Lo que hay que proporcionar:

☐ Si los datos personales fueron proporcionados directamente por el interesado, proporcione toda la información enumerada en el artículo 13.1 del RGPD;

☐ Si los datos personales no han sido facilitados por el interesado, proporcione toda la información enumerada en el artículo 14.1 – 2 del RGPD;

☐ Si la información ya se ha facilitado en su totalidad al interesado, ya no es necesario cumplir con esta obligación.

Cuándo proporcionar:

☐ En el momento en que se recogió la información del sujeto de los datos;

☐ Cuando los datos no se recogen del interesado:

☐ en un plazo razonable tras la obtención de los datos personales, pero a más tardar en un mes;

☐ si los datos personales se van a utilizar para la comunicación con el interesado, a más tardar en el momento de la primera comunicación a dicho interesado;

☐ si se prevé una divulgación a otra persona, a más tardar en el momento de la primera divulgación de los datos personales.

Cómo proporcionar:

☐ De forma concisa;

☐ Con transparencia;

☐ De forma inteligente;

☐ De fácil acceso;

☐ En un lenguaje claro y sencillo.

Exenciones:

☐ Cuando el interesado ya dispone de toda la información pertinente;

☐ Si los datos personales no fueron facilitados por el interesado:

☐ Cuando el suministro de información es imposible o desproporcionado.

¿El ejercicio del derecho de acceso es conforme al RGPD?

☐ ¿Ha recibido una solicitud de acceso de una persona jurídica? En caso afirmativo, indique que la solicitud no fue presentada por una persona física y deniegue la solicitud;

☐ ¿Se ha identificado correctamente el interesado? Si no es así, pida más información para confirmar la identidad;

☐ ¿Puede atenderse la solicitud en el plazo de un mes? Si no es así, informe por qué y cuánto tiempo tardará en tramitarse la solicitud (sin superar los plazos previstos en el RGPD, véase la sección 6);

☐ Hay que cumplir la petición.

Cómo seguir cumpliendo con todas las obligaciones del RGPD:

☐ Proporcionar toda la información enumerada en el artículo 15.1-2 del RGPD;

☐ Si la información se entrelaza con la de otros individuos, realice una prueba de equilibrio para ver si la divulgación al individuo que ha presentado la solicitud no afecta a los datos personales del otro individuo;

☐ Proporcionar al interesado una copia de los datos personales que se están tratando. El responsable del tratamiento puede cobrar una tarifa razonable por las copias adicionales que solicite el interesado.

Las mejores prácticas:

☐ Proporcionar un formulario específico que el interesado pueda rellenar y enviar fácilmente;

☐ Proporcionar toda la información en un formato electrónico de uso común, a menos que el interesado solicite lo contrario.

¿El ejercicio del derecho de rectificación es conforme al RGPD?

☐ ¿Ha recibido una solicitud de rectificación de una persona jurídica? En caso afirmativo, indique que la solicitud no fue presentada por una persona física;

☐ ¿Se ha identificado correctamente el interesado? Si no es así, pida más información para confirmar la identidad;

☐ ¿Puede atenderse la solicitud en el plazo de un mes? Si la respuesta es negativa, informe por qué y cuánto tiempo tardará en tramitarse la solicitud.

☐ ¿Necesita una prueba de inexactitud o información adicional para rectificar los datos? En caso afirmativo, pida más información al interesado. Recuerde que no debe imponer al interesado una carga de la prueba que no sea razonable

☐ Hay que cumplir la petición.

Cómo seguir cumpliendo con todas las obligaciones del RGPD:

☐ Comunicar los datos a cada uno de los destinatarios a los que se han revelado los datos personales, a menos que esto resulte imposible o suponga un esfuerzo desproporcionado.

¿El ejercicio del derecho de supresión es conforme al RGPD?

☐ ¿Ha recibido una solicitud de borrado de una persona jurídica? En caso afirmativo, indique que la solicitud no fue presentada por un particular;

☐ ¿Se ha identificado correctamente la persona? Si no es así, pida más información para confirmar la identidad;

☐ ¿Entra la solicitud en uno de los supuestos previstos en el artículo 17.1 del RGPD? Si no es así, informe y explique al interesado que la solicitud será denegada;

☐ ¿Cumple la solicitud una de las excepciones previstas en el artículo 17.3 del RGPD? En caso afirmativo, informe y explique al interesado que la solicitud será denegada;

☐ ¿Puede atenderse la solicitud en el plazo de un mes? Si no es así, informe por qué y cuánto tiempo tardará en tramitarse la solicitud.

