La Política de Privacidad es el documento público que explica cómo su proyecto procesa los datos personales y cómo aplica los principios de protección de datos, según los artículos 12-14 del RGPD. Todos los interesados deben tener acceso a esta política de privacidad. Debe estar documentada.
Una plantilla no oficial, pero recomendable, puede encontrarse aquí: https://gdpr.eu/wp-content/uploads/2019/01/Our-Company-Privacy-Policy.pdf
Lista de control. Política de privacidad
- Póngase en contacto con la oficina/persona que lleva los registros de tramitación de su organización.
- Si es necesario, el responsable de la protección de datos puede ayudar a establecer el contacto.
- Infórmeles desde el principio de que tiene intención de procesar datos personales.
- Su actividad de tramitación tiene que estar inscrita en los registros antes de que se inicie la tramitación.
- Siga sus instrucciones de
- qué información debe proporcionar para los registros de procesamiento,
- cuando necesite enviar actualizaciones de esta información.
Documentación adicional relativa a una sola actividad de procesamiento.
Deben documentarse los siguientes elementos:
- Evaluación de si la actividad de tratamiento puede suponer un alto riesgo para los derechos y libertades de las personas físicas.
- Una evaluación del impacto de la protección de datos cuando la evaluación anterior arroje un resultado afirmativo.
- Posible consulta a la autoridad de control competente antes del tratamiento.
- Requisitos y pruebas de aceptación para la compra y/o el desarrollo del software, el hardware y la infraestructura empleados.
- Implementación de medidas técnicas y organizativas.
- Comprobación periódica, valoración y evaluación de la eficacia de las medidas técnicas y organizativas.
- Requisitos y pruebas de aceptación para la selección de procesadores.
- Contratos estipulados con los transformadores.
- Posibles inspecciones y auditorías del procesador.
- Método para recoger el consentimiento.
- Demostraciones de expresiones individuales de consentimiento.
- Información proporcionada a los interesados.
- Aplicación de los derechos de los interesados.
- Tratamiento real de los derechos de los interesados.
- Posibles notificaciones de infracciones a la autoridad de supervisión competente.
- Posible comunicación de las violaciones de datos al interesado.
- Cualquier otra comunicación con la autoridad de control competente.
|