{"id":10979,"date":"2018-04-24T22:51:39","date_gmt":"2018-04-24T22:51:39","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=10979"},"modified":"2024-10-24T13:25:43","modified_gmt":"2024-10-24T13:25:43","slug":"lista-de-documentos-obligatorios-requeridos-por-el-rgpd-de-la-ue","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/es\/articulos\/lista-de-documentos-obligatorios-requeridos-por-el-rgpd-de-la-ue\/","title":{"rendered":"Lista de documentos obligatorios requeridos por el RGPD de la UE"},"content":{"rendered":"<p>El Reglamento General de Protecci\u00f3n de Datos (<a href=\"https:\/\/staging.advisera.com\/es\/articulos\/que-es-la-rgpd-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">RGPD<\/a>) ya ha planteado muchas controversias, y una de las m\u00e1s importantes es sin duda qu\u00e9 documentos son necesarios. Por ejemplo, a menudo se ven empresas que piensan que tener una pol\u00edtica de privacidad y un formulario de consentimiento en su sitio web es suficiente; sin embargo, esta es solo una peque\u00f1a parte de los documentos que se requieren para cumplir totalmente con este nuevo reglamento de privacidad.<\/p>\n<p>Por ello, hemos creado una lista de los requisitos de documentaci\u00f3n del RGPD que le ayude a encontrar todos los documentos obligatorios en un solo lugar. Tenga en cuenta que los nombres de los documentos no est\u00e1n prescritos por el RGPD, por lo que puede usar otros t\u00edtulos; tambi\u00e9n puede fusionar algunos de estos documentos.<\/p>\n<h2>Documentos y registros obligatorios requeridos por el RGPD de la UE<\/h2>\n<p>Aqu\u00ed est\u00e1n los documentos que debe de tener si quiere cumplir totalmente con el RGPD:<\/p>\n<ul>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Marcodepolticasdedatospersonales&amp;doc=politica-de-proteccion-de-datos-personales\" target=\"_blank\" rel=\"noopener\"><strong>Pol\u00edtica de Protecci\u00f3n de Datos Personales<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/responsibility-of-the-controller\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 24<\/a>): este es un documento de alto nivel para la gesti\u00f3n de privacidad en su empresa, que define lo que usted quiere alcanzar y c\u00f3mo. Vea tambi\u00e9n: <a href=\"https:\/\/staging.advisera.com\/es\/articulos\/contenido-de-la-politica-de-proteccion-de-datos-segun-el-rgpd\/\" target=\"_blank\" rel=\"noopener noreferrer\">Contenido de la Pol\u00edtica de Protecci\u00f3n de Datos seg\u00fan el RGPD<\/a>.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Avisosdeprivacidad&amp;doc=aviso-de-privacidad\" target=\"_blank\" rel=\"noopener\"><strong>Aviso de Privacidad<\/strong> <\/a>(Art\u00edculos <a href=\"https:\/\/staging.advisera.com\/gdpr\/transparent-information-communication-and-modalities-for-the-exercise-of-the-rights-of-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">12<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-are-collected-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">13<\/a>, y <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-have-not-been-obtained-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">14<\/a>): este documento (que puede ser tambi\u00e9n publicado en su p\u00e1gina web) explica en palabras sencillas c\u00f3mo se tratar\u00e1n los datos personales de sus clientes, visitantes del sitio web, y otros.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Avisosdeprivacidad&amp;doc=aviso-de-privacidad-de-los-empleados\" target=\"_blank\" rel=\"noopener\"><strong>Aviso de Privacidad de los Empleados <\/strong><\/a>(Art\u00edculos <a href=\"https:\/\/staging.advisera.com\/gdpr\/transparent-information-communication-and-modalities-for-the-exercise-of-the-rights-of-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">12<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-are-collected-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">13<\/a> y <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-have-not-been-obtained-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">14<\/a>): explica c\u00f3mo su empresa va a tratar datos personales de sus empleados (que pueden incluir registros de salud, antecedentes penales, etc.)<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Marcodepolticasdedatospersonales&amp;doc=politica-de-retencion-de-datos\" target=\"_blank\" rel=\"noopener\"><strong>Pol\u00edtica de Retenci\u00f3n de Datos <\/strong><\/a>(Art\u00edculos <a href=\"https:\/\/staging.advisera.com\/gdpr\/principles-relating-to-processing-of-personal-data\/\" target=\"_blank\" rel=\"noopener noreferrer\">5<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-are-collected-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">13<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-erasure-right-to-be-forgotten\/\" target=\"_blank\" rel=\"noopener noreferrer\">17<\/a>, y <a href=\"https:\/\/staging.advisera.com\/gdpr\/records-of-processing-activities\/\" target=\"_blank\" rel=\"noopener noreferrer\">30<\/a>): describe el proceso de decidir cu\u00e1nto tiempo va a guardarse un tipo de datos personales en particular, y c\u00f3mo se destruir\u00e1 de forma segura.