Ejemplo 2: Ciclo de Vida de los Datos en un Programa de Capacitación

Descripción:
El Ministerio de la Mujer y Equidad de Género realiza un programa de capacitación para funcionarios, durante el cual se recopilan datos de contacto y evaluaciones de desempeño. Al finalizar el programa, surge la duda de si conservar estos datos para otros análisis o eliminarlos. Además, otra unidad del Ministerio muestra interés en acceder a esta información para fines distintos al propósito original.

Enseñanza en Gobernanza de Datos:
Este ejercicio ilustra la importancia del ciclo de vida de los datos, que incluye desde su recolección hasta su eliminación. En términos de gobernanza de datos, enseña que los datos deben retenerse solo mientras sean necesarios para el propósito original y que se requiere un manejo ético y justificado para cualquier uso adicional. Además, subraya la necesidad de establecer políticas claras de retención y eliminación de datos para proteger la privacidad y cumplir con las normativas.

Ejercicio 3: Diseño de un Formulario GDPR-Compliant Comparativo

Descripción del Ejercicio

En este ejercicio, los alumnos analizarán y compararán formularios de contacto de tres fuentes distintas:

1. Ministerio de la Mujer y Equidad de Género (Chile): Formularios actuales utilizados en su portal de atención ciudadana.

2. Ministerio de Ciencias (Chile): Ejemplo de un formulario que incluye una política de privacidad explícita.

3. Formulario GDPR-Compliant: Ejemplo de un formulario europeo que cumple con las normas de GDPR, destacando prácticas recomendadas.

Este análisis les permitirá identificar diferencias en términos de cumplimiento de protección de datos, enfoque en los derechos del usuario y prácticas de transparencia en el manejo de datos personales.

Objetivo del Ejercicio

Este ejercicio tiene como objetivo que los alumnos:

• Reconozcan la importancia de los derechos del usuario en la protección de sus datos personales.

• Identifiquen elementos esenciales que hacen que un formulario cumpla con los estándares de GDPR.

• Aprendan a aplicar prácticas de diseño de formularios que minimicen riesgos legales y éticos en la recopilación de datos personales.

Proceso y Guía para el Análisis

1. Revisión de los Formularios: Los alumnos examinarán cada formulario desde la perspectiva del usuario, evaluando si se siente protegido y si entiende claramente cómo se manejarán sus datos.

2. Comparación de Elementos Clave: Los estudiantes evaluarán aspectos como la transparencia, la solicitud de consentimiento, y la minimización de datos. Cada formulario será comparado en relación a:

   • Lenguaje claro y accesible.

   • Políticas de privacidad enlazadas y visibles.

   • Consentimiento explícito y opciones de granularidad.

   • Explicación clara del propósito de los datos recolectados.

3. Conclusiones y Propuesta de Mejora: Basándose en las prácticas observadas en el formulario europeo, los alumnos desarrollarán sugerencias de mejora para los formularios chilenos, adaptando estos elementos clave a los estándares de GDPR. Además, se les pedirá que diseñen su propio formulario de contacto ideal, siguiendo estas recomendaciones.

Resultados Esperados del Ejercicio

Al finalizar el ejercicio, los alumnos tendrán una comprensión práctica de los requisitos de un formulario GDPR-compliant, así como de las diferencias que existen en el cumplimiento de la protección de datos entre distintas jurisdicciones. Aprenderán a aplicar principios de transparencia y consentimiento informado, lo cual les permitirá desarrollar prácticas más responsables en el diseño de formularios en sus propias organizaciones.