Checklist de conformidad RGPD para documentos

Documento accesible que describe las finalidades, bases legales, plazos de conservación y derechos de los interesados.

Mecanismos de consentimiento explícito, granular y documentado para cada finalidad del tratamiento.

Banner y política detallada de cookies con gestión opt-in conforme a la normativa AEPD.

Sistema de trazabilidad que registra quién consintió, cuándo, a qué y por qué medio.

Cifrado en reposo (AES-256) y en tránsito (TLS 1.2+) para todos los documentos con datos personales.

Tabla que define los plazos de conservación por tipo de documento y finalidad, con procedimiento de borrado.

Inventario exhaustivo de los flujos de datos personales, sistemas implicados y encargados del tratamiento.

Documentación de la ubicación física de los servidores y verificación de las transferencias fuera de la UE.

Proceso formalizado para responder a las solicitudes de acceso en el plazo de un mes.

Capacidad de exportar los datos personales en un formato estructurado y legible por máquina.

Proceso documentado para eliminar datos a solicitud, incluyendo copias y copias de seguridad.

Diario con marca de tiempo de todas las solicitudes de ejercicio de derechos con estado y plazo.

Nombramiento formal de un Delegado de Protección de Datos, comunicado a la AEPD.

Dirección de contacto del DPD accesible en la web y en la política de privacidad.

Programa de formación continua para el DPD y sensibilización periódica de los empleados.

Análisis de impacto relativo a la protección de datos para tratamientos de alto riesgo.

Medidas técnicas y organizativas identificadas para reducir los riesgos a un nivel aceptable.

Archivo del análisis con revisión periódica ante cambios significativos del tratamiento.

Plan de acción en caso de violación de datos: notificación a la AEPD en 72 horas e información a los afectados.