Lista de comprobación del cumplimiento del GDPR paso a paso

Los empleados deben estar "al tanto" Es importante que cada miembro de una organización entienda cómo es su papel...

Descargar documentos: Presentación del GDPR, confirmación de la lista, Política de formación
Puestos relacionados: Presentación del GDPR

- Una empresa que cumple con el GDPR forma regularmente a todo su personal.

- Designar a los responsables: es importante identificar quién, dentro de su organización, es responsable del cumplimiento de la privacidad y quién más está involucrado.

Descargar documentos: Ley interactiva GDPR, Autoridad de Protección de Datos , descripción del puesto de trabajo del RPD
Puestos relacionados: Ley interactiva GDPR, Descripción del trabajo del RPD

El RPD es un cargo que la gran mayoría de las empresas no necesitarán, ya que son demasiado pequeñas o no realizan suficiente tratamiento o elaboración de perfiles. Sin embargo, cualquier organización puede nombrar un DPO.

Leer más

Descargar documentos: Mapa del inventario de datos
Puestos relacionados: Mapa del inventario de datos

Para poder actuar de acuerdo con el RGPD, en primer lugar debe hacer un inventario de las operaciones de tratamiento de datos personales dentro de su organización. Debe saber qué datos se utilizan, por quién y con qué fines.

Descargar documentos: Plantilla de política de protección de datos, Plantilla de política de privacidad de datos, Política de privacidad de datos específica para el sitio web, Aviso de privacidad, Privacidad por diseño y privacidad por defecto
Puestos relacionados: Modelo de política de protección de datos, Política de privacidad de datos, Privacidad por diseño y privacidad por defecto

Según el RGPD, debe adoptar "medidas técnicas y organizativas adecuadas" para proteger los datos personales. Lo que es apropiado depende del riesgo del tratamiento.

Descargar documentos: Carta de preparación, lista de pruebas de preparación, Política de solicitud de acceso del sujeto a los datos del GDPR, Solicitud de acceso del sujeto a los datos (formulario)
Relacionado puestos: Carta de preparación y lista de pruebas, Política de solicitud de acceso del sujeto a los datos del GDPR

Actualice su flujo de registro para obtener el consentimiento legal y compruebe sus procesadores y acuerdos de procesamiento de datos.

Además, los interesados tienen derecho a retirar su consentimiento en cualquier momento. Esto debe ser tan sencillo como dar el consentimiento, y antes de que los interesados den su consentimiento, deben ser informados de este derecho. De lo contrario, el consentimiento no es válido.

Descargar documentos: Derechos del consumidor en virtud del RGPD, Formulario de retirada del consentimiento del interesado, Funciones y responsabilidades en virtud del RGPD, Plantilla de la versión larga de la DPIA
Puestos relacionados: El derecho del consumidor según el GDPR , Política de solicitud de acceso de los interesados, Plantilla de DPIA, Funciones y responsabilidades del GDPR

El RGPD presta especial atención a los derechos de los interesados: aplique herramientas para respetar los nuevos derechos de los interesados. Una DPIA es un instrumento que permite inventariar una operación de tratamiento de datos antes de que se lleve a cabo dicha operación, de modo que se puedan tomar medidas para reducir esos riesgos.

Descargar documentos: Guía de DPIA, versión corta de DPIA, versión larga de DPIA
Puestos relacionados: Plantilla de DPIA

La EIPD es obligatoria para las operaciones de tratamiento de datos (previstas) que, dada su naturaleza, contexto y objetivo, representan un alto riesgo para la privacidad.

Descargar documentos: Política de violación de datos, Registro de violaciones de datos, Informe sobre la violación de datos
Puestos relacionados: Violación de datos

En virtud del RGPD, usted puede estar obligado a informar de una violación de datos a la autoridad competente y/o a los interesados. Una violación de datos se refiere al acceso o la destrucción, la alteración o la divulgación de datos personales a una organización sin que esto sea intencionado. Por lo tanto, la violación de datos no solo abarca la liberación (violación) de datos, sino también el tratamiento ilegal de datos y la destrucción involuntaria.