Encuesta / Interacción con el usuario

A través de este sencillo cuestionario, usted podrá saber si su entidad no¹ está adecuada a la LOPD.

1. Mi entidad ha informado y solicitado el consentimiento al interesado para realizar tratamientos de datos personales y comunicaciones de datos personales a terceros en aquellos casos en los que proceda:

a- No o bien no entiendo la pregunta
b- Mi entidad ha informado y solicitado el consentimiento al interesado para realizar tratamientos de datos personales y comunicaciones de datos personales a otras personas físicas o jurídicas distintas de la entidad en aquellos casos en los que proceda
c- Mi entidad ha informado y solicitado el consentimiento al interesado para realizar tratamientos de datos personales y comunicaciones de datos personales a las Administraciones Públicas
 

2. Mi entidad mantiene un Documento de Seguridad referido a todos los tratamientos automatizados con datos personales realizados en la organización.

a- No o bien no entiendo la pregunta
b- Mi entidad mantiene un Documento de Seguridad referido a todos los tratamientos automatizados con datos personales de nivel alto de seguridad realizados en la organización
c- Mi entidad mantiene un Documento de Seguridad referido a todos los tratamientos automatizados con datos personales realizados en la organización
 

3. Mi entidad ha estipulado contractualmente las condiciones bajo las cuales se regula el acceso a datos personales por cuenta de terceros.

a- No o bien no entiendo la pregunta
b- Mi entidad ha estipulado contractualmente las condiciones bajo las cuales se regula el acceso a datos personales por cuenta de terceros
c- En mi entidad no existe acceso a datos por cuenta de terceros
 

4. Mi entidad, cuya fecha de constitución es posterior al 14 de enero de 2000, ha notificado al Registro General de Protección de Datos todos los tratamientos de datos personales realizados por la organización.

a- No o bien no entiendo la pregunta
b- Mi entidad ha notificado al Registro General de Protección de Datos todos los tratamientos de datos personales realizados por la organización, siempre y cuando se trate de tratamientos automatizados ya que para tratamientos no automatizados no aplica la LOPD
c- Mi entidad ha notificado al Registro General de Protección de Datos absolutamente todos los tratamientos de datos personales realizados por la organización
 

5. Mi entidad, cuya fecha de constitución es anterior al 14 de enero de 2000, ha notificado al Registro General de Protección de Datos todos los tratamientos de datos personales realizados por la organización.

a- No o bien no entiendo la pregunta
b- Mi entidad sólo ha notificado al Registro General de Protección de Datos los tratamientos automatizados de datos personales realizados por la organización, ya que para tratamientos de datos personales no automatizados no aplica la LOPD
c- Mi entidad ha notificado al Registro General de Protección de Datos todos los tratamientos de datos personales realizados por la organización o bien sólo los tratamientos automatizados
 

6. Los datos personales tratados por mi entidad son adecuados, no excesivos y conformes con las finalidades notificadas al Registro General de Protección de Datos.

a- No o bien no entiendo la pregunta
b- Se presta especial atención en que los datos tratados sean los necesarios para alcanzar las finalidades del tratamiento, independientemente de lo notificado al Registro General de Protección de Datos de cara a garantizar la consecución del objetivo del tratamiento y satisfacer así los intereses de la entidad, del interesado y de la Administración
c- Se presta especial atención en que los datos tratados sean adecuados, no excesivos y conformes con las finalidades del tratamiento notificadas al Registro General de Protección de Datos
 

7. Los datos personales tratados por mi entidad son cancelados una vez alcanzadas las finalidades notificadas al Registro General de Protección de Datos procediendose a su extinción física una vez superados los plazos de prescripción de las responsabilidades derivadas del tratamiento.

a- No o bien no entiendo la pregunta
b- Mi entidad destruye inmediatamente los datos personales una vez alcanzadas las finalidades del tratamiento para garantizar la estricta integridad y confidencialidad del tratamiento de datos, tal y como dispone la LOPD
c- Mi entidad cancela los datos personales una vez alcanzadas las finalidades del tratamiento procediendo a su extinción física una vez superados los plazos de prescripción de las responsabilidades derivadas del cumplimiento de otras legislaciones
 

8. En mi entidad se observa lo dispuesto en la LOPD respecto del tratamiento de datos de salud.

a- No o bien no entiendo la pregunta
b- Mi entidad no trata datos de salud ya que los mismos no existen en mi organización y caso de que existieran sólo los profesionales sanitarios podrían tratar estos datos en virtud de lo dispuesto en la LOPD para el tratamiento de datos especialmente protegidos
c- Mi entidad o bien el tercero que acceda a dichos datos para realizar el tratamiento para la entidad, trata los datos de salud de acuerdo con lo dispuesto en la LOPD

 

¹ Resulta imposible evaluar con un simple cuestionario el cumplimiento de toda la legislación aplicable en materia de protección de datos, no seríamos honrados si pretendiesemos transmitirle otro mensaje. Sólo a través de un proyecto de consultoría o una inspección de la Agencia Española de Protección de Datos podría usted obtener una respuesta exacta a esta pregunta. Por tanto, este cuestionario sólo pretende verificar si su entidad cumple unos mínimos imprescindibles y comunes a cualquier entidad que trate datos personales, por tanto, pretende evaluar el cumplimiento de condiciones necesarias pero no suficientes.