¿Cuenta la organización con una Política para el Tratamiento de Datos Personales y ha sido puesta en
conocimiento de los titulares?
¿Cuenta con los Avisos de Privacidad que cumplan con los requisitos mínimos de ley,
implementados en todos los procesos de captura de datos personales, correos electrónicos, sitios de internet y redes sociales?
¿Registra o captura datos personales de visitantes (fotos, videos, huellas, etc.) con la
debida autorización?
¿Las bases de datos de titulares están actualizadas y la organización cuenta con
los consentimientos previos y expresos para el tratamiento de sus datos personales?
¿Las personas o empresas que le prestan un servicio a la organización y hacen tratamiento de
datos personales, tienen su Política de Tratamiento de Datos y Acuerdo de Privacidad firmado con
la organización?
¿Se cuenta con los canales, procedimientos y mecanismos que permitan a los titulares realizar
las Peticiones, Quejas y Reclamos (PQRs) sobre el tratamiento de los datos personales según las
exigencias de ley?
¿Las bases de datos que almacenan datos personales cuantan con las condiciones de manejo y
control de acceso que garanticen la seguridad, integridad y confidencialidad de la información?
¿Se suministra únicamente información personal a los titulares y autorizados o en los casos de excepción que aprueba la ley?
¿Se informa a la SIC cuando se presentan violaciones a los códigos de seguridad o incidentes
que generen riesgos en la administración de la información de los titulares?
¿Se capacita al personal directo e indirecto para que realicen el tratamiento de los datos
personales conforme a la Política de Tratamiento de Datos y los procedimientos establecidos?
¿Se realizan acciones que permitan revisar y mejorar los procedimientos para garantizar la
protección de datos personales en la organización?