☐ Los responsables del tratamiento han introducido los procedimientos necesarios para garantizar que los derechos de los interesados ​​se satisfacen adecuadamente, sin importar si son los usuarios finales o terceros.

☐ Los responsables del tratamiento han implantado los procedimientos necesarios para garantizar que los derechos de los interesados ​​se satisfacen en el tiempo (máximo un mes desde la solicitud, prorrogable por dos meses adicionales en función de la complejidad de la tarea y el número de solicitudes).

☐ Los controladores han introducido herramientas eficientes para garantizar que los interesados ​​puedan ejercer sus derechos de manera práctica, por ejemplo, mediante la introducción de estándares de interoperabilidad de datos.

☐ Los interesados ​​están en condiciones de tener acceso a todos sus datos personales, incluidos los datos observados, obtenidos, derivados e inferidos

☐ Los responsables del tratamiento han proporcionado a los interesados ​​acceso remoto a sus datos personales. En particular, los controladores que brindan servicios en línea basados ​​en datos personales han proporcionado una herramienta en línea para este propósito.

☐ Los responsables del tratamiento han introducido herramientas capaces de comunicar datos rectificados a cada destinatario a quien se han comunicado los datos personales, a menos que esto resulte imposible o suponga un esfuerzo desproporcionado.

☐ Los controladores han introducido herramientas capaces de garantizar que todos los datos se eliminen de manera eficiente a solicitud de los interesados ​​si no hay razones legales para oponerse a esa solicitud.

☐ Los controladores han introducido interfaces fáciles de usar para los usuarios que desean obtener datos agregados y/o datos sin procesar que aún almacenan. Estas herramientas permiten a los interesados ​​exportar fácilmente sus datos en un formato estructurado y de uso común.

☐ Los controladores han documentado toda la información sobre estos temas.