El proceso se aplica a lo siguiente:

Siga el proceso que se describe a continuación si se produjera un incidente de privacidad. Un incidente de privacidad es el acceso real o posible de personas no autorizadas a la información de identificación personal (PII) o el uso incorrecto de la PII recopilada, usada o almacenada por P&G o los terceros designados.

Ejemplos de un incidente de privacidad

  • Exposición interna de la PII a las personas incorrectas.
  • Exposición externa de la PII a las personas incorrectas o al público.
  • Errores de permiso/selección.
  • Transferencia no segura de PII.
  • Corrupción de datos debido a la cual se mezcle la PII de las personas.
  • Pérdida de hardware: computadoras, dispositivos de memoria, CD, etc.
  • Acceso no autorizado a la PII: piratería informática/robo/abuso.

Qué debe hacer si tiene conocimiento de un incidente

Informar inmediatamente a los especialistas en incidentes de privacidad de P&G mediante el envío de un correo electrónico con los detalles del incidente a securityincident.im@pg.com (o comunicarse con la línea de ayuda de P&G [consultar la información en este enlace]), quienes notificarán al líder de incidentes de privacidad apropiado.  Incluya la siguiente información, si estuviera a su disposición:

  • Causa de divulgación y si la causa se contuvo o resolvió.
  • Tipos de PII divulgada (por ejemplo, nombres, números de tarjeta de crédito, información de cuenta bancaria, identificación gubernamental, etc.).
  • Ubicación de las personas afectadas (estado y país).
  • Cantidad de personas afectadas.

Proceso de gestión de incidentes

Después de informar a securityincident.im@pg.com  (o a la línea de ayuda de P&G) sobre el incidentes de privacidad, ellos seguirán el proceso que se describe a continuación: 

  • La línea de ayuda de Secinrep/P&G identificará al líder de incidentes de privacidad adecuado.
  • El líder de incidentes de privacidad informará al equipo a cargo de incidentes conformado por los miembros multifuncionales relevantes de las regiones afectadas para que investiguen y contengan o resuelvan el incidente.
  • Cuando corresponda, el equipo a cargo de incidentes notificará a las personas afectadas o las autoridades del gobierno pertinentes.
  • El líder de incidentes de privacidad documentará el incidente en la base de datos de gestión de incidentes corporativos.

Por qué

  • El cliente, el accionista, el empleado o la persona o personas afectadas son los "jefes", y P&G se compromete a gestionar y proteger adecuadamente la PII de las personas.
  • Los incidentes se derivan inmediatamente para que las personas correspondientes puedan resolver el incidente con rapidez.
  • Los incidentes de privacidad se informan para identificar tendencias y compartir experiencias, con el objetivo de mejorar el Programa de privacidad global de P&G.