PII Data Type Declaration Mismatch

Discrepancia en la declaración del tipo de datos PII

Risk: medium

Descripción

No declarar con precisión los tipos de información de identificación personal (PII) recopilada y utilizada en su política de privacidad puede generar posibles problemas legales y regulatorios, así como erosionar la confianza de los usuarios que pueden sentir que su privacidad no está adecuadamente protegida. Es crucial asegurarse de que la información declarada en la política se alinee con los datos reales que se recopilan y procesan para mantener la transparencia y el cumplimiento.

Recomendación

Para mitigar la vulnerabilidad de declaraciones de tipos de datos PII no coincidentes en su política de privacidad, revise y actualice regularmente su política para asegurarse de que refleje de manera precisa cómo se recopilan, almacenan y utilizan los datos PII dentro de su organización. Además, realice auditorías y evaluaciones periódicas para garantizar el cumplimiento de las normativas de privacidad y las mejores prácticas.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1