Guía para Completar Evaluación APM de Privacidad PII

Business Application PII Assessment

Application PII Assessment

El workflow de Información de Identificación Personal (PII Personally Identifiable Information) determinará la clasificación general de PII para su
aplicación basándose en un conjunto de elementos de datos.

Cada sección presentará una lista de preguntas para definir si la aplicación contiene datos PII y las categorías de datos individuales que se almacenan.
Las opciones de selección son: Cliente, Empleado, Candidato o solicitante de empleo, Prospecto, Cónyuge y Dependiente.
Una vez completada la evaluación, el PII se clasificará según las 3 clasificaciones de datos para determinar qué categorías de PII contiene su
aplicación.

1. Información sensible de identificación personal con un riesgo real de daño significativo (SPIRSH)

1.1 ¿Guarda el número de la Seguridad Social (SIN), el número de la Seguridad Social (SSN) o el número de identificación nacional? Utilizado por los
gobiernos de muchos países como medio de seguimiento de sus ciudadanos [No/Si + ...]
1.2 ¿Guarda la fecha de nacimiento? El día, mes y año de nacimiento de una persona [No/Si + ...]
1.3 ¿Guarda historial de siniestros y seguros? Cualquier información sobre siniestros y seguros que se haya enviado a la oficina de servicios de
seguros [No/Si + ...]
1.4 ¿Guarda acciones judiciales no penales (por ejemplo, civiles, familiares, patrimoniales, laborales)? Información relativa a procedimientos judiciales
civiles en los que esté implicada una persona [No/Si + ...]
1.5 ¿Guarda información relacionada con crédito (por ejemplo, registros, solvencia y capacidad crediticia)? Cualquier información crediticia que se haya
comunicado oficialmente [No/Si + ...]
1.6 ¿Guarda el perfil de geometría facial? Los puntos característicos de un determinado modelo facial escaneado en 3D [No/Si + ...]
1.7 ¿Guarda números de cuentas financieras? El identificador principal de la titularidad de una cuenta [No/Si + ...]
1.8 ¿Guarda huellas dactilares? Impresión dejada por los surcos y crestas del dedo humano [No/Si + ...]
1.9 ¿Guarda documentos de identidad emitidos por el Gobierno? Números de identificación emitidos por un gobierno [No/Si + ...]
1.10 ¿Guarda información sobre la salud (incluidas respuestas a preguntas Sí/No sobre el historial médico para los productos de seguros)? Información
relativa a la salud de una persona [No/Si + ...]
1.11 ¿Se almacena información sobre cuentas financieras e inversiones de entidades ajenas a Scotiabank? Información relativa a cuentas mantenidas
por una persona o empresa afiliada fuera de Scotiabank y sus entidades [No/Si + ...]
1.12 ¿Almacena el apellido de soltera de la madre? El apellido de soltera de la madre [No/Si + ...]
1.13 ¿Guarda el patrimonio neto? El patrimonio neto de una persona o empresa [No/Si + ...]
1.14 ¿Guarda el número de pasaporte? El número de identificación del pasaporte de una persona [No/Si + ...]
1.15 ¿Almacena datos de escaneado de retina? Información biométrica de la retina o certificados digitales relacionados [No/Si + ...]
1.16 ¿Guarda Salario? Salario de una persona física [No/Si + ...]
1.17 ¿Guarda Firma (Certificado Digital)? Firma digital de una persona [No/Si + ...]
1.18 ¿Se almacenan datos de seguimiento del comportamiento en línea? Información relacionada con el comportamiento en línea de una persona [No
/Si + ...]
1.19 ¿Se almacena la grabación en vídeo de una persona? Una grabación de vídeo de una persona [No/Si + ...]
1.20 ¿Se almacena el género, incluido el género autoidentificado? Información relacionada con la identidad de género de una persona [No/Si + ...]
1.21 ¿Guarda indicador de quiebra? Bandera u otro indicador de quiebra de una persona o pequeña empresa [No/Si + ...]
1.22 ¿Guarda opiniones sobre afiliación política? Información relacionada con la afiliación política de una persona o pequeña empresa [No/Si + ...]
1.23 ¿Guarda usted Religión / Creencias filosóficas? Información relacionada con las creencias religiosas o filosóficas de una persona o pequeña
empresa [No/Si + ...]
1.24 ¿Se almacena información genética? Información relacionada con la genética de un individuo [No/Si + ...]
1.25 ¿Guarda la afiliación sindical? Información relacionada con la afiliación sindical de un particular o una pequeña empresa [No/Si + ...]
1.26 ¿Se almacena la orientación sexual? Información relacionada con la orientación sexual de una persona [No/Si + ...]
1.27 ¿Guarda condenas penales / delitos / cargos / indultos? Información relacionada con los antecedentes penales de una persona [No/Si + ...]
1.28 ¿Guarda información relativa al comportamiento (por ejemplo, conducta, actitud, intención, opiniones)? Información relativa al comportamiento de
una persona [No/Si + ...]
1.29 ¿Se almacena el saldo de las cuentas financieras? El saldo de la(s) cuenta(s) de un particular [No/Si + ...]
1.30 ¿Guarda información relacionada con el rendimiento y la conducta (no penal), por ejemplo, medidas disciplinarias? Información relativa a la
conducta y el rendimiento laboral de una persona [No/Si + ...]
1.31 ¿Guarda características físicas distintivas? Información que distingue físicamente a una persona de otras (por ejemplo, altura, color del pelo o de
los ojos, etc.) [No/Si + ...]
1.32 ¿Guarda información sobre raza o etnia? Información relativa a la raza o etnia de una persona [No/Si + ...]
1.33 ¿Guardan las credenciales de inicio de sesión de Scotiabank? Credenciales de inicio de sesión utilizadas por un cliente para acceder a los
servicios en línea de Scotiabank [No/Si + ...]
2. Sensitive Personally Identifiable Information (SPII)

