DESCUBRE TU NIVEL
DE CUMPLIMIENTO DE LA NORMATIVA
EN PROTECCIÓN DE DATOS

Tras responder a estas preguntas te prepararemos un informe de conclusiones donde señalaremos el nivel de cumplimiento que tiene tu entidad en materia de protección de Datos. Transcurridos unos días, una vez finalizado el informe procederemos a enviártelo a tu correo electrónico. 

Si tienes alguna duda puedes ponerte en contacto con nosotros. Además, cuando tengas el informe con tu nivel de cumplimiento, estamos a tu disposición para mejorar ese resultado, sólo tienes que solicitar más información sobre nuestro Servicio de Consultoría en la Adaptación al RGPD/LOPD-GDD.

    A. Delegado de Protección de Datos (DPD)

    Figura novedosa con funciones de supervisión y control de cumplimiento, cuyo nombramiento es obligatorio en ciertos casos.

    1. ¿Está tu empresa obligada a nombrar un Delegado de Protección de Datos?

    NONO SÉ

    2. En caso afirmativo, ¿lo has comunicado a la AEPD?

    NO

    3. En caso negativo, ¿puedes acreditar que tu empresa no está obligada?

    NO

    4. Aunque no sea obligatorio para tu empresa, ¿se ha valorado si es recomendable tenerlo?

    NO

    B. Registro de Actividades de Tratamiento (RAT)

    Registro interno que debe recoger de forma detallada todas las actividades que impliquen tratamiento de datos que llevas a cabo.

    1. ¿Has realizado el Registro de Actividades de Tratamiento y cuentas con controles que permitan verificar su actualización?

    NO

    2. En caso afirmativo, ¿puedes acreditarlo?

    NO

    C. Análisis de Riesgos (AR)

    Estudio de los activos a proteger y las amenazas que los ponen en peligro. De su resultado derivará un nivel de riesgo y las medidas que deberán aplicarse.

    1. ¿Has realizado un Análisis de Riesgos?

    NO

    2. En caso afirmativo, ¿cuentas con controles que permitan actualizarlo en caso de que tu entidad realice nuevos tratamientos, nuevas finalidades o recoja otras categorías de datos personales?

    NO

    3. Si cuentas con controles, ¿puedes acreditarlo?

    NO

    D. Evaluación de Impacto (EIPD)

    Herramienta preventiva con ciertas similitudes al AR pero que viene a reforzarlo ya que se debe realizar solo cuando el nivel de riesgo sea alto o muy alto.

    1. ¿Realiza tu empresa alguna actividad de tratamiento que haya requerido una Evaluación de Impacto?

    NONO SÉ

    2. En caso afirmativo, ¿se ha realizado la EIPD y tiene el correspondiente informe?

    NO

    3. En caso negativo, ¿figura en el Análisis de Riesgos el resultado negativo de la necesidad de EIPD?

    NO

    E. Medidas de seguridad

    Acciones y controles que se aplican para tratar de reducir el nivel de riesgo y mantenerlo en niveles óptimos o residuales.

    1. ¿Has implementado todas las medidas de seguridad, tanto técnicas como organizativas, derivadas del AR y/o la EIPD?

    NO

    2. ¿Cuentas con mecanismos y políticas que permitan analizar su eficacia con cierta frecuencia? (controles de verificación, auditorías, etc).

    NO

    3. En caso afirmativo, ¿puedes acreditarlo?

    NO

    F. Consentimientos

    Es una de las 6 bases legales que legitiman un determinado tratamiento de datos y que se traduce en la forma en la que un interesado manifiesta su voluntad para algo.

    1. ¿Realiza tu empresa alguna actividad de tratamiento cuya base legal sea el consentimiento del interesado?

    NONO SÉ

    2. En caso afirmativo, ¿se recaba de forma correcta (libre, inequívoco y expreso) y guardas evidencias de tenerlo?

    NO

    3. ¿Ofreces formas y sistemas suficientes para que el interesado revoque su consentimiento?

    NO

    G. Interés legítimo

    Es otra de esas 6 bases legales y se traduce en el objetivo que permite al Responsable realizar un tratamiento cuando no cuenta con ninguna de las otras 5 bases.

    1. ¿Realiza tu empresa alguna actividad de tratamiento cuya base legal sea el interés legítimo?

    NONO SÉ

    2. En caso afirmativo, ¿has realizado el juicio de ponderación de cada una de esas actividades y puedes acreditarlo?

    NO

    H. Deber de informar

    Es el deber básico de cualquier responsable (empresa) y pretende que el interesado conozca en todo momento todo lo relacionado con el tratamiento de sus datos.

