Primer borrador publicado de ISO/IEC DIS 29184 - Avisos de privacidad y consentimiento en línea

Recientemente (Julio/2019)  ISO ha publicado el primer borrador de lo que será un nuevo estándar sobre privacidad ISO/IEC 29184.

Con 23 páginas, el documento proporciona orientación sobre controles e información adicional asociada, útil para que las organizaciones puedan presentar información clara y fácil de entender a las personas cuyos datos personales sean recopilados, procesados (por ejemplo, al proporcionar servicios a los consumidores o la relación de sub-contratación), así como para obtener el consentimiento de los dueños de datos personales de manera justa, demostrable, transparente, inequívoca y revocable (retirar el consentimiento).

ISO/IEC DIS 29184 esta actualmente en consulta para los países miembros de ISO de modo que puedan revisarlo y enviar comentarios que permita mejorar el contenido. Las observaciones o comentarios solo pueden ser enviados por intermedio de un organismo de normalización que sea miembro de ISO internacional (estos corresponden a los organismos de normalización de cada país que es miembro de ISO) o de organismos especializados denominados liasons y debidamente registrados.

Este documento aun esta en proceso de desarrollo por lo que no se recomienda su aplicación exacta (por la posibilidad de que sufra cambios significativos hasta su etapa de publicación final como estándar internacional), pero nos presenta un avance muy interesante que clarifican muchas de las dudas comunes sobre el cumplimiento de estos aspectos en las diferentes leyes y regulaciones nacionales a nivel global.

La estructura de este borrador nos presenta:

Information technology — Online privacy notices and consent

Introduction

1.- Scope

2.- Normative references

3.- Terms and definitions

4.- Symbols and abbreviated terms

5.- General requirements and recommendations

5.1 Overall objective ..

5.2 Notice

5.3 Contents of notice

5.4 Consent

5.5 Change of conditions

Annex A - User Interface example for obtaining the consent of a PII principal on PCs and smartphones

Annex B Example of a Consent Receipt or Consent Record

 

Desde GTDI continuaremos haciendo el seguimiento al desarrollo y avance de este nuevo estándar internacional y tenemos agendadas varias actividades relacionadas.

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

Norma relacionada: 
ISO/IEC 29100

Protección de datos personales Gobernanza TI  SGSI - 27001