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Marcodepolticasdedatospersonales&amp;doc=programa-de-retencion-de-datos\" target=\"_blank\" rel=\"noopener\"><strong>Programa de Retenci\u00f3n de Datos<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/records-of-processing-activities\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 30<\/a>): enumera todos sus datos personales y describe cu\u00e1nto tiempo cada tipo de datos se conservar\u00e1.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Derechosdelinteresado&amp;doc=formulario-de-consentimiento-del-interesado\" target=\"_blank\" rel=\"noopener\"><strong>Formulario de Consentimiento del Interesado <\/strong><\/a>(Art\u00edculos <a href=\"https:\/\/staging.advisera.com\/gdpr\/lawfulness-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">6<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/conditions-for-consent\/\" target=\"_blank\" rel=\"noopener noreferrer\">7<\/a>, y <a href=\"https:\/\/staging.advisera.com\/gdpr\/processing-of-special-categories-of-personal-data\/\" target=\"_blank\" rel=\"noopener noreferrer\">9<\/a>): esta es la forma m\u00e1s com\u00fan de obtener el consentimiento de un interesado\/a para tratar sus datos personales. Conozca m\u00e1s aqu\u00ed: <a href=\"https:\/\/staging.advisera.com\/es\/articulos\/es-necesario-el-consentimiento-seis-bases-juridicas-para-tratamiento-de-datos-de-acuerdo-al-rgpd\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00bfEs necesario el consentimiento? Seis bases jur\u00eddicas para tratamiento de datos de acuerdo al RGPD<\/a>.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Derechosdelinteresado&amp;doc=formulario-de-consentimiento-paterno\" target=\"_blank\" rel=\"noopener\"><strong>Formulario de Consentimiento Paterno<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/conditions-applicable-to-childs-consent-in-relation-to-information-society-services\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 8<\/a>): si el interesado tiene menos de 16 a\u00f1os, entonces el padre necesita proporcionar el consentimiento para tratar los datos personales.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Inventarioyevaluacindeimpactodeproteccindedatos&amp;doc=registro-de-eipd\" target=\"_blank\" rel=\"noopener\"><strong>Registro de EIPD<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/data-protection-impact-assessment\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 35<\/a>): aqu\u00ed es donde registra todos los resultados de la Evaluaci\u00f3n de Impacto de Protecci\u00f3n de Datos. Vea este webinar: <a href=\"https:\/\/staging.advisera.com\/webinars\/seven-steps-of-data-protection-impact-assessment-dpia-according-to-eu-gdpr-free-webinar-on-demand\/\" target=\"_blank\" rel=\"noopener noreferrer\">Seven steps of Data Protection Impact Assessment (DPIA) according to EU GDPR<\/a>.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Transferenciasdedatospersonalesycumplimientodeterceros&amp;doc=acuerdo-de-tratamiento-de-datos-del-proveedor\" target=\"_blank\" rel=\"noopener\"><strong>Acuerdo de Tratamiento de Datos del Proveedor <\/strong><\/a>(Art\u00edculos <a href=\"https:\/\/staging.advisera.com\/gdpr\/processor\/\" target=\"_blank\" rel=\"noopener noreferrer\">28<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/security-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">32<\/a>, y <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-compensation-and-liability\/\" target=\"_blank\" rel=\"noopener noreferrer\">82<\/a>): necesita este documento para regular la protecci\u00f3n de datos con un encargado de tratamiento o cualquier otro proveedor.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Violacindeseguridaddedatos&amp;doc=procedimiento-de-respuesta-a-la-violacion-de-seguridad-de-datos\" target=\"_blank\" rel=\"noopener\"><strong>Procedimiento de Respuesta a la Violaci\u00f3n de Seguridad de Datos <\/strong><\/a>(Art\u00edculos <a href=\"https:\/\/staging.advisera.com\/gdpr\/definitions\/\" target=\"_blank\" rel=\"noopener noreferrer\">4<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/notification-of-a-personal-data-breach-to-the-supervisory-authority\/\" target=\"_blank\" rel=\"noopener noreferrer\">33<\/a>, y <a href=\"https:\/\/staging.advisera.com\/gdpr\/communication-of-a-personal-data-breach-to-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">34<\/a>): describe que hacer antes, despu\u00e9s, durante y despu\u00e9s de una violaci\u00f3n de seguridad de datos.