Cuestionario para determinar si tu empresa trata datos a GRAN ESCALA
Responde y obtén el resultado automático según el umbral (P ≥ 6) y la calificación directa cuando aplique.
Calificación directa: tratamientos que se consideran gran escala
¿Tu empresa realiza alguno de los siguientes tratamientos de datos personales?
Salud / datos sensibles
Perfilamiento, predicción o decisiones automatizadas con efectos
Videovigilancia o monitoreo sistemático en espacios públicos
Biométricos o geolocalización
Crédito / finanzas / riesgo económico
Niñas, niños y adolescentes
Explicación: Si su empresa realiza cualquiera de estas actividades, se considera tratamiento a gran escala de forma directa (sin calcular puntaje).
Pregunta 1 – Número de titulares (12 meses)
Durante los últimos 12 meses, ¿de cuántas personas (titulares) diferentes han utilizado sus datos personales en la empresa?.
Explicación: cuente cada persona una sola vez, aunque sus datos se usen varias veces.
Pregunta 2 – Volumen de datos por titular
¿Cuántos tipos diferentes de datos se recopilan o utilizan por cada persona?
Explicación: A mayor cantidad de datos por titular (identificación, contacto, laborales, financieros, técnicos, etc.), mayor es el potencial impacto ante un uso indebido, acceso no autorizado o incidente de seguridad.
Pregunta 3 – Categorías de datos
¿Qué tipos de información personal se maneja en tu empresa?
Explicación: La presencia de datos de categorías especiales como: datos de salud, biométricos, datos de niñas, niños y adolescentes, o datos penales eleva el riesgo de manera automática. La normativa considera que estos datos requieren medidas reforzadas de protección
Pregunta 4 – Frecuencia
¿Con qué frecuencia se utilizan o revisan estos datos personales?
Explicación: Un tratamiento puntual (por ejemplo, un proceso excepcional) no tiene el mismo impacto que uno que se ejecuta diariamente o en tiempo real. Los tratamientos continuos suelen estar automatizados, integrados a sistemas informáticos y con mayor probabilidad de incidentes, por lo que incrementan el puntaje y las obligaciones regulatorias.
Pregunta 5 – Permanencia (uso activo)
¿Durante cuánto tiempo los datos se mantienen activos en uso dentro del proceso (no solo guardados, sino realmente utilizados)?
Explicación: Este criterio mide la duración del riesgo, no el tiempo de conservación pasiva. Cuanto más tiempo permanezcan los datos en uso activo, mayor es la probabilidad de accesos indebidos, errores o usos incompatibles con la finalidad original. La normativa considera que los tratamientos prolongados requieren mayor control, revisión periódica y auditoría.
Pregunta 6 – Alcance geográfico
¿En qué lugares o territorios se utilizan o comparten los datos personales que utiliza tu empresa?
Explicación: El alcance geográfico mide en qué territorio se utilizan, comparten o transfieren los datos personales. Mientras más amplio sea ese ámbito (varias provincias o fuera del país), mayor es la complejidad operativa y legal del tratamiento.
