GDPR Compliance Definition and Checklist

¿Estás preparado para el RGPD?

Consulta esta lista de comprobación y determina las acciones que aún debes realizar para garantizar el cumplimiento del reglamento.

Dado que cada empresa es diferente y que el RGPD tiene un enfoque basado en riesgos respecto a la protección de datos, las empresas deberán trabajar para evaluar sus propias prácticas de recopilación y almacenamiento de datos (incluidas las maneras en que usan las herramientas de marketing y ventas de HubSpot) y buscar su propio asesoramiento legal para garantizar que sus prácticas empresariales cumplan con el RGPDA continuación, te presentamos algunas preguntas que deberías tener en cuenta a la hora de determinar tus próximos pasos. 

Evaluación

  • ¿Qué datos personales recopilamos/almacenamos?
  • ¿Los obtenemos de manera honesta? ¿Tenemos los consentimientos necesarios y se informa debidamente a las partes interesadas sobre el propósito específico para el que utilizaremos sus datos? ¿Fuimos claros y precisos sobre ese propósito y les informamos sobre su derecho a retirar el consentimiento en cualquier momento?
  • ¿Nos aseguramos de no retener los datos más tiempo del necesario y de mantenerlos actualizados?
  • ¿Protegemos los datos empleando un nivel de seguridad apropiado en función del riesgo? Por ejemplo, ¿se requerirá cifrar o usar pseudónimos para proteger los datos personales que poseemos? ¿Limitamos el acceso para asegurarnos de que solo se estén utilizando para el fin previsto?
  • ¿Recopilamos o procesamos alguna categoría especial de datos personales, como datos personales confidenciales, datos de menores, datos biométricos o genéticos, etc.? Si es así, ¿cumplimos con los estándares para su recopilación, procesamiento y almacenamiento?
  • ¿Transferimos datos personales fuera de la UE?. Si es así, ¿contamos con la protección adecuada?

Plan de proyecto del RGPD

  • ¿Hemos creado un plan de proyecto para garantizar el cumplimiento antes de mayo de 2018?
  • ¿Hemos obtenido la aceptación a nivel ejecutivo para garantizar que contamos con los recursos y el presupuesto necesarios para el desarrollo del proyecto?
  • ¿Necesitamos una Evaluación de Impacto de la Privacidad de Datos?
  • ¿Necesitamos contratar a un Delegado de Protección de Datos?
  • ¿Implementamos una política de “Protección de Datos basada en ell Diseño y por Defecto” para garantizar que estamos considerando sistemáticamente el impacto potencial que un proyecto o una iniciativa podría tener sobre la privacidad de las personas?
  • ¿Hemos considerado cómo procesamos los datos de los empleados en nuestro plan?

Procedimientos y controles

  • ¿Se informó a los miembros de nuestro equipo de seguridad que deben ser conscientes de sus obligaciones en el marco del RGPD? ¿Cuentan con los recursos suficientes para implementar los cambios necesarios y los nuevos procedimientos?
  • ¿Disponemos de procedimientos para atender las solicitudes de los interesados que desean modificar, eliminar o acceder a sus datos personales? ¿Cumplen estos procedimientos con las nuevas normas del RGPD?
  • ¿Disponemos de procedimientos oportunos de notificación de seguridad para garantizar que cumplimos con nuestras obligaciones de denuncia reforzadas en el RGPD en caso de incumplimiento en el tratamiento de los datos?
  • ¿Nuestro personal está capacitado en todas las áreas de la privacidad de datos de la UE para garantizar que manejan los datos en virtud de la ley?
  • ¿Revisamos y auditamos regularmente los datos que poseemos?

Documentación

  • ¿Contamos con una Política de Privacidad? Si es así, ¿necesitamos actualizarla para cumplir con el RGPD?
  • ¿Tenemos una política definida sobre los períodos de retención para todos los datos personales, desde datos de clientes, prospectos y proveedores hasta datos de empleados? ¿Es compatible con el RGPD?
  • ¿Nuestros procedimientos internos se encuentran documentados adecuadamente?
  • Si somos un encargado del tratamiento de datos, ¿hemos actualizado nuestros contratos con los responsables pertinentes para garantizar que incluyen las disposiciones obligatorias establecidas en el Art. 28 del RGPD?
  • En caso de que nuestros proveedores terceros procesen datos personales en nuestro nombre, ¿nos hemos asegurado de que nuestros contratos con ellos están actualizados para incluir los mismos requisitos para encargados en el RGPD?

Exención de responsabilidad

La información legal que te proporcionamos no sustituye el asesoramiento legal, en el que un abogado aplica la ley a las circunstancias específicas de tu empresa; por ello, insistimos en que consultes a un abogado si deseas recibir asesoramiento sobre tu interpretación de esta información o su precisión; es decir, no debes considerar este documento como asesoramiento legal ni como recomendación de ningún tipo de sentido jurídico.