12puntos que debes tener en cuenta para saber si cumples con la protección de datos 1. Delegado de Protección de Datos (DPD) Figura novedosa con funciones de supervisión y control de cumplimiento, cuyo nombramiento es obligatorio en ciertos casos.1. ¿Está tu empresa obligada a nombrar un Delegado de Protección de Datos? SÍNONO LO SE2. En caso afirmativo, ¿lo has comunicado a la AEPD? SÍNONO LO SE3. En caso negativo, ¿puedes acreditar que tu empresa no está obligada? SÍNONO LO SE4. Aunque no sea obligatorio para tu empresa, ¿se ha valorado si es recomendable tenerlo? SÍNONO LO SE 2. Registro de actividades de tratamiento (RAT) Registro interno que debe recoger de forma detallada todas las actividades que impliquen tratamiento de datos que llevas a cabo.1. ¿Has realizado el Registro de Actividades de Tratamiento, y cuentas con controles que permitan verificar su actualización? SÍNONO LO SE2. ¿Puedes acreditarlo? SÍNONO LO SE 3. Análisis de riesgos (AR) Estudio de los activos a proteger y las amenazas que los ponen en peligro. De su resultado derivará un nivel de riesgo y las medidas que deberán aplicarse.1. ¿Has realizado un Análisis de Riesgos? SÍNONO LO SE2. En caso afirmativo, ¿cuentas con controles que permitan actualizarlo en caso de que tu entidad realice nuevos tratamientos, nuevas finalidades o recoja otras categorías de datos personales? SÍNONO LO SE3. ¿Puedes acreditarlo? SÍNONO LO SE 4. Evaluación de impacto (EIPD) Herramienta preventiva con ciertas similitudes al AR pero que viene a reforzarlo ya que se debe realizar solo cuando el nivel de riesgo sea alto o muy alto.1. ¿Realiza tu empresa alguna actividad de tratamiento que haya requerido una Evaluación de Impacto? SÍNONO LO SE2. En caso afirmativo, ¿se ha realizado el informe? SÍNONO LO SE3. En caso negativo, ¿figura en el Análisis de Riesgos el análisis de la necesidad de EIPD con resultado negativo? SÍNONO LO SE 5. Medidas de seguridad Acciones y controles que se aplican para tratar de reducir el nivel de riesgo y mantenerlo en niveles óptimos o residuales. 1. ¿Has implementado todas las medidas de seguridad, tanto técnicas como organizativas, derivadas del AR y/o EIPD? SÍNONO LO SE2. ¿Cuentas con mecanismos y políticas que permitan analizar su eficacia con cierta frecuencia? (controles de verificación, auditorías, etc). SÍNONO LO SE3. ¿Puedes acreditarlo? SÍNONO LO SE 6. Consentimientos Es una de las 6 bases legales que legitiman un determinado tratamiento de datos y que se traduce en la forma en la que un interesado manifiesta su voluntad para algo.1. ¿Realiza tu empresa alguna actividad de tratamiento cuya base legal sea el consentimiento del interesado? SÍNONO LO SE2. En caso afirmativo, ¿se recaba de forma correcta (libre, inequívoco y expreso) y guardas evidencias de tenerlo? SÍNONO LO SE3. ¿Ofreces formas y sistemas suficientes para que el interesado revoque su consentimiento? SÍNONO LO SE 7. Interés legítimo Es otra de esas 6 bases legales y se traduce en el objetivo que permite al Responsable realizar un tratamiento cuando no cuenta con ninguna de las otras 5 bases.1. ¿Realiza tu empresa alguna actividad de tratamiento cuya base legal sea el interés legítimo? SÍNONO LO SE2. En caso afirmativo, ¿has realizado el juicio de ponderación de cada una de esas actividades y puedes acreditarlo? SÍNONO LO SE 8. Deber de informar Es el deber básico de cualquier responsable (empresa) y pretende que el interesado conozca en todo momento todo lo relacionado con el tratamiento de sus datos.1. ¿Cumples con el deber de información, en el momento correcto y a través de todos los canales de recogida de datos? (información básica, adicional, textos en facturas y/o emails corporativos, cartel de videovigilancia, etc). SÍNONO LO SE2. ¿Puedes acreditarlo? SÍNONO LO SE 9. Información a empleados Idéntico que el anterior pero relacionado con empleados de la empresa. Es algo más completo ya que incluye obligaciones que debe cumplir el trabajador, como el deber de confidencialidad.1. ¿Has informado a todos los empleados que intervienen en una o varias operaciones de tratamiento, sobre el tratamiento de sus datos y los deberes de confidencialidad y secreto profesional? SÍNONO LO SE2. ¿Puedes acreditarlo? SÍNONO LO SE 10. Protocolos y herramientas para cumplir Son pautas o reglas internas, con el objetivo de concienciar a las personas que tratan los datos y enseñarles a actuar en determinadas situaciones. 1. ¿Tienes diseñados protocolos que permitan gestionar diligentemente situaciones específicas como la gestión de una brecha de seguridad o derechos que se ejerciten en materia de Protección de Datos? SÍNONO LO SE2. ¿Has comprobado que los empleados que intervengan en operaciones de tratamiento los conocen y saben utilizarlos? SÍNONO LO SE3. ¿Puedes acreditarlo? SÍNONO LO SE 11. Página web Nos referimos a los textos legales que la normativa exige que un sitio web tenga implementados para que el interesado pueda acudir a ellos y ser informado de una serie de cuestiones.1. ¿Has implementado los textos informativos que necesite tu web? (Aviso Legal, Política de Privacidad, Política de Cookies, Condiciones generales de contratación, etc). SÍNONO LO SE2. ¿Cuentas con una casilla de verificación para controlar que los usuarios de la web han leído tu Política de Privacidad en el momento en que recoges sus datos personales a través de un formulario de contacto? SÍNONO LO SE3. ¿Puedes acreditarlo? SÍNONO LO SE 12. Encargados del tratamiento Son proveedores que prestan un servicio a la empresa y que para ello, necesitan tratar datos por cuenta de la misma.1. ¿Tienes firmados y debidamente almacenados los contratos de encargo con tus Encargados de tratamiento? SÍNONO LO SE2. ¿Has cumplido con tu deber de diligencia en relación a exigirle a tus encargados que acrediten el cumplimiento de la protección de datos en relación a los datos que tratan por tu cuenta? SÍNONO LO SE3. ¿Has implementado sistemas o controles para supervisar que el cumplimiento se mantiene? SÍNONO LO SE4. ¿Puedes acreditarlo? SÍNONO LO SE Tus datos de contacto Los utilizaremos para gestionar y dar respuesta a tu solicitud de información. Tu nombre* Teléfono de contacto* Correo electrónico He leído y acepto la Política de Privacidad.
