Estas listas de comprobación no han sido revisadas ni validadas externamente. No obstante, PANELFIT las considera firmemente adecuadas para el objetivo que persiguen estas Directrices.
Lista de control de la fase de diseño
Paso |
☐ Identificar el objetivo o los objetivos de la actividad |
☐ Evaluar si la actividad equivale a una “investigación |
☐ Identificar las funciones del equipo de investigación y de otras partes interesadas |
☐ Confirmar que el tratamiento de los datos biométricos es necesario para alcanzar los objetivos de la actividad |
Lista de control de la fase de preparación
Paso |
☐ Evaluar si se aplica uno de los cinco requisitos para un DPD |
☐ Si es una autoridad pública, compruebe si el DPD puede ser nombrado por otra autoridad pública |
☐ Publicar el contacto del DPD |
☐ Identifique si la recogida de datos se realizará directamente de los interesados o indirectamente |
☐ Evaluar si puede acogerse a una exención de la obligación de informar al interesado |
☐ Registrar la evaluación del derecho a la exención de la obligación de informar |
☐ Definir un proceso interno para garantizar la exactitud de los datos tratados |
☐ Identificar si se aplican las exenciones al tratamiento de categorías especiales de datos personales |
☐ Si se requiere una ley adicional, verifique su existencia. Si no hay ninguna, identifique otra exención |
☐ Si se aplican exenciones, identifique la base jurídica para el tratamiento de datos según el artículo 6 del RGPD |
☐ Si se basa en el consentimiento, asegúrese de que es explícito |
☐ Mantener un registro de los formularios de consentimiento |
☐ Crear un repositorio de documentos, que contenga al menos los documentos exigidos por el RGPD |
☐ Evaluar si el tratamiento introduce un alto riesgo para los derechos y libertades de las personas físicas |
☐ Registrar los resultados de la evaluación preliminar |
☐ Si el tratamiento introduce riesgos elevados, realice una EIPD |
☐ Si los riesgos no se mitigan con las medidas previstas, aplicar medidas adicionales adecuadas |
☐ Si no se mitigan los riesgos y no es posible aplicar medidas adicionales, consulte con la autoridad de supervision |
☐ Registrar los resultados de la EIPD |
Lista de control de la fase de ejecución
Paso |
☐ Procesar los datos aplicando las salvaguardias y precauciones establecidas durante la fase de preparación |
☐ En caso de desarrollo de sistemas de TIC, garantizar que el interesado pueda acceder a la información necesaria a través de una interfaz de usuario adecuada |
☐ En caso de desarrollo de sistemas de TIC, evaluar los riesgos para los interesados relacionados con cada función del sistema |
☐ Registrar el resultado de la evaluación de los riesgos relacionados con las funciones del sistema |
☐ Si no se pueden mitigar los riesgos, consultar con la autoridad de supervisión o no aplicar |
☐ Tenga en cuenta los casos de uso que implican a sujetos vulnerables |
☐ En el caso de las pruebas de sistemas de TIC, evaluar si las pruebas del sistema configuran un procesamiento diferente al del desarrollo del sistema |
☐ Registrar el resultado de la evaluación sobre las pruebas como un tratamiento diferente |
☐ Si al probar el sistema se configura un procesamiento diferente, evalúe si el propósito es compatible |
☐ Registrar el resultado de la prueba de compatibilidad |
☐ Evaluar si la difusión del resultado implica también la difusión de datos personales y de categorías especiales de datos personales |
☐ Identificar las excepciones al tratamiento de categorías especiales de datos personales antes de la difusión |
☐ Determinar la base jurídica más adecuada para el tratamiento de los datos personales antes de su difusión |
☐ Designar a los destinatarios como procesadores de datos |
☐ Informar a los interesados de la transferencia de datos |
☐ Compruebe si la transferencia de datos es internacional |
☐ Si la transferencia es internacional y no se aplican excepciones, identifique un instrumento para la transferencia |
☐ Evaluar si es lícito conservar los datos personales |
☐ Registrar el resultado de la evaluación sobre la legalidad de la retención de datos |
☐ Si es ilegal conservar los datos personales, eliminarlos o anonimizarlos |