CHECK LIST DPO ACTUALIZADO

1. Se recaban únicamente los datos necesarios para la finalidad concreta *

2. Los datos personales se mantienen exactos y, en caso contrario, se actualizan *

3. Se conservan durante más tiempo del necesario *

4. Se suprimen los datos cuando no son necesario para los fines para los que fueron recogidos, o si se ha retirado el consentimiento *

5. Se han implantado medidas de seguridad para proteger la integridad y confidencialidad de los datos *

6. Todos los trabajadores tienen firmado el correspondiente acuerdo de confidencialidad *


1. Se puede demostrar que el afectado dio su consentimiento para el tratamiento concreto *

2. Se solicita el consentimiento de forma clara, sencilla e independiente de los demás asuntos *

3. Se informa con carácter previo a recabarlo *

4. Se informa del derecho a retirarlo en cualquier momento *

5. Se envía publicidad únicamente con el consentimiento del interesado (responder únicamente en caso de envío de publicidad)

6. Se recaba el consentimiento de los menores de 14 años al titular de la patria potestad o tutor (responder únicamente en caso de tratar datos de menores de esa edad)


1. Existe un procedimiento adecuado de seudonimización y anonimización

2. Se obtiene y/o trata información adicional con vistas a identificar al interesado cuando los fines no requieren esa identificación

3. Se puede demostrar que los datos anonimizados no permiten identificar a los interesados

4. Se cancelan los datos cuando se llega a identificar al interesado


1. La información se facilita de forma concisa, transparente, en lenguaje claro y sencillo *

2. Se facilita por escrito a través de medios adecuados, ya sea en formato papel o electrónico *

3. Se facilita verbalmente, previa acreditación de identidad *

4. ¿Sabe cuál es la información que debe facilitarse a los interesados? *

5. Se ha asesorado con su Delegado de Protección de Datos para verificar que la información facilitada es la correcta *

6. Está actualizada la política de protección de datos *

7. Tiene la cláusula de protección de datos en los formularios web (responder únicamente si tiene página web)

8. Se facilita a los interesados los datos de contacto del Delegado de Protección de Datos *


1. ¿Le han ejercitado, en el último año, alguno de los derechos especificados? *

2. Si se ha respondido a la anterior pregunta afirmativamente, indique los derechos que han sido solicitados por el interesado

3. ¿Ha puesto en conocimiento de su Delegado de Protección de Datos dicha solicitud?


1. Se elige al encargado que ofrece mayores garantías en atención a los requisitos establecidos en el RGPD, de forma que se garantice la protección de los derechos del interesado *

2. La relación entre el responsable del tratamiento y el encargado, se rige por un contrato, escrito, de encargado de tratamiento *

3. Se remite el contrato, con carácter previo a su firma, al Delegado de Protección de Datos para su revisión *


1. Existe un registro de las actividades de tratamiento *

2. Se aplican las medidas técnicas y organizativas apropiadas para cada tratamiento *

3. Se han incluido medidas para asegurar la confidencialidad, integridad disponibilidad de los sistemas y servicios de tratamiento *

4. Se han tomado medidas para garantizar que las personas autorizadas a acceder a datos solo los traten siguiente instrucciones *


1. Se ha establecido un procedimiento para identificar y gestionar las brechas de seguridad *

2. En caso de brecha, se informa al Delegado de Protección de datos a la mayor brevedad posible

3. Se documenta internamente cualquier indicente de seguridad de los datos

4. Se han implantado medidas para asegurar la capacidad de restaurar el acceso a los datos personales de forma rápida en caso de incidente *


1. Se ha realizado una Evaluación de impacto antes del tratamiento correspondiente cuando así es exigido *

2. En caso de tener que realizarse una Evalución de impacto, se recaba el asesoramiento del Delegado de Protección de datos


1. Se realizan cesiones de datos a terceros países *

2. Para el caso de que la respuesta anterior fuera positiva, indique el país al que se realizan