2.1 ¿Guarda ingresos?. Los ingresos relacionados con una persona o empresa. [No/Si + ...]
2.2 ¿Almacena información de cuentas no financieras de entidades distintas a Scotiabank?. Números que no corresponden a cuentas asociados a un
individuo o empresa (por ejemplo, Escena). [No/Si + ...]
2.3 ¿Almacena número de Identificación Tributaria (ej. RUC, RUT)?. Número de identificación fiscal de una persona o empresa. [No/Si + ...]
2.4 ¿Almacena datos de geolocalización (puede incluir latitud, longitud)?. Información relacionada con la geolocalización digital de un individuo, ya sea
en curso o en un momento dado. [No/Si + ...]
2.5 ¿Almacena gestor de redes sociales y campo de comentarios y notas sobre el contenido?. Identificadores de redes sociales de un individuo y
contenidos de publicaciones en redes sociales. [No/Si + ...]
2.6 ¿Guarda un alias?. Nombre adicional de un individuo o también conocido como (AKA). [No/Si + ...]
2.7 ¿Almacena activos y pasivos?. Activos y pasivos de una persona o empresa. [No/Si + ...]
2.8 ¿Guarda la ciudadanía o el estado de inmigración?. Información relacionada con la nacionalidad o la inmigración de una persona. [No/Si + ...]
2.9 ¿Guarda la edad del cliente?. La edad de una persona. [No/Si + ...]
2.10 ¿Guarda el número de tarjeta de crédito o débito?. El número asignado a la tarjeta de crédito o débito de una persona o empresa. [No/Si + ...]
2.11 ¿Guarda el historial financiero?. Término definido por Scotiabank relacionado con el historial de las finanzas de un individuo. [No/Si + ...]
2.12 ¿Guarda el nombre completo de la persona?. El nombre completo de una persona. [No/Si + ...]
2.13 ¿Se almacenan conocimientos de inversión?. Información relacionada con los conocimientos de inversión de una persona. [No/Si + ...]
2.14 ¿Guarda objetivos de inversión?. Información relacionada con los objetivos de inversión de una persona.. [No/Si + ...]
2.15 ¿Guarda el código de puesto/título/nivel?. Un código, título y/o nivel asignado a una función específica que describe el puesto que ocupa un
empleado. [No/Si + ...]
2.16 ¿Guarda IMEI?. Identidad internacional de equipo móvil, es un código único de 15 dígitos que identifica con precisión el dispositivo con la tarjeta
SIM. [No/Si + ...]
2.17 ¿Se almacena la dirección MAC?. Control de acceso al medio - la parte superior de la capa de enlace de datos del protocolo IP. A diferencia de la
dirección IP, está grabada permanentemente en la tarjeta NIC del computador, por lo que nunca cambia. Identifica el computador de forma única. [No
/Si + ...]
2.18 ¿Se almacena un ID de empleado que no corresponde a BNS?. Un número utilizado por una organización (que no sea el Banco de Nueva
Escocia) para identificar a sus empleados.. [No/Si + ...]
2.19 ¿Se almacenan registros de pagos?. Información relacionada con los pagos actuales e históricos realizados por una persona o empresa. [No/Si +
...]

