IDENTIFICAR

• Identifique los datos que está procesando (como recopilar, usar, compartir, almacenar) y trazar un mapa de su flujo a través de sus sistemas durante todo el ciclo de vida de los datos, desde la recolección hasta la eliminación. Esto no tiene que ser integral, especialmente al principio, pero es una base para comprender sus riesgos de privacidad.

• Realizar una evaluación de riesgos de privacidad utilizando su mapa de datos para evaluar cómo sus actividades de procesamiento de datos podrían crear problemas para las personas (como vergüenza, discriminación o pérdidas económicas). Luego, evalúe los impactos en su organización si ocurrieron esos problemas (como la pérdida de la confianza del cliente o el daño a la reputación) que puedan afectar negativamente sus resultados.

• Pregunte sobre las opciones de contratos y los productos y servicios que usa para administrar su negocio para asegurarse de que estén configurados para reflejar sus prioridades de privacidad.

GOBERNAR

• La cultura de la privacidad comienza desde arriba. Determine en qué valores de privacidad (por ejemplo, autonomía, anonimato, transparencia, control de datos) se centra su organización. Conecte los valores y políticas de privacidad de su organización con su evaluación de riesgos de privacidad para fomentar la confianza en sus productos y servicios.

• Conozca sus obligaciones legales relacionadas con la privacidad para que pueda crear productos y servicios compatibles.

• Ayude a su fuerza laboral a conocer sus roles y responsabilidades para que puedan tomar mejores decisiones sobre cómo gestionar eficazmente los riesgos de privacidad en el diseño y despliegue de sus productos y servicios.

• Reevalúe periódicamente para ver si sus riesgos de privacidad han cambiado. Esto puede suceder cuando realiza mejoras en sus productos y servicios, y cambiar el procesamiento de sus datos de acuerdo a las obligaciones legales.

CONTROLAR

• ¿Está recopilando, compartiendo o guardando datos que no necesita? Considere ¿Cómo sus políticas le ayudan a usted u otras organizaciones a mantener el control sobre los datos? y ¿cómo las personas también pueden tener un rol?.

• Tenga en cuenta sus riesgos de privacidad y obligaciones legales al decidir sobre la funcionalidad de sus sistemas, productos o servicios. Considere un diseño flexible para que pueda responder de manera más rápida a las preferencias cambiantes de privacidad del cliente y a un entorno legal dinámico.

• ¿Qué tipo de procesamiento de datos realiza? Cuanto más pueda disociar datos de personas y dispositivos, mayores serán las ganancias de privacidad. Considere cómo diferentes medidas técnicas como la identificación, el procesamiento de datos descentralizado u otras técnicas que podrían permitirle alcanzar los objetivos de su empresa mientras protege la privacidad.

COMUNICAR

• Aumente la transparencia y la comprensión al cliente proporcionando avisos e informes claros y accesibles o implementando alertas, u otras señales para informar a las personas sobre sus actividades de procesamiento de datos y sus opciones.

• ¿Realiza encuestas o publicaciones para informar el diseño de su producto o servicio? Incluya la privacidad para aprender más sobre las preferencias de privacidad del cliente.

• Considere lo que hará en caso de una filtración de datos. ¿Cómo proporcionará notificaciones o algún remedio?

PROTEGER

• Aumente la transparencia y la comprensión al cliente proporcionando avisos e informes claros y accesibles o implementando alertas, u otras señales para informar a las personas sobre sus actividades de procesamiento de datos y sus opciones.

• ¿Realiza encuestas o publicaciones para informar el diseño de su producto o servicio? Incluya la privacidad para aprender más sobre las preferencias de privacidad del cliente.

• Considere lo que hará en caso de una filtración de datos. ¿Cómo proporcionará notificaciones o algún remedio?

• ¿Cómo se compara su programa con lo que sugerimos aquí?

• Priorice sus objetivos de resultados y cree un plan de acción.

• Discuta su plan como organización y utilícelo para trabajar hacia la adquisición de los recursos y la creación de la fuerza laboral necesaria para alcanzar sus metas.

• ¡Ponga su plan en acción! ¡Está en camino de generar más confianza en sus productos y servicios, comunicarse de manera más eficaz sobre la privacidad con sus socios y clientes!