☐ Hay que cumplir la petición.

Cómo seguir cumpliendo con todas las obligaciones del RGPD:

☐ Hacer que los datos sean inutilizables de forma que le impidan a usted y a cualquier otra parte (volver a) acceder a ellos y (volver a) procesarlos;

☐ Comunicar la supresión a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que resulte imposible o suponga un esfuerzo desproporcionado;

¿El ejercicio del derecho a la restricción del tratamiento es conforme al RGPD?

☐ ¿Ha recibido una solicitud de restricción del tratamiento de datos por parte de una persona jurídica? En caso afirmativo, indique que la solicitud no fue presentada por una persona física;

☐ ¿Se ha identificado correctamente la persona? Si no es así, pida más información para confirmar la identidad;

☐ ¿Entra la solicitud en uno de los supuestos previstos en el artículo 18.1 del RGPD? Si no es así, informe al interesado de que la solicitud será denegada;

☐ ¿Puede atenderse la solicitud en el plazo de un mes? Si no es así, informe por qué y cuánto tiempo tardará en tramitarse la solicitud.

☐ Hay que cumplir la petición.

Cómo seguir cumpliendo con todas las obligaciones del RGPD:

☐ Recuerde que la restricción no abarca el almacenamiento de datos;

☐ Cuando la restricción está pendiente, los datos personales pueden seguir siendo tratados en las circunstancias establecidas en el artículo 18.2 del RGPD;

☐ Comunicar la limitación del tratamiento a cada uno de los destinatarios a los que se hayan revelado los datos personales de conformidad con el artículo 19 del RGPD, salvo que resulte imposible o suponga un esfuerzo desproporcionado.

¿El ejercicio del derecho a la portabilidad de los datos es conforme al RGPD?

☐ ¿Recibió una solicitud de portabilidad de datos de un individuo? En caso negativo, indique que la solicitud no ha sido presentada por una persona e indique que la solicitud debe realizarse siguiendo la legislación pertinente;

☐ ¿La solicitud de portabilidad la hacen varios interesados? En caso afirmativo, asegúrese de que todos ellos están de acuerdo con la solicitud;

☐ ¿Se ha identificado correctamente el interesado? Si no es así, pida más información para confirmar la identidad;

☐ ¿Se tratan los datos sobre una de las bases legales previstas en el artículo 20.1 del RGPD? Si no es así, informe al interesado de que su solicitud será denegada;

☐ ¿Es necesario el tratamiento de datos para el cumplimiento de una misión realizada en interés público o en el ejercicio del poder público conferido al responsable del tratamiento? En caso afirmativo, informe al interesado de que su solicitud será denegada;

☐ ¿Puede atenderse la solicitud en el plazo de un mes? Si la respuesta es negativa, informe por qué y cuánto tiempo tardará en tramitarse la solicitud.

☐ Hay que cumplir la petición.

Cómo seguir cumpliendo con todas las obligaciones del RGPD:

☐ Si la información se entremezcla con la de otros individuos, realice una prueba de equilibrio;

☐ Transmitir datos en formatos estructurados, de uso común y legibles por máquina;

☐ Transmitir datos de forma segura.

¿El ejercicio del derecho de oposición se ajusta al RGPD?

☐ ¿Ha recibido una solicitud de objeción de una persona jurídica? En caso negativo, indique que la solicitud no fue presentada por una persona física.

☐ ¿Entra la solicitud en una de las excepciones establecidas en el artículo 21.2-6 del RGPD? En caso afirmativo, informe al interesado de que la solicitud será denegada.

☐ ¿Se ha identificado correctamente el interesado? Si no es así, pida más información para confirmar la identidad.

☐ ¿Puede atenderse la solicitud en el plazo de un mes? Si no es así, informe por qué y cuánto tiempo tardará en tramitarse la solicitud.

☐ Hay que cumplir la petición.

Cómo seguir cumpliendo con todas las obligaciones del RGPD:

☐ Comprobar la situación particular del interesado con el fin de equilibrar sus derechos con los legítimos de otros en el tratamiento de sus datos.

Cómo cumplir con todas las obligaciones del RGPD:

☐ ¿Entra la toma de decisiones automatizada en alguna de las excepciones previstas en los artículos 22.2 y 22.4? En caso afirmativo, puede proceder al tratamiento de los datos;

☐ Informar al interesado de la existencia de la toma de decisiones automatizada, incluyendo también una explicación de la lógica implicada y de las posibles consecuencias para el interesado.