2.20 ¿Se almacena el lugar de nacimiento?. El lugar de nacimiento (POB) es la ciudad/localidad/región geográfica donde nació una persona. [No/Si +
...]
2.21 ¿Guarda referencias personales/profesionales?. Información obtenida de referencias durante el proceso de solicitud de una persona o empresa.
[No/Si + ...]
2.22 ¿Guarda tolerancia al riesgo?. Información relacionada con la propensión al riesgo de un individuo. [No/Si + ...]
2.23 ¿Guarda la firma ("tinta húmeda" en papel)?. Firma en tinta húmeda. [No/Si + ...]
2.24 ¿Guarda la dirección y el código postal?. La dirección de una persona o empresa. [No/Si + ...]
2.25 ¿Guarda el número de identificación del vehículo?. El número de identificación de un vehículo. [No/Si + ...]
2.26 ¿Guarda grabaciones de voz (por ejemplo, grabación telefónica, buzón de voz, VoIP)?. Una grabación de la voz de un individuo. [No/Si + ...]
2.27 ¿Guarda huellas vocales?. Un conjunto de características mensurables de una voz humana que identifica de forma exclusiva a un individuo. [No
/Si + ...]
2.28 ¿Guarda fotografías o imágenes?. Fotografía o imagen de una persona o empresa. [No/Si + ...]
2.29 ¿Guarda el número de teléfono?. Número de teléfono de una persona o empresa. [No/Si + ...]
2.30 ¿Guarda el CID de cliente de Scotiabank?. Un ID utilizado por el Banco para identificar a un cliente específico. [No/Si + ...]
2.31 ¿Guarda el CID de otro cliente (en otra institución financiera)?. Un ID utilizado por otra organización para identificar a un cliente específico. [No/Si
+ ...]
2.32 ¿Guarda imagen de cheque?. La imagen de un cheque. [No/Si + ...]
2.33 ¿Guarda Número de años en la dirección actual?. El número de años que una persona lleva residiendo en su dirección actual. [No/Si + ...]
2.34 ¿Almacena Indicador de fallecido?. Bandera u otro indicador que denote que un individuo ha fallecido. [No/Si + ...]
2.35 ¿Almacena Estado Civil?. El estado civil de un individuo (por ejemplo, soltero, pareja de hecho o casado). [No/Si + ...]
2.36 ¿Guarda información fiscal?. Información relativa a los impuestos (por ejemplo, declaraciones) de una persona o empresa. [No/Si + ...]
2.37 ¿Almacena credenciales de inicio de sesión que no sean de Scotiabank?. Credenciales de inicio de sesión utilizadas por un cliente para acceder a
servicios en línea fuera de Scotiabank. [No/Si + ...]
2.38 ¿Guarda el número de empleado del BNS (no el sID)?. El número de empleado de Scotiabank. [No/Si + ...]
2.39 ¿Se almacena la dirección de correo electrónico?. La dirección de correo electrónico de una persona. [No/Si + ...]
2.40 ¿Se almacena el número de matrícula?. Un letrero colocado en un vehículo que muestra una serie de letras o números que indican que el
vehículo ha sido matriculado en la provincia/estado. [No/Si + ...]
2.41 ¿Almacena campos de comentarios y notas?. Texto no estructurado y dígitos proporcionados en los campos de texto libre. [No/Si + ...]
3. Información personal identificable (PII)

