LlamarPresupuesto
900 897 931|info@ingertec.com
RGPD Cuestionario de evaluación de cumplimiento2020-06-04T11:11:32+00:00

RGPD
Cuestionario de
evaluación de cumplimiento

Cumpla con la ley y evite graves sanciones dando una garantía para sus clientes

900 897 931
Pedir presupuesto

RGPD:
Cuestionario de Evaluación

La AGPD nos provee de una herramienta para realizar una evaluación de la situación de las organizaciones frente a los nuevos requisitos del reglamento RGPD de protección de datos personales. Se trata de un cuestionario dirigido a responsables y encargados que nos permita determinar cómo estamos afrontando los requisitos de protección de datos personales.

El cuestionario viene organizado por apartados de requisitos que a continuación les resumimos

Legitimación

  • ¿Tiene identificada la base legal para el tratamiento de los datos?
  • ¿Tiene documentada su base Legal?
  • A la hora de recabar los datos ¿ha establecido un procedimiento para recabar el consentimiento de acuerdo a los requisitos del RGPF?

La información proporcionada a los interesados

  • ¿Se presenta de forma clara, concisa, transparente y de fácil acceso?
  • ¿Contiene todos los elementos que prevé el RGPD?
  • ¿Dispone de mecanismos para el ejercicio de derechos visibles, accesibles y sencillos?
  • ¿Pueden ejercerse los derechos por vía electrónica?
  • ¿Existen mecanismos para verificar la identidad de los que solicitan acceso o ejercen los demás derechos ARCO?
  • ¿Existen mecanismos o procedimientos que permitan responder a los ejercicios de derechos en los plazos previstos por el RGPD?
  • ¿Ha valorado si sería la necesidad de encargados? ¿En caso positivo tiene previsto incluir esta colaboración en los contratos de encargo?
  • ¿Existen mecanismos para atender a posibles ejercicios del derecho a la limitación del tratamiento, de forma que los datos afectados puedan ser conservados?
  • ¿Sus datos pueden ser objeto del derecho a la portabilidad?

    • ¿ha previsto procedimientos o mecanismos para poder atender a este derecho y proporcionar los datos al interesado (o a otro responsable) en un formato estructurado, de uso común y susceptible de lectura mecánica?

  • ¿Existen mecanismos para valorar si los encargados ofrecen garantías de cumplimiento del RGPD?
  • ¿Contienen los contratos de encargo todos los elementos que prevé el RGPD? En caso contrario,
  • ¿Está dando pasos para adaptarlos antes de la aplicación del RGPD?

  • ¿Ha realizado la evaluación de los riesgos que los tratamientos que desarrolla implican para los derechos y libertades de los interesados?
  • ¿Ha determinado qué medidas de responsabilidad activa corresponder a los riesgos identificados y cómo debe aplicarlas?
  • ¿Ha establecido el registro de actividades de tratamiento en su organización?
  • ¿Ha valorado si le es de aplicación alguna de las excepciones a esta obligación?
  • ¿Ha previsto quién se encargará de mantener actualizado el registro?
  • ¿Ha implantado medidas de seguridad que aplican a sus tratamientos a la luz de los resultados del análisis de riesgo?
  • ¿Considera que puede seguir aplicando las medidas de seguridad previstas en el Reglamento de la LOPD?
  • ¿Ha valorado adecuadamente la posibilidad de introducir medidas adicionales en función del tipo de tratamiento o del contexto en que se realiza?
  • Atendiendo al tipo de tratamientos que realiza, ¿ha establecido mecanismos para identificar con rapidez la existencia de violaciones de seguridad de los datos?
  • ¿Tiene previstas medidas de reacción frente a los diferentes tipos de quiebras de seguridad, incluidos los procedimientos para evaluar el riesgo que puedan suponer para los derechos y libertades de los afectados?
  • ¿Ha establecido procedimientos para notificar las violaciones de seguridad a las autoridades de protección de datos y, si fuera necesario, a los interesados?
  • ¿Dispone de un registro o herramienta similar en que pueda documentar los incidentes de seguridad que se produzcan, aunque no sean notificados a las autoridades de protección de datos?
  • ¿Ha valorado si los tratamientos que realiza requieren una Evaluación de Impacto sobre la Protección de Datos porque supongan un alto riesgo para los derechos y libertades de los interesados?
  • ¿Dispone de una metodología para la realización de la Evaluación de Impacto?
  • Según el tipo de tratamiento que realiza y los resultados del análisis de riesgos previo, ¿tiene que nombrar un Delegado de Protección de Datos?
  • ¿Ha establecido los criterios para seleccionar al Delegado de Protección de Datos y, en particular, para valorar sus cualificaciones profesionales y sus conocimientos?
  • El puesto de DPD (Delegado de protección de Datos) tal y como está configurado en su organización, ¿respeta los requisitos de independencia en el ejercicio de las funciones, posición en el organigrama, ausencia de conflicto de intereses y disponibilidad de os recursos necesarios establecidos por el RGPD?
  • ¿Ha hecho pública la designación del DPD y sus datos de contacto y los ha comunicado a la autoridad de protección de datos?
  • ¿Ha establecido procedimientos para que los interesados contacten con el DPD?

