Auditoria Interna Lopd

Auditoría interna de adecuación a la normativa de protección de datos personales

Este formulario permite revisar aspectos básicos de protección de datos, detectar mejoras, identificar cambios y dejar constancia de una valoración interna de cumplimiento.

Rellena los datos de la auditoría y marca Sí, No o NA en cada punto. Después podrás imprimir la auditoría o guardarla como PDF desde el navegador.

Datos de la auditoría

Fecha *

Empresa o entidad *

CIF *

Persona o entidad que realiza la auditoría *

Antecedentes, objeto y alcance

El RGPD y la LOPDGDD exigen que el responsable pueda demostrar el cumplimiento de sus obligaciones en protección de datos. La auditoría interna ayuda a comprobar la eficacia de las medidas adoptadas, detectar cambios y valorar nuevas necesidades.

El cuestionario permite revisar tratamientos, derechos, licitudes, categorías especiales de datos, delegado de protección de datos, responsabilidades del responsable y evaluación de impacto.

Aspectos generales de los tratamientos

Pregunta	Sí	No	NA
¿Asegura que los datos personales tratados se mantienen exactos y actualizados?
¿Se tratan únicamente los datos personales que son necesarios para el fin perseguido por la organización?
¿Ha dispuesto la información obligatoria a los interesados de forma que esta sea legible e inteligible?
¿Se ha determinado el plazo de conservación de los datos personales tratados en función de criterios razonados, objetivos y legales?
Si encarga el tratamiento de datos personales a alguna persona física o jurídica, ¿mantiene con todos sus encargados del tratamiento el correspondiente contrato?

Derechos

Pregunta	Sí	No	NA
¿Ha recibido alguna petición de acceso, supresión, rectificación o cualquier otro derecho y ha respondido dentro del plazo de 30 días?

Licitudes

Pregunta	Sí	No	NA
¿Conserva los registros de los consentimientos que los interesados mayores de 14 años le hayan facilitado?
Si algún interesado mayor de 14 años ha retirado el consentimiento, ¿ha realizado las actuaciones oportunas para evitar que sus datos sigan siendo tratados?
Si trata datos de menores de 14 años y el tratamiento se basa en consentimiento, ¿figura la firma o aceptación del titular de la patria potestad o tutela?
Cuando trata datos necesarios para prestar un servicio o suministrar un producto, ¿conserva el contrato, precontrato o evidencia que demuestra la relación con la finalidad?
Si trata datos personales por obligación legal, ¿tiene definida la normativa que le obliga a tratar dichos datos?

Datos de categorías especiales

Pregunta	Sí	No	NA
Si trata datos de categorías especiales, como salud, biométricos, genéticos, origen étnico o racial, opiniones políticas, convicciones religiosas, afiliación sindical, orientación o vida sexual, ¿se ha asegurado de que concurren las circunstancias que permiten tratarlos?
Si trata datos relativos a condenas e infracciones penales, ¿se ha asegurado de que existe supervisión de autoridades públicas o norma de derecho que lo autorice?

Delegado de protección de datos

Pregunta	Sí	No	NA
¿Ha sido designado atendiendo a sus cualidades de profesionalidad, conocimientos, competencias en la materia e imparcialidad necesarias?
¿Ha comunicado a la Agencia Española de Protección de Datos la designación del DPD, su cese o un nuevo nombramiento?
¿Garantiza que el DPD no recibe ninguna instrucción por parte del responsable?

Responsabilidades del responsable de los tratamientos

Pregunta	Sí	No	NA
¿Ha habido cambios en sus actividades de tratamiento?
¿Ha revisado sus actividades de tratamiento de datos personales, así como las medidas de protección y seguridad, de forma periódica dentro del último año?
¿Ha revisado el resultado del análisis de riesgos que los tratamientos pueden ocasionar sobre las libertades y derechos de los interesados?
¿Ha sufrido algún incidente relacionado con el robo de datos o con la vulneración de la debida confidencialidad?
¿Ha sufrido algún incidente relacionado con la pérdida de datos de carácter personal?
¿Ha documentado cualquier incidente o brecha de seguridad que haya detectado?
¿Modifica las claves de acceso a los soportes electrónicos que contienen datos con regularidad?
¿Ha contratado algún nuevo empleado que dentro de sus funciones tenga acceso a datos personales de la organización?
¿Su organización tiene definida y documentada su política de protección de datos?
En caso de tener otros corresponsables, ¿han firmado acuerdo de corresponsabilidad por escrito?

Evaluación de impacto

Resumen de resultados

Sí0

No0

NA0

Sin responder0

Cuando recibamos la auditoría, revisaremos las respuestas en nuestra plataforma y remitiremos el resultado al cliente.

Observaciones internas

Fecha y firma

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.