Evaluación de protección de datos

Información general

La protección de la privacidad de los usuarios es una prioridad importante para Meta y los desarrolladores que crean en nuestra plataforma. La evaluación de protección de datos es un cuestionario que se requiere anualmente para las aplicaciones que acceden a ciertos tipos de datos. Las preguntas de la evaluación están diseñadas para determinar si los desarrolladores cumplen las Condiciones de la plataforma en lo que se refiere a utilizar, compartir y proteger los datos de la plataforma.

Si tienes que completar la evaluación de protección de datos, recibirás un mensaje de correo electrónico y otro en la de bandeja de alertas de tu aplicación. Si pasas por alto estos avisos, también se mostrarán notificaciones sobre la evaluación de protección de datos en el panel de aplicaciones.

Nota: La evaluación de protección de datos es un proceso distinto a la comprobación del uso de datos (DUC). Esta última se centra en los permisos específicos a los que tiene acceso la aplicación y es un procedimiento anual cuyo objetivo es que los desarrolladores certifiquen que el uso continuado que hacen de los datos de Facebook cumple los requisitos de nuestras Condiciones de la plataforma y Políticas para desarrolladores. También difiere de la revisión de la aplicación, que es un proceso con visión de futuro que regula el acceso a determinados permisos de la plataforma de Facebook y que exige a los desarrolladores el envío de una aplicación para justificar el acceso a la plataforma.

Tras la inscripción, un administrador de la aplicación tendrá que completar un cuestionario basado en el acceso de la aplicación a los datos de la plataforma. El administrador de la aplicación tendrá 60 días para completar la evaluación o correrá el riesgo de perder el acceso a la plataforma.

Te recomendamos consultar con expertos en asuntos legales, políticas y seguridad de los datos de tu organización para que te orienten acerca de cómo abordar determinadas preguntas. Si se proporcionan respuestas incompletas o imprecisas, se puede perder el acceso a la plataforma.

Más información

Prácticas recomendadas para la evaluación de protección de datos

Información de ayuda para completar la evaluación de protección de datos.

Tutorial para la evaluación de protección de datos

Información general para ayudarte con la evaluación de protección de datos y ver los resultados.

Contenidos de la evaluación de protección de datos

Conjunto completo de preguntas de la evaluación de protección de datos.

Requisitos de seguridad de los datos

Información útil para completar la evaluación de protección de datos.

• Ejemplos de pruebas de seguridad de los datos

Ejemplos de pruebas para guiar las respuestas a las preguntas de seguridad.

Preguntas frecuentes sobre la evaluación de protección de datos

Respuestas a algunas de las preguntas frecuentes sobre la evaluación de protección de datos.

Antes de empezar

Te recomendamos que hagas lo siguiente a la hora de prepararte para la evaluación de protección de datos:

• Actualiza la información de contacto en la configuración de notificaciones para desarrolladores.
• Asegúrate de que la lista de administradores de la aplicación esté actualizada en la sección Roles del panel de aplicaciones.
• Elimina las aplicaciones o los permisos que ya no necesites. Evalúa con detenimiento si necesitas la aplicación o el permiso en cuestión, ya que puede ser difícil revertir esta acción.

  • Para eliminar una aplicación, ve al panel de aplicaciones > Configuración > Opciones avanzadas (desplázate hacia abajo).
  • Para eliminar un permiso, accede al panel de aplicaciones > Revisión de la aplicación > Permisos y funciones y selecciona el icono de papelera que aparece a la derecha del permiso que quieras eliminar.
• Revisa nuestras Condiciones de la plataforma detenidamente y asegúrate de poder responder las preguntas sobre cómo tu aplicación cumple los requisitos de esas condiciones.
• Recopila toda la documentación pertinente, como la política de privacidad, los certificados de seguridad, los procesos de eliminación de datos y ejemplos del lenguaje contractual utilizado con proveedores de servicios acerca de las prácticas relacionadas con los datos.
• Revisa nuestras prácticas recomendadas sobre seguridad de los datos.

Si eres el administrador de una aplicación y tienes que completar la evaluación de protección de datos, recibirás un mensaje por correo electrónico y otro en la de bandeja de alertas de tu aplicación.

