Figura novedosa con funciones de supervisión y control de cumplimiento, cuyo nombramiento es obligatorio en ciertos casos.

1. ¿Está tu empresa obligada a nombrar un Delegado de Protección de Datos?

SÍNONO LO SE

2. En caso afirmativo, ¿lo has comunicado a la AEPD?

SÍNONO LO SE

3. En caso negativo, ¿puedes acreditar que tu empresa no está obligada?

SÍNONO LO SE

4. Aunque no sea obligatorio para tu empresa, ¿se ha valorado si es recomendable tenerlo?

SÍNONO LO SE

Registro interno que debe recoger de forma detallada todas las actividades que impliquen tratamiento de datos que llevas a cabo.

1. ¿Has realizado el Registro de Actividades de Tratamiento, y cuentas con controles que permitan verificar su actualización?

SÍNONO LO SE

2. ¿Puedes acreditarlo?

SÍNONO LO SE

Estudio de los activos a proteger y las amenazas que los ponen en peligro. De su resultado derivará un nivel de riesgo y las medidas que deberán aplicarse.

1. ¿Has realizado un Análisis de Riesgos?

SÍNONO LO SE

2. En caso afirmativo, ¿cuentas con controles que permitan actualizarlo en caso de que tu entidad realice nuevos tratamientos, nuevas finalidades o recoja otras categorías de datos personales?

SÍNONO LO SE

3. ¿Puedes acreditarlo?

SÍNONO LO SE

Herramienta preventiva con ciertas similitudes al AR pero que viene a reforzarlo ya que se debe realizar solo cuando el nivel de riesgo sea alto o muy alto.

1. ¿Realiza tu empresa alguna actividad de tratamiento que haya requerido una Evaluación de Impacto?

SÍNONO LO SE

2. En caso afirmativo, ¿se ha realizado el informe?

SÍNONO LO SE

3. En caso negativo, ¿figura en el Análisis de Riesgos el análisis de la necesidad de EIPD con resultado negativo?

SÍNONO LO SE

Acciones y controles que se aplican para tratar de reducir el nivel de riesgo y mantenerlo en niveles óptimos o residuales.

1. ¿Has implementado todas las medidas de seguridad, tanto técnicas como organizativas, derivadas del AR y/o EIPD?

SÍNONO LO SE

2. ¿Cuentas con mecanismos y políticas que permitan analizar su eficacia con cierta frecuencia? (controles de verificación, auditorías, etc).

SÍNONO LO SE

3. ¿Puedes acreditarlo?

SÍNONO LO SE

Es una de las 6 bases legales que legitiman un determinado tratamiento de datos y que se traduce en la forma en la que un interesado manifiesta su voluntad para algo.

1. ¿Realiza tu empresa alguna actividad de tratamiento cuya base legal sea el consentimiento del interesado?

SÍNONO LO SE

2. En caso afirmativo, ¿se recaba de forma correcta (libre, inequívoco y expreso) y guardas evidencias de tenerlo?

SÍNONO LO SE

3. ¿Ofreces formas y sistemas suficientes para que el interesado revoque su consentimiento?

SÍNONO LO SE

Es otra de esas 6 bases legales y se traduce en el objetivo que permite al Responsable realizar un tratamiento cuando no cuenta con ninguna de las otras 5 bases.

1. ¿Realiza tu empresa alguna actividad de tratamiento cuya base legal sea el interés legítimo?

SÍNONO LO SE

2. En caso afirmativo, ¿has realizado el juicio de ponderación de cada una de esas actividades y puedes acreditarlo?

SÍNONO LO SE

Es el deber básico de cualquier responsable (empresa) y pretende que el interesado conozca en todo momento todo lo relacionado con el tratamiento de sus datos.

1. ¿Cumples con el deber de información, en el momento correcto y a través de todos los canales de recogida de datos? (información básica, adicional, textos en facturas y/o emails corporativos, cartel de videovigilancia, etc).

SÍNONO LO SE

2. ¿Puedes acreditarlo?

SÍNONO LO SE

Idéntico que el anterior pero relacionado con empleados de la empresa. Es algo más completo ya que incluye obligaciones que debe cumplir el trabajador, como el deber de confidencialidad.

1. ¿Has informado a todos los empleados que intervienen en una o varias operaciones de tratamiento, sobre el tratamiento de sus datos y los deberes de confidencialidad y secreto profesional?

SÍNONO LO SE

2. ¿Puedes acreditarlo?

SÍNONO LO SE

Son pautas o reglas internas, con el objetivo de concienciar a las personas que tratan los datos y enseñarles a actuar en determinadas situaciones.

1. ¿Tienes diseñados protocolos que permitan gestionar diligentemente situaciones específicas como la gestión de una brecha de seguridad o derechos que se ejerciten en materia de Protección de Datos?

SÍNONO LO SE

2. ¿Has comprobado que los empleados que intervengan en operaciones de tratamiento los conocen y saben utilizarlos?

SÍNONO LO SE

3. ¿Puedes acreditarlo?

SÍNONO LO SE

Nos referimos a los textos legales que la normativa exige que un sitio web tenga implementados para que el interesado pueda acudir a ellos y ser informado de una serie de cuestiones.

1. ¿Has implementado los textos informativos que necesite tu web? (Aviso Legal, Política de Privacidad, Política de Cookies, Condiciones generales de contratación, etc).

SÍNONO LO SE

2. ¿Cuentas con una casilla de verificación para controlar que los usuarios de la web han leído tu Política de Privacidad en el momento en que recoges sus datos personales a través de un formulario de contacto?

SÍNONO LO SE

3. ¿Puedes acreditarlo?

SÍNONO LO SE

Son proveedores que prestan un servicio a la empresa y que para ello, necesitan tratar datos por cuenta de la misma.

1. ¿Tienes firmados y debidamente almacenados los contratos de encargo con tus Encargados de tratamiento?

SÍNONO LO SE

2. ¿Has cumplido con tu deber de diligencia en relación a exigirle a tus encargados que acrediten el cumplimiento de la protección de datos en relación a los datos que tratan por tu cuenta?

SÍNONO LO SE

3. ¿Has implementado sistemas o controles para supervisar que el cumplimiento se mantiene?

SÍNONO LO SE

4. ¿Puedes acreditarlo?

SÍNONO LO SE

Los utilizaremos para gestionar y dar respuesta a tu solicitud de información.