¿Qué obtengo al contratar a INGERTEC?

+20

años en el mercado

+4000

clientes

100%

empresas certificadas a la primera

90%

clientes que repiten

100%

consultores Seniors

Artículos
relacionados

Ask
you budget

Complete the form and you will instantly receive an approximate budget of our services in your email.

    RGPD – LOPD Guía aplicación 5 Transferencias Internacionales2020-06-01T09:28:12+00:00

    Transferencias internacionales

    “Una transferencia internacional de datos, es un tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo (EEE), bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español”

    Los requisitos del RGPD para las transferencias internacionales se establecen sobre la base de los criterios ya establecidos en la legislación vigente sin cambios significativos

    En este escenario podemos resumir las obligaciones en cuanto a transferencia de datos en las siguientes

    ¿Cuándo podemos transferir datos fuera de la UE?

    • 1. A países reconocidos como seguros por la UE (MAS INFO)
    • 2. Cuando se garanticen las mismas medidas de protección que la UE
    • 3. Cuando haya razones de necesidad por los intereses propios del titular o intereses generales

    ALGUNAS CONSIDERACIONES SOBRE Transferencias internacionales de datos

    Para realizar transferencias internacionales de datos, será necesaria la Autorización previa de la AEPD siempre que no se encuentren amparadas por los puntos mencionados en el apartado anterior

    Las transferencias internacionales de datos se deberán en todo caso notificar al Registro General de Protección de Datos

    Actualmente y mientras no sean derogadas, la aplicación de las disposiciones contenidas en la LOPD y en el RLOPD siguen vigentes y no exime su cumplimiento aun habiéndose aprobado la Autorización de transferencia internacional

    Se mantienen las clausulas tipo como garantía para las transferencias internacionales establecidas en la legislación

    • El exportador de los datos es el garante del tratamiento de los datos en destino. Dichas garantías pueden ser
      • Normas Corporativas Vinculantes
      • Códigos de conducta y esquemas de certificación
      • Cláusulas contractuales modelo aprobadas por las autoridades de protección de datos

    NOTA: las transferencias sujetas a este tipo de garantías no requieren de autorización previa

    • El exportador de datos es la persona física o jurídica, pública o privada, u órgano administrativo situado en territorio español que realiza una transferencia de datos de carácter personal a un país tercero

    • Como hemos expuesto hay una excepción a la transferencia de datos a un país sin nivel adecuado de protección en el caso de que sea necesaria para satisfacer intereses legítimos imperiosos del responsable. Sin embargo, se imponen las siguientes restricciones

      • Transferencias no repetitivas
      • Debe afectar a un número limitado de interesados
      • Deberá comunicarse a la autoridad de protección de datos.
      • Siempre que no prevalezcan los derechos y libertades de los interesados

    Seudonimización

    Nos parece oportuno mencionar en este apartado un nuevo concepto recogido en el RGPD: La seudomización o tratamiento anónimo de datos.

    Se trata de cualquier proceso que garantice que los datos dejen de estar vinculados a un individuo. Como ejemplo podemos citar los procesos de encriptación o hashing.

    El proceso de seudomización debe mantener en todo momento la imposibilidad de identificación y re-identificación de datos, es decir, la no existencia de una vinculación directa entre los datos y la identificación de la persona titular de los mismos. Esto ocurre también en cierto tipo de datos que de por si non anónimos en origen, tal es el caso de un ID de cookie aleatorio que permite que un usuario sea reconocido, pero no identificado directamente.

    OBERVACIONES acerca de la Seudomización

    Algunos beneficios de la seudonimización es el no tiene que cumplir con algunas de las obligaciones del RGPD (por ejemplo, los derechos de los individuos)

    Los datos pseudomizados siguen siendo considerados como datos personales por lo que requieren legitimación para ser tratados

    La pseudomización ha de ser irreversible por lo que se debe garantizar que no se puede reidentificar al interesado.

    Título

    Logo UE
    Toggle Sliding Bar Area
    Ir a Arriba