LISTA DE VERIFICACIÓN DE CUMPLIMIENTO DE PRIVACIDAD DE DATOS DE RR. HH. Created by ChecklistGuro (https://checklistguro.com) --- INVENTARIO Y MAPEO DE DATOS --- [ ] Descripción de los datos recopilados (ej. nombre, dirección, salario) [ ] Fuente de datos (por ejemplo, formulario de solicitud, evaluación de desempeño, sistema de nómina) (Formulario de solicitud, Evaluación de desempeño, Sistema de nóminas, Proveedor de Verificación de Antecedentes, Formulario de Inscripción de Beneficios) [ ] Datos Aproximados del Número de Empleados Se Relacionan Con [ ] Fecha en que se actualizó/revisó por última vez [ ] Ubicación de Almacenamiento de Datos (ej. SIRH, Servidor de Archivos, Almacenamiento en la Nube) (HRIS, Servidor de Archivos, Almacenamiento en la Nube, Archivo físico) [ ] Propósito de Recopilar estos Datos --- BASE LEGAL Y CONSENTIMIENTO --- [ ] Base legal principal para el tratamiento de datos (Consentimiento, Necesidad Contractual, Obligación legal, Interés legítimo, Tarea pública) [ ] Explicación detallada de la evaluación de interés legítimo (si procede) [ ] Fecha del último consentimiento obtenido/actualizado (si corresponde) [ ] Información sobre los derechos del interesado proporcionada (en la recogida inicial) (Derecho de Acceso, Derecho de Rectificación, Derecho de eliminación, Derecho de Limitación del Tratamiento, Derecho a la portabilidad de datos, Derecho a Oponerse) [ ] Enlace a la Política de Privacidad [ ] Método de Obtención del Consentimiento (si aplica) (Formulario en línea, Formulario en papel, Consentimiento verbal (documentado)) --- DERECHOS DEL INTERESADO --- [ ] Fecha de recepción de la solicitud del interesado [ ] Tipo de Solicitud del Interesado (Solicitud de acceso, Solicitud de rectificación, Solicitud de eliminación, Solicitud de Restricción de Tratamiento, Solicitud de portabilidad de datos, Objeción al Solicitud de Procesamiento) [ ] Detalles de la Solicitud del Interesado [ ] Número de Registros de Datos Involucrados (Estimación) [ ] Fecha de respuesta enviada al interesado [ ] Resumen de la respuesta proporcionada al interesado [ ] Estado de la Resolución (Resuelto, Pendiente, Rechazado) [ ] Motivo de rechazo (si corresponde) --- MEDIDAS DE SEGURIDAD DE DATOS --- [ ] Fuerza de cifrado (bits) [ ] Método de Control de Acceso (Control de Acceso Basado en Roles (RBAC), Control de Acceso Basado en Atributos (ABAC), Menor Privilegio) [ ] Software de seguridad en uso (Antivirus, Cortafuegos, Sistema de Detección de Intrusiones (IDS), Prevención de Pérdida de Datos (DLP)) [ ] Fecha de última auditoría de seguridad [ ] Frecuencia de Copia de Seguridad de Datos (Diario, Semanal, Mensual) [ ] Descripción de Métodos de Cifrado de Datos --- GESTIÓN DE PROVEEDORES TERCEROS --- [ ] Estado del Acuerdo de Procesamiento de Datos del Proveedor (Acuerdo en vigor, Acuerdo pendiente, No se requiere acuerdo) [ ] Nombre del proveedor [ ] Descripción de Servicios Proporcionados [ ] Número de Registros Procesados por Proveedor (Estimado) [ ] Categorías de datos procesadas por el proveedor (Nombre, Dirección, Número de Seguro Social, Datos de Verificación de Antecedentes, Datos de compensación, Datos de Beneficios) [ ] Copia del Acuerdo de Procesamiento de Datos del Proveedor [ ] Fecha de la Última Evaluación de Seguridad del Proveedor --- PLAN DE RESPUESTA ANTE FILTRACIONES DE DATOS --- [ ] Fecha de descubrimiento de la brecha [ ] Hora de Descubrimiento de la Brecha [ ] Descripción inicial de la violación [ ] Estado de Contención de la Brecha (Contenido, En curso, Sin contener) [ ] Número estimado de registros afectados [ ] Acciones Tomadas para Contener la Brecha [ ] Documentación de Soporte (Registros, Capturas de Pantalla) [ ] ¿Obligaciones de notificación activadas? (Sí, No) [ ] Fecha límite de notificación (si corresponde) --- CAPACITACIÓN Y CONCIENTIZACIÓN --- [ ] ¿Temas cubiertos en la capacitación de privacidad de datos de RR. HH.? (Conceptos básicos del RGPD, Requisitos de la CCPA, Derechos del interesado, Respuesta a Violaciones de Datos, Protocolos de Seguridad, Políticas de Privacidad de Datos de la Empresa) [ ] Fecha de finalización de la última capacitación [ ] Número de Empleados Capacitados [ ] Método de impartición de la formación (Módulo en línea, Taller Presencial, Híbrido) [ ] Resumen Breve de Puntos Clave de Capacitación (Opcional) [ ] ¿Qué departamentos recibieron capacitación? (RR.HH., TI, Nómina, Legal) --- REVISIÓN Y ACTUALIZACIÓN DE POLÍTICAS --- [ ] Últema Fecha de Revisión de Políticas [ ] Resumen de Cambios Realizados [ ] Actualizaciones legales/regulatorias consideradas (RGPD, CCPA, Pautas de la EEOC, Leyes de Privacidad Específicas de Cada Estado, Otros - Especificar en texto largo) [ ] Detalles de otras actualizaciones legales/regulatorias (si corresponde) [ ] Frecuencia de revisiones de políticas (en meses) [ ] Próxima Fecha de Revisión de la Política Programada [ ] Revisado por (Gerente de Recursos Humanos, Asesoría Legal, Oficial de Cumplimiento) --- TRANSFERENCIAS INTERNACIONALES DE DATOS --- [ ] Mecanismo de Transferencia Utilizado (Cláusulas Contractuales Tipo (SCCs), Normas Corporativas Vinculantes (BCRs), Decisión de Adecuación, Otros (Especificar)) [ ] Descripción detallada del mecanismo de transferencia [ ] Jurisdicción(es) del Receptor [ ] Documentación de Evaluación de Riesgos (si corresponde) [ ] Fecha de Firma del Acuerdo de Transferencia [ ] Persona de contacto en la organización receptora [ ] ¿Se realizó la evaluación de impacto de transferencia? (Sí, No) --- MANTENIMIENTO DE REGISTROS Y DOCUMENTACIÓN --- [ ] Fecha última revisión de la política [ ] Resumen de Actualizaciones de Políticas [ ] Documentación de Políticas [ ] Fecha de la última simulación/prueba de violación de datos [ ] Resultados de la simulación/prueba de filtración de datos [ ] Número de Solicitudes de Titulares de Datos Recibidas (Año Pasado) [ ] Resumen de Resoluciones de Solicitudes de Datos del Interesado [ ] Método de Registro del Consentimiento (Formulario de Consentimiento Escrito, Herramienta de Consentimiento en Línea, Consentimiento Implícito) --- END OF TEMPLATE --- Transform this text into a digital, automated, and trackable mobile app! Visit: https://checklistguro.com/templates/human-resources-management/hr-data-privacy-compliance-checklist (Click "Install Template" to launch your digital inspection tool immediately)