Fecha límite

Las fechas límite son únicas para cada aplicación y se mostrarán en la notificación para desarrolladores, el banner del panel de aplicaciones y la ventana de aplicaciones.

Enviar una evaluación

Paso 1. Navegar al formulario

En el panel de aplicaciones, ve hasta la tarjeta de la aplicación y haz clic en Evaluación de datos.

Paso 2. Iniciar la evaluación

Haz clic en Iniciar evaluación.

Paso 3. Añadir la información

Proporciona información sobre los datos a los que accedes. Según lo que respondas en la evaluación de protección de datos, es posible que se te pida que facilites documentación adicional.

Si usas proveedores de servicios, deberás proporcionar ejemplos del lenguaje contractual que empleas con esos proveedores que estipule lo siguiente:

• Los proveedores de servicios solo pueden usar los datos siguiendo tus indicaciones.
• Los proveedores de servicios solo pueden usar los datos para proporcionar el servicio que tú hayas solicitado.
• Tú exiges a los proveedores de servicios que cumplan los requisitos de las Condiciones de la plataforma.
• Los proveedores de servicios deben eliminar los datos que hayan recibido de tu parte cuando dejes de usar sus servicios.

Si compartes datos para proporcionar un servicio a una persona o una empresa, deberás facilitar lo siguiente:

• Un ejemplo del lenguaje contractual que usas para prohibir que las personas o las empresas usen los datos de la plataforma de una forma que infrinja las Condiciones de la plataforma.

Si eres proveedor de tecnología, deberás facilitar lo siguiente:

• Una descripción de los pasos que sigues para asegurarte de que los datos de la plataforma de tus clientes se mantengan separados de los datos de otros clientes o de los datos que usas para tus propios fines.

Si compartes datos para cumplir con regulaciones legales, deberás facilitar lo siguiente:

• Una explicación de las circunstancias en las que compartes los datos de la plataforma para cumplir un requisito legal o normativo.

Si compartes los datos con un tercero porque los usuarios te lo piden, deberás facilitar lo siguiente:

• Una descripción de la forma en la que los usuarios te indican que compartas los datos de la plataforma con otra persona o empresa.
• Incluye capturas de pantalla si corresponde.

Si eliminas los datos de la plataforma cuando ya no son necesarios para proporcionar un servicio o una experiencia de la aplicación a los usuarios, deberás facilitar lo siguiente:

• Una descripción de la forma en la que determinas cuándo ya no se necesitan los datos de la plataforma para proporcionar un servicio o una experiencia de la aplicación a los usuarios.

Si eliminas los datos cuando los usuarios lo solicitan, deberás facilitar lo siguiente:

• Una descripción de la forma en la que los usuarios pueden solicitar que se eliminen sus datos.
• Incluye capturas de pantalla si corresponde.

Si tienes una política de privacidad disponible públicamente, deberás facilitar lo siguiente:

• Un enlace a tu política de privacidad.

Si tienes un marco de seguridad de la información, deberás facilitar lo siguiente:

• Una descripción de tu marco de seguridad de la información. (Más información).

Si tienes una certificación de seguridad de los datos, deberás facilitar lo siguiente:

• Una copia de la certificación de seguridad de los datos. (Más información).

Si no tienes una certificación de seguridad de los datos, pero tomas medidas para proteger la seguridad de los datos de la plataforma, deberás facilitar lo siguiente:

• Documentos sobre la política o los procedimientos, información sobre las configuraciones de software, o capturas o grabaciones de pantalla en las que se ilustren las medidas que tomas para proteger la seguridad de los datos de la plataforma. (Más información).

Si hay una forma en la que se puede informar de vulnerabilidades de seguridad en tu aplicación, deberás facilitar lo siguiente:

• Un enlace al formulario que se usa para informar de problemas de seguridad. (Más información).

Paso 4. Enviar la información

Haz clic en Enviar.

Consultar el estado de una evaluación

Paso 1: en el panel de aplicaciones, desplázate hacia abajo hasta la sección Acciones requeridas.

Paso 2: haz clic en Ver estado. Haz clic en Ver si quieres acceder al formulario de la evaluación.