3.1 ¿Guarda el SID de empleados de Scotiabank? El sID de un empleado del banco [No/Si + ...]
3.2 ¿Guarda historial educativo (por ejemplo, títulos, certificaciones, calificaciones)? Información relativa a la educación de una persona [No/Si + ...]
3.3 ¿Guarda historial laboral? Información sobre el empleo de una persona (pasado y presente) [No/Si + ...]
3.4 ¿Guarda la ubicación geográfica? La ubicación estática de un individuo [No/Si + ...]
3.5 ¿Guarda la dirección IP? Una dirección de protocolo de Internet es una etiqueta numérica asignada a cada dispositivo conectado a una red
informática [No/Si + ...]
3.6 ¿Guarda horizonte de inversión? El tiempo total que un inversor espera mantener un valor o una cartera, o las necesidades relacionadas y la
exposición al riesgo deseada [No/Si + ...]
3.7 ¿Se guarda el apellido de soltera? Apellido de soltera de una persona [No/Si + ...]
3.8 ¿Guardan el número de fax? Número de fax de una persona [No/Si + ...]
3.9 ¿Guarda el idioma del cliente? Idioma principal [No/Si + ...]
3.10 ¿Guarda la industria? El sector en el que trabaja la persona [No/Si + ...]
3.11 ¿Guarda el País? El país en el que reside o se encuentra una persona [No/Si + ...]
3.12 ¿Guarda Departamento o División? La división o departamento de una persona [No/Si + ...]

4. Preguntas básicas sobre PII

4.1 ¿Cómo se tratan los datos PII en este sistema? Seleccione la respuesta que mejor se aplique a su aplicación.

__ Los datos PII son procesados y almacenados en la base de datos de la aplicación

__ Los datos PII son procesados pero no son almacenados en la base de datos de la aplicación
__ Los datos PII no son procesados, solamente son almacenados en la base de datos de la aplicación
__ Los datos PII solamente pasan a través de este sistema, no son procesados ni almacenados
__ No aplica

4.2 ¿En qué países y/o regiones se almacenan los datos PII (es decir, ubicación de la base de datos para este sistema)?

__ Canadá
__ U.S.
__ México
__ Latino America y America Central
__ Europa
__ Caribe Inglés
__ Caribe Latino
__ Asia
__ Australia
__ Global / Empresa
__ Otros - facilite información en los comentarios
__ Esta aplicación no almacena ni procesa datos personales.
__ No aplica

4.3 ¿Este sistema almacena o procesa datos de identificación personal de residentes de alguno de estos países y/o regiones?

__ Canadá
__ U.S.
__ México
__ Latino America y America Central
__ Europa
__ Caribe Inglés
__ Caribe Latino
__ Asia
__ Australia
__ Global / Empresa
__ Otros - facilite información en los comentarios
__ Esta aplicación no almacena ni procesa datos personales.
__ No aplica

4.4 ¿Qué regiones de Scotiabank tienen acceso a los datos de identificación personal almacenados o procesados en este sistema?
__ Canadá
__ U.S.
__ México
__ Latino America y America Central
__ Europa
__ Caribe Inglés
__ Caribe Latino
__ Asia
__ Australia
__ Global / Empresa
__ Otros - facilite información en los comentarios
__ Esta aplicación no almacena ni procesa datos personales.
__ No aplica

4.5 ¿Durante cuánto tiempo se conservan los datos PII en este sistema, archivos y/o copias de seguridad?

__ Menos de 1 año
__ Entre 1 y 5 años
__ Entre 5 y 7 años
__ Más de 7 años
__ Esta aplicación no almacena ni procesa datos personales.
__ No aplica

4.6 ¿Están documentados los elementos de datos PII en este sistema?

__ Todos los atributos de datos están documentados

__ Existe alguna documentación disponible
__ Hay muy poca información disponible
__ No hay documentación disponible - Por favor facilite información en los comentarios
__ Esta aplicación no almacena ni procesa datos personales.
__ No aplica

4.7 ¿Requiere el sistema que la información de acceso se registre en la base de datos de la aplicación?

__ Si, clientes/externos e información de empleados

__ Sí, empleados solamente
__ No, no se almacena información de acceso

4.8 ¿Se comparten con terceros los elementos de datos PII almacenados en el sistema?

__ Sí, elementos de datos PII almacenados en el sistema son compartidos con terceras partes
__ No, no se comparten con terceros elementos de datos PII almacenados en el sistema
__ No aplica o otra respuesta. Por favor describa en los comentarios
__ No se almacenan ni procesan datos PII en esta aplicación

4.9 Número de personas físicas con datos de PII registrados en la aplicación, incluidos los marcados como inactivos

__ Menos de 10,000
__ 10,001 - 1,000,000
__ 1,000,001 - 10,000,000
__ Más de 10,000,000
__ Ninguna persona física con datos PII registrados