Cuestionario LOPD

En el presente cuestionario, se recogen a modo enunciativo, no exhaustivo, algunas preguntas relacionadas con el cumplimiento de las obligaciones previstas en la LOPD para titulares de ficheros que contengan datos de carácter personal.

Si tras realizar este cuestionario, observa que su empresa no ha adecuado sus ficheros a las obligaciones de la LOPD, ya sea porque no ha inscrito sus ficheros en el Registro General de la Agencia de Protección de Datos, no ha adoptado las medidas exigidas según el nivel de seguridad correspondiente o no ha cumplido concualquier otra exigencia prevista en la LOPD, le recomendamos proceda a realizar una Auditoria de Protección de Datos.

1. ¿Tiene bases de datos que contengan datos de carácter personal? ¿Están esas bases de datos informatizadas?

2. ¿Conoce la existencia y las obligaciones derivadas de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal?

3. ¿Se encuentran esos ficheros inscritos en el Registro General de la Agencia de Protección de Datos?

4. ¿Ha informado a los interesados de que sus datos se encuentran recogidos en esos ficheros?

5. ¿Lo ha hecho cumpliendo lo establecido en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal?

6. ¿Tiene recabado el consentimiento de los interesados de forma expresa?

7. ¿Tiene algún fichero que contenga datos sobre ideología, religión, creencias, origen racial, salud o vida sexual de los interesados?

8. En el caso de que contenga los datos indicados anteriormente ¿son totalmente necesarios para el cumplimiento de su labor empresarial? ¿Cuenta con el consentimiento de los interesados?

9. ¿Cumple las medidas de seguridad establecidas en el Real Decreto 1720/2007 de 21 de diciembre, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal?

10.¿Conoce los niveles de seguridad que ha de aplicar a sus ficheros?

11.¿Realiza las auditorias prescritas por el RD 1720/2007 de 21 de diciembre?

12.¿Tiene designado un responsable de seguridad del tratamiento de los datos contenidos en los ficheros?

13.¿Posee un documento de seguridad?

14.¿Se encuentra dicho documento de seguridad actualizado?

15.¿Tienen acceso a los ficheros de datos de carácter personal todos sus empleados?

16.¿Mantiene registros con las incidencias surgidas y todo lo relativo a éstas?

17.¿Tiene instalados elementos de seguridad que impidan el acceso a los datos por parte de terceros ajenos a la empresa, tales como antivirus o firewalls?

18.¿Conocen sus empleados la obligación de mantener el debido secreto sobre los datos de carácter personal a los que pueden tener acceso por razón de su cargo o en el ejercicio de sus funciones? ¿Se ha recogido oportunamente dicha obligación en el contrato laboral?

19.¿Realiza cesiones de los datos contenidos en sus ficheros a otras empresas?

20.¿Tiene el consentimiento de los interesados para dichas cesiones?

21.¿Encarga el tratamiento de los datos a un tercero?

22.¿Tiene conocimiento de la forma en que dicho tercero lleva a cabo el tratamiento de los datos? ¿Conoce que en caso de incumplimiento de lo establecido en la Ley 15/1999. por parte de ese tercero, es también responsable usted?

23.¿Puede, con la información contenida en alguno de sus ficheros, obtener una evaluación de la personalidad del individuo?

24.¿Establece los medios necesarios para que los interesados puedan ejercitar sus derechos de acceso, rectificación, cancelación y oposición?

25.¿Hace efectivos esos derechos dentro del plazo máximo de 10 días?

26.¿Permite el ejercicio de estos derechos de forma gratuita?

27.¿Obtiene los datos de fuentes accesibles al público?

28.¿Lleva a cabo tratamientos de datos con fines de publicidad y de prospección comercial?

29.En el supuesto anterior y si los datos han sido obtenidos de fuentes accesibles al público.¿Informa en cada comunicación del origen de esos datos?

30.Si no han sido obtenidos de fuentes accesibles al público ¿tiene en su poder el consentimiento informado de los interesados?

31.¿Existe algún código tipo que se resulte de aplicación a su labor empresarial?

32.¿Transfiere datos a países extranjeros?

33.¿Conoce los países a los que puede transferir datos por convenio?

34.¿Posee el consentimiento para llevar a cabo una transferencia internacional de datos?

35.¿Conoce el nivel de protección que se da a los datos de carácter personal en los países de destino?

36.¿Tiene conocimiento de la capacidad de la Agencia de Protección de Datos para llevar a cabo inspecciones de oficio?

37.¿Conoce las posibles sanciones que se pueden imponer en caso de no cumplir lo establecido por la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal

38.En caso de poseer ficheros de datos de carácter personal, pero no estar éstos automatizados ¿conoce el plazo que posee para adecuarlos a lo establecido en la Ley Orgánica 15/1999, de13dediciembredeProteccióndeDatosdeCarácterPersonal?