Planificación PIMS
El módulo de Planificación PIMS es el motor operativo del programa de protección de datos. Aquí materializas las decisiones del DPO (Data Protection Officer), también denominado DPD (Delegado de Protección de Datos) en la legislación chilena, en tareas concretas con responsable, fecha límite y trazabilidad hacia otros módulos. Sin planificación documentada, el cumplimiento de ISO 27701 queda en el papel.
Tres capas anidadas permiten escalar desde una acción correctiva puntual hasta un programa anual completo:
- Proyecto — el contenedor de alto nivel: "Implementación PIMS 2026", "Auditoría procesadores Q3".
- Iteración — el ciclo trimestral o sprint: "Q2 2026 — Procesadores y ARSOP".
- Tarea — la unidad ejecutable: "Auditar contrato DPA con Mailchimp", con responsables, prioridad y fecha de cierre.
El sistema genera tareas automáticamente cuando detecta cambios relevantes en otros módulos (nuevo riesgo, brecha registrada, cuestionario respondido), garantizando que ninguna acción correctiva se pierda.
Cobertura regulatoria: ISO 27701 §5.4 (Planificación), §8.1 (Operación y control), §10.1 (Mejora continua). Para la referencia de API, consulta la Referencia Completa.
Requisitos regulatorios
ISO 27701 §10.1 exige que la organización gestione activamente la mejora continua del sistema de gestión de privacidad, documentando acciones correctivas con responsable y fecha. El módulo de Planificación es la evidencia de cumplimiento de ese requisito. No existe obligación equivalente en la Ley 21.719, pero la APDP puede solicitar evidencia del programa de gestión de privacidad en una fiscalización.
Cómo acceder
Desde el menú lateral, selecciona Planificación. El módulo requiere plan Professional en adelante. En el plan Starter, el menú no aparece.
Funcionalidades principales
- Tablero Kanban con columnas configurables por entidad legal.
- Proyectos e iteraciones para organizar el trabajo por ciclos.
- Columnas personalizables (Administrador): crea etapas adicionales como "En revisión" antes de "Completado". La columna marcada como terminal define qué tareas cuentan como cerradas en los indicadores.
- Tareas generadas automáticamente desde Riesgos, Brechas y Cuestionarios.
- Múltiples asignados por tarea (hasta 20 usuarios).
- Vínculos a otros módulos: cada tarea puede enlazarse a una actividad RAT, un riesgo, una brecha, una DPIA, un ARSOP o un cuestionario.
- Exportación CSV del plan completo como evidencia de auditoría.
- Estadísticas por iteración: total de tareas, completadas, en curso, pendientes, vencidas y tasa de completitud.
Paso a paso
Define el proyecto
Ve a Planificación → Proyectos → Nuevo proyecto y completa:
- Título: nombre del programa o iniciativa.
- Entidad legal: el alcance organizacional del proyecto.
- Fechas: inicio y fin del proyecto.
- Descripción: contexto y objetivos del programa.
El plan Professional tiene un máximo de 5 proyectos simultáneos por tenant. Business y Enterprise no tienen límite.
Crea iteraciones trimestrales
Dentro del proyecto, crea iteraciones (sprints). Para un ciclo anual conforme a ISO 27701, lo habitual son 4 iteraciones trimestrales:
- T1: enero – marzo
- T2: abril – junio
- T3: julio – septiembre
- T4: octubre – diciembre
Desde la vista de detalle de cada iteración puedes consultar su avance: total de tareas, completadas, en curso, pendientes y vencidas.
Carga las tareas del período
En la vista Kanban, agrega las tareas del trimestre. Cada tarea acepta:
| Campo | Tipo | Descripción |
|---|---|---|
| Título | Texto (2–300 caracteres) | Descripción de la acción |
| Prioridad | Lista | Urgente, Alta, Media, Baja |
| Fecha límite | Fecha | Plazo para completar la tarea |
| Asignados | Usuarios (máx. 20) | Responsables de la tarea |
| Columna | Lista | Etapa del Kanban donde inicia |
| Proyecto | Lista | Proyecto al que pertenece |
| Actividad RAT vinculada | Lista | Actividad de tratamiento relacionada |
| Riesgo vinculado | Lista | Riesgo relacionado |
| Brecha vinculada | Lista | Brecha relacionada |
| DPIA vinculada | Lista | Evaluación de impacto relacionada |
| ARSOP vinculado | Lista | Solicitud de derechos relacionada |
| Cuestionario vinculado | Lista | Cuestionario respondido relacionado |
Mueve tareas en el Kanban
El tablero tiene por defecto 3 columnas:
| Columna | Color | ¿Cuenta como cerrada? |
|---|---|---|
| Pendiente | Gris | No |
| En curso | Azul | No |
| Completado | Verde | Sí |
Los Administradores pueden crear columnas adicionales. La columna marcada como terminal define qué tareas se contabilizan como cerradas en los indicadores de Objetivos PIMS.
Gestiona las tareas generadas automáticamente
DPOLab genera tareas automáticamente desde otros módulos para que ninguna acción correctiva quede sin responsable:
| Origen | Disparador | Prioridad asignada |
|---|---|---|
| Riesgos | Riesgo creado o reevaluado | Según puntuación: mayor a 15 → Urgente, mayor a 10 → Alta, mayor a 5 → Media |
| Brechas | Brecha registrada en estado Detectada | Urgente |
| Cuestionarios | Cuestionario respondido por procesador | Según puntaje del cuestionario |
Las tareas generadas automáticamente se crean en un proceso independiente. Si la creación falla (por ejemplo, porque el tablero no tiene columnas inicializadas), el error se registra como advertencia pero no interrumpe la operación que la disparó.
Exporta el plan como evidencia
Desde la vista de proyecto, usa Exportar CSV para generar un archivo con todas las tareas del alcance: título, prioridad, estado, asignados, fechas y módulo vinculado. Esta exportación es la evidencia de cumplimiento para auditorías ISO 27701 §10.1.
Restricciones por plan
| Funcionalidad | Starter | Professional | Business | Enterprise |
|---|---|---|---|---|
| Acceso al módulo | No | Sí | Sí | Sí |
| Proyectos máximos | 0 | 5 | Sin límite | Sin límite |
| Tareas por proyecto | — | Sin límite | Sin límite | Sin límite |
| Exportación CSV | — | Sí | Sí | Sí |
| Columnas Kanban personalizadas | — | Sí (Administrador) | Sí (Administrador) | Sí (Administrador) |
Relación con otros módulos
| Módulo | Integración |
|---|---|
| Riesgos | Los riesgos con puntuación de severidad relevante generan una tarea automática vinculada al riesgo. |
| Brechas | Cada brecha genera una tarea urgente vinculada a la entidad legal y a la brecha. |
| Cuestionarios | Las respuestas de cuestionarios de procesadores pueden generar tareas automáticas según el puntaje. |
| Objetivos PIMS | Las tareas en columnas terminales son la evidencia operativa que respalda los indicadores del módulo de Objetivos. |
| Governance | El conteo de tareas abiertas y cerradas contribuye al indicador de cumplimiento. |
| RAT / DPIA / ARSOP | Cada tarea puede vincularse a un registro de cualquiera de estos módulos para trazabilidad bidireccional. |