmese y tenga un registro de cómo se gestiona la información para identificar dónde se produjo la fuga. Es necesario:

  • Desarrollar procedimientos de queja simples y de fácil acceso.
  • Informar a los denunciantes de sus formas de seguimiento. Estos incluyen los propios procedimientos de quejas de su organización, los de las asociaciones industriales, los organismos reguladores y la Oficina del Comisionado de Privacidad de Canadá.
  • Investigue todas las quejas recibidas.
  • Tome las medidas apropiadas para corregir las prácticas y políticas de manejo de la información.

 

Así es, todo lo que necesita hacer es seguir estos principios y cuidar bien la información de sus clientes para cumplir con PIPEDA.

 

Lea más sobre PIPEDA en: https://www.priv.gc.ca/en/for-businesses/

About the Author:

Leave A Comment

Recibe consejos de marketing en tu email.

Recibe consejos de marketing en tu email.

Recibe un email mensual con consejos y articulos por nuestros expertos en marketing, Totalmente Gratis.

Te has suscrito! Gracias ;)