    1. ¿Cumples con el deber de información, en el momento correcto y a través de todos los canales de recogida de datos? (información básica, adicional, textos en facturas y/o emails corporativos, cartel de videovigilancia, etc).

    NO

    2. En caso afirmativo, ¿puedes acreditarlo?

    NO

    I. Información a empleados

    Idéntico que el anterior pero relacionado con empleados de la empresa. Es algo más completo ya que incluye obligaciones que debe cumplir el trabajador, como el deber de confidencialidad.

    1. ¿Cuentas con plantilla de trabajadores?

    NO

    2. En caso afirmativo, ¿has informado a todos los empleados que intervienen en una o varias operaciones de tratamiento, sobre el tratamiento de sus datos y los deberes de confidencialidad y secreto profesional?

    NO

    3. Si has informado a todos los empleados, ¿puedes acreditarlo?

    NO

    J. Protocolos y herramientas para cumplir

    Son pautas o reglas internas, con el objetivo de concienciar a las personas que tratan los datos y enseñarles a actuar en determinadas situaciones.

    1. ¿Tienes diseñados protocolos que permitan gestionar diligentemente situaciones específicas como la gestión de una brecha de seguridad o derechos que se ejerciten en materia de protección de datos?

    NO

    2. En caso afirmativo, ¿has comprobado que los empleados que intervengan en operaciones de tratamiento los conocen y saben utilizarlos?

    NO

    3. Si los empleados los conocen y saben utilizarlos, ¿puedes acreditarlo?

    NO

    K. Página web

    Nos referimos a los textos legales que la normativa exige que un sitio web tenga implementados para que el interesado pueda acudir a ellos y ser informado de una serie de cuestiones.

    1. ¿Tienes página web corporativa?

    NO

    2. En caso afirmativo, ¿has implementado los textos informativos que necesite tu web? (Aviso Legal, Política de Privacidad, Política de Cookies, Condiciones Generales de Contratación, etc.).

    NO

    3. Además ¿cuentas con una casilla de verificación para controlar que los usuarios de la web han leído tu Política de Privacidad en el momento en que recoges sus datos personales a través de un formulario de contacto?

    NOMI WEB NO TIENE NINGÚN FORMULARIO DE RECOGIDA DE DATOS

    4. En caso afirmativo, ¿puedes acreditarlo?

    NO

    L. Encargados del tratamiento

    Son proveedores que prestan un servicio a la empresa y que para ello, necesitan tratar datos por cuenta de la misma.

    1. ¿Tienes firmados y debidamente almacenados los contratos de encargo con tus Encargados de tratamiento?

    NO

    2. ¿Has cumplido con tu deber de diligencia en relación a exigirle a tus encargados que acrediten el cumplimiento de la protección de datos en relación a los datos que tratan por tu cuenta?

    NO

    3. ¿Has implementado sistemas o controles para supervisar que el cumplimiento se mantiene?

    NO

    4. En caso afirmativo, ¿puedes acreditarlo todo?

    NO

    Tus datos de contacto

    Los utilizaremos para estudiar tu nivel de cumplimiento y enviarte el informe de conclusiones.


    Información básica sobre protección de datos

    Conforme a lo establecido en el Reglamento (UE) 2016/679 (RGPD), así como lo dispuesto en la normativa nacional sobre esta materia, le informamos de que los datos personales facilitados serán responsabilidad de la entidad GrupoIWI Protección de Datos, S.L. y serán utilizados única y exclusivamente para gestionar la valoración sobre el nivel de adecuación a la normativa vigente en protección de datos llevada a cabo en este momento así como para poder generar y enviarte el informe de conclusiones de dicha valoración.

    Todo ello bajo la legitimación otorgada por interés legítimo. No se cederán sus datos a terceros. No obstante es posible que determinados encargados del tratamiento externos puedan acceder a sus datos para la necesaria prestación del servicio. 

    En cuanto a sus derechos, podrá reclamar ante la Autoridad de Control Nacional y en todo momento acceder, rectificar y suprimir sus datos, limitarlos o incluso oponerse a su tratamiento, solicitar su portabilidad a otros responsables, enviándonos una comunicación dirigida a Avenida FERNANDO DE LOS RIOS, 11, PORTAL 2; OFICINA 6, CP 18100 ARMILLA, Granada, o bien enviándonos un email a cliente@grupoiwi.com

    Por último, puede consultar la información adicional y detallada sobre nuestra Política de Protección de Datos (ver).