Lograr el cumplimiento del RGPD requiere un enfoque sistemático en múltiples áreas del tratamiento de datos. Esta lista de verificación cubre los requisitos fundamentales que toda organización que procese datos personales de residentes de la UE/EEE debe abordar.

Mapeo e inventario de datos

Identifica todos los datos personales que tu organización recopila, dónde se almacenan, cómo fluyen entre sistemas y quién tiene acceso. Mantén un registro de actividades de tratamiento según lo exigido por el Artículo 30 para las organizaciones que cumplan los umbrales aplicables.

Documentación de bases legales

Determina y documenta la base legal para cada actividad de tratamiento. Asegúrate de que los mecanismos de consentimiento cumplan los requisitos del RGPD cuando el consentimiento sea la base utilizada.

Avisos de privacidad y transparencia

Proporciona avisos de privacidad claros y accesibles que expliquen qué datos se recopilan, por qué, cómo se usan, quién los recibe, durante cuánto tiempo se conservan y qué derechos tienen las personas. Los avisos deben estar redactados en un lenguaje claro y sencillo.

Procedimientos de derechos de los interesados

Establece procesos para gestionar solicitudes de acceso, solicitudes de corrección, solicitudes de eliminación, solicitudes de portabilidad de datos y objeciones al tratamiento. Las organizaciones deben responder en un plazo de un mes.

Seguridad de los datos

Implementa medidas técnicas y organizativas de seguridad apropiadas. Realiza evaluaciones de riesgos y mantén procedimientos de respuesta ante incidentes. Notifica las brechas de datos que lo requieran a la autoridad de control en un plazo de 72 horas.