Ley Protección de Datos Personales
Gindi provee un paquete de servicios que facilitan la apropiación de la ley 21.719 de Chile, con alcance sobre el diseño normativo, tecnología y soporte operacional requerido.
El contexto actual redefine la responsabilidad de las organizaciones, destacando que el derecho a la protección de datos personales es una garantía exigible y exigida
Ley 21.719 de Protección de Datos personales
Ley 21.663 Marco de Ciberseguridad
Ley 21.459 Delitos Informáticos
Agencia Nacional de Ciberseguridad
Agencia de Protección de datos Personales
Pilares Fundamentales de la Ley 21.719 Protección de Datos Personales:
Principios de Licitud
Licitud, base legal que lo justifique.
Finalidad, tener fines específicos y legítimos.
Proporcionalidad, adecuados a los fines.
Calidad, exactos y actualizados.
Responsabilidad, poder dar cuenta de como manejan la información.
Seguridad, implementación de medidas técnicas y organizativas para protección de datos.
Transparencia, información clara y accesible.
Confidencialidad.
Derechos del interesado ARSOP
Acceso, el titular puede pedir información sobre si sus datos son tratados y cuáles son.
Rectificación, da la posibilidad de corregir datos inexactos o incompletos.
Supresión, permite solicitar la eliminación de datos cuando ya no sean necesarios para el fin o retire su consentimiento.
Oposición, permite oponerse al tratamiento de datos bajo ciertas circunstancias.
Portabilidad, permite solicitar el traspaso de la información en un formato estructurado a otra entidad
Bases de Licitud
Consentimiento, manifestación del titular libre, informada y especifica mediante la cuál autoriza el tratamiento de sus datos personales.
• Cumplimiento Legal, el tratamiento de datos es licito cuando es necesario para cumplir con una obligación establecida por ley.
• Interés Legítimo, es licito cuando es necesario para la satisfacción de intereses legítimos de los responsables de datos o de un tercero, siempre que no prevalezca en interés o derecho del titular de los datos.
Nuestros servicios :
Analizamos junto a la institución los pilares fundamentales de la normativa de la mano de un equipo legal, técnico y funcional experto en privacidad de datos y conocedores de los procesos, la arquitectura de los aplicativos y personas que estan expuestos al manejo de datos en las Instituciones de Educación Superior . Proveemos las soluciones específicas que garanticen la seguridad de la información, promoviendo un equilibrio entre la privacidad de los titulares y la eficiencia de las organizaciones responsables de los datos.
Todo nuestros servicios se ofrecen como un paquete de consultoría que incluye varias herramientas SaaS, según el nivel de maduréz de la institución en la adopción de la ley, acotando el alcance de los requerimientos, reduciendo costos y tiempo porque variabilizamos la inversión requerida.
Diseño del marco normativo
Consultoría legal, que permita consolidar políticas, procesos y herramientas mediante una gobernanza efectiva y ajustada a ley
Tecnología
Implementación de soluciones tecnológicas específicas que permitan dar cumplimiento a la ley de manera efectiva y segura
Servicios
Soporte y acompañamiento contínuo que permitan dar sostenibilidad y adaptabilidad a la operación en el tiempo.
Nuestra Tecnología y Servicios para el cumplimiento de la ley
Derechos ARSOP
La Ley establece que los titulares de datos deben poder realizar solicitudes de Acceso, Rectificación, Supresión, Oposición y Portabilidad .
Nuestras soluciones automatizan el proceso de atención de estas solicitudes a lo largo de todos sus ambientes y bases de datos, reduciendo costos operacionales y asegurando el cumplimiento dentro de los tiempos establecidos.
Consentimiento informado
Los titulares tienen derecho a ser informados cuando se les pida consentimiento para el uso de sus datos e información personal.
Nuestras soluciones y servicios ayudan a implementar la gestión de consentimientos en las instituciones de Educación Superior para mantener al día sus políticas de privacidad y generar centros de preferencias que automatizan la gestión de consentimientos con diferentes servicios y canales de comunicación.
Tratamiento de datos
Para el manejo de procesos que usen datos será obligatorio generar documentación que acredite el propósito del tratamiento, medidas de seguridad consideradas, mecanismos de protección en traspasos fronterizos, entre otros.
Ayudamos a recrear el catálogo de activos y procesos que permite generar un mapa de datos comprensivo que cubre todos los aspectos necesarios para el cumplimiento de la nueva regulación.
Seguridad de datos
Parte de los requerimientos incluye un buen ejercicio de medidas y políticas de seguridad. Además, será necesario generar documentación en caso de vulnerabilidades detectadas.
La Gestión de Postura de Seguridad de Datos (DSPM) ayuda a reducir los riesgos de brechas de datos, mejorar la seguridad de los datos y cumplir con los requisitos de privacidad. Esto se logra mediante el escaneo de sistemas de Infraestructura como en busca de vulnerabilidades de seguridad. Nosotros proveemos estos softwares en la modalidad de servicios-SaaS.