Saltar al contenido principal

Agreement y evidencia

Soyio redefine la relación entre usuarios y empresas al introducir los conceptos de Agreement y Evidencia. Estos conceptos permiten a las empresas mantener un registro preciso y cumplir con normativas de protección de datos de forma ágil y confiable, mientras que los usuarios obtienen un control más transparente y seguro sobre los datos que deciden compartir.

Agreement

Cuando un usuario interactúa con una empresa a través de los módulos de Soyio, se genera o actualiza automáticamente un acuerdo digital, denominado Agreement. Este acuerdo va más allá de un contrato tradicional: es una representación dinámica de la relación actual entre la empresa y el usuario. En él se especifican los datos personales compartidos, la finalidad de su uso y el tiempo de conservación.

El Agreement actúa como un eje central en las soluciones de gestión de consentimiento que ofrece Soyio. Se crea desde la primera revelación de datos del usuario (disclosure) y se actualiza a medida que el usuario interactúa con otros módulos relacionados con el consentimiento. Este acuerdo unificado proporciona al usuario una experiencia fluida, generando confianza y transparencia, mientras que a la empresa le proporciona un registro centralizado y fácilmente accesible de todos los consentimientos que ha otorgado cada usuario.

Cláusula (del agreement)

El acuerdo (agreement) entre un usuario y una empresa documenta en cláusulas el consentimiento otorgado por el usuario. Cada clásula incluye los siguientes elementos:

  • Dato revelado: especifica qué información personal ha compartido el usuario con la empresa (por ejemplo, nombre, apellido, RUT, nacionalidad).
  • Finalidad(es): detalla los usos o tratamientos específicos para los cuales se ha revelado el dato.
  • Fecha de término: indica hasta cuándo la empresa está autorizada a utilizar el dato revelado.

Evidencia

La "evidencia" se refiere al log o registro auditable que documenta la creación o modificación de un agreement. Este registro es esencial para proporcionar transparencia y trazabilidad de las acciones llevadas a cabo sobre los acuerdos entre usuarios y la empresa.

Contenido del registro de evidencia

El registro de evidencia incluye, pero no se limita a, los siguientes elementos:

  • Acciones del usuario: Detalla todas las actividades realizadas por el usuario que afectan al estado de un acuerdo.
  • Información que se le presentó al usuario: Detalles de la información que se le presentó al usuario para que diera su consentimiento informado e inequívoco.
  • Fechas y hora de las acciones: Registra las fechas y horas exactas en que se realizaron las acciones, proporcionando una línea de tiempo precisa de los eventos.
  • Identidad asociada y mecanismos de verificación: Incluye información sobre la identidad del usuario y los mecanismos de verificación utilizados para autenticar al usuario antes de realizar acciones.
  • Identificadores personales: Capta datos que pueden incluir geolocalización o información específica del dispositivo utilizado por el usuario al momento de interactuar con el acuerdo.

Características del registro de evidencia

  • Persistencia indefinida: La evidencia se almacena de forma permanente y no puede ser eliminada.
  • Inmutabilidad: Una vez registrada, la evidencia no puede ser alterada o modificada, asegurando así la integridad y fiabilidad del registro.

Importancia de la evidencia

  • Cumplimiento normativo: Asegurar que todas las acciones y decisiones cumplen con las regulaciones pertinentes, permitiendo auditorías y revisiones reguladoras efectivas.
  • Transparencia: Proporcionar una base clara y accesible para la revisión de las actividades realizadas, tanto por parte de usuarios como de auditores internos o externos.
  • Seguridad y confianza: Fortalecer la seguridad y la confianza en los procesos de la empresa, demostrando compromiso con la protección de datos y prácticas éticas.

Acceso y uso de la evidencia

La evidencia puede ser accesible bajo solicitud para propósitos de revisión legal, cumplimiento o auditoría. Cualquier acceso a la evidencia está sujeto a estrictas políticas de seguridad para proteger la confidencialidad y la integridad de la información.