Ley 1581/2012 Art. 23 / Decreto 1377/2013 Art. 23
¿Existe un flujo técnico automatizado para atender derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) sin requerir manipulación manual de bases de datos? ¿El registro de nuevos terceros captura consentimiento expreso (opt-in)?
Iniciar sesión en el ERP/TMS. Navegar a Configuración → Mis datos personales y simular una solicitud de eliminación. Verificar si el sistema tiene un módulo ARCO funcional o si redirige a un canal manual. En paralelo, ejecutar el flujo de registro de un nuevo conductor y verificar si existe checkbox de aceptación de términos inmodificable, enlace a política de tratamiento de datos y registro del consentimiento en base de datos con timestamp.
Captura del flujo ARCO mostrando el comportamiento real del sistema. Captura del formulario de registro mostrando ausencia o presencia de opt-in. Si el proceso es manual (manipulación directa de BD o WhatsApp), constituye no conformidad con Decreto 1377/2013 Art. 23.
El contexto de OmniControl confirma que 'las solicitudes de eliminación exigen manipulación manual de la base de datos por parte de los desarrolladores'. La plataforma no implementa Opt-in técnico ni Aviso de Privacidad en formularios. Esto vulnera Ley 1581 Art. 4(c) y Art. 23, generando riesgo de sanción SIC.
- 01¿El ERP/TMS tiene un módulo automatizado de derechos ARCO?
- 02¿La eliminación de datos requiere intervención manual de un desarrollador o canal informal?
- 03¿El formulario de registro de terceros tiene checkbox de consentimiento expreso?
- 04¿Hay enlace visible a política de tratamiento de datos personales?
- 05¿Se registra el consentimiento con timestamp en base de datos?
Artefactos para ejecutar la prueba
La clasificación esperada está oculta para que ejecutes la prueba y descubras el hallazgo por ti mismo. Cuando hayas explorado los artefactos, puedes revelarla para contrastarla con tu juicio.
La propuesta de acción correctiva está vinculada al toggle global “Mostrar interpretación según contexto”. Ejecuta primero la prueba con los artefactos y forma tu propio juicio. Cuando estés listo, revélala para contrastar con la recomendación del equipo auditor.