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Violacindeseguridaddedatos&amp;doc=registro-de-violacion-de-seguridad-de-datos\" target=\"_blank\" rel=\"noopener\"><strong>Registro de Violaci\u00f3n de Seguridad de Datos <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/notification-of-a-personal-data-breach-to-the-supervisory-authority\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 33<\/a>): aqu\u00ed es donde registrar\u00e1 todas las violaciones de seguridad de datos (esperemos que sea muy corto)<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Violacindeseguridaddedatos&amp;doc=formulario-de-notificacion-de-violacion-de-seguridad-de-datos-a-la-autoridad-de-control\" target=\"_blank\" rel=\"noopener\"><strong>Formulario de Notificaci\u00f3n de Violaci\u00f3n de Seguridad de Datos a la Autoridad de Control <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/notification-of-a-personal-data-breach-to-the-supervisory-authority\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 33<\/a>): en caso de tener una violaci\u00f3n de seguridad de datos, tendr\u00e1 que notificarlo formalmente a la Autoridad de Control.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Violacindeseguridaddedatos&amp;doc=formulario-de-notificacion-de-violacion-de-seguridad-de-datos-a-los-interesados\" target=\"_blank\" rel=\"noopener\"><strong>Formulario de Notificaci\u00f3n de Violaci\u00f3n de Seguridad de Datos a los Interesados <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/communication-of-a-personal-data-breach-to-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 34<\/a>): de nuevo, en caso de una violaci\u00f3n de seguridad de datos, tendr\u00e1 la desagradable obligaci\u00f3n de notificar a los interesados de manera formal<\/li>\n<\/ul>\n<p><div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>Documentos necesarios bajo ciertas condiciones<\/h2>\n<p>Necesitar\u00e1 los siguientes documentos si las condiciones que se encuentran a continuaci\u00f3n aplican:<\/p>\n<ul>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Representantedeproteccindedatos&amp;doc=descripcion-del-puesto-de-delegado-de-proteccion-de-datos\" target=\"_blank\" rel=\"noopener\"><strong><span class=\"title double\">Descripci\u00f3n del Puesto de Delegado de Protecci\u00f3n de Datos<\/span><\/strong><\/a><i class=\"fa fa-eye\"><\/i> (Art\u00edculos <a href=\"https:\/\/staging.advisera.com\/gdpr\/designation-of-the-data-protection-officer\/\" target=\"_blank\" rel=\"noopener noreferrer\">37<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/position-of-the-data-protection-officer\/\" target=\"_blank\" rel=\"noopener noreferrer\">38<\/a>, y <a href=\"https:\/\/staging.advisera.com\/gdpr\/tasks-of-the-data-protection-officer\/\" target=\"_blank\" rel=\"noopener noreferrer\">39<\/a>): necesitar\u00e1 tener un Delegado de Protecci\u00f3n de Datos (DPD) si (a) el tratamiento es llevado a cabo bajo una autoridad u organismo p\u00fablico, a excepci\u00f3n de los tribunales que act\u00faan en su capacidad judicial; o (b) las actividades centrales consisten en operaciones de tratamiento que precisan un seguimiento regular y sistem\u00e1tico de los interesados \u200b\u200ba gran escala; o (c) las actividades centrales tratan una categor\u00eda especial a gran escala de datos y datos personales relacionados con condenas y delitos penales. Conozca lo que el DPD debe hacer en esta formaci\u00f3n gratuita en l\u00ednea: <a href=\"https:\/\/staging.advisera.com\/training\/eu-gdpr-data-protection-officer-course\/\" target=\"_blank\" rel=\"noopener noreferrer\">GDPR Data Protection Officer Course<\/a>.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Inventarioyevaluacindeimpactodeproteccindedatos&amp;doc=inventario-de-actividades-de-tratamiento\" target=\"_blank\" rel=\"noopener\"><strong>Listado de Actividades de Tratamiento <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/records-of-processing-activities\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 30<\/a>): este documento es obligatorio si (a) la empresa tiene m\u00e1s de 250 empleados; o (b) el tratamiento que lleva a cabo la empresa puede resultar en un riesgo para los derechos y libertades de los interesados; o (c) el tratamiento no es ocasional; o (d) el tratamiento incluye categor\u00edas especiales de datos; o (e) el tratamiento incluye datos personales relacionados con condenas y delitos penales.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Transferenciasdedatospersonalesycumplimientodeterceros&amp;doc=procedimiento-de-transferencia-de-datos-personales-transfronteriza\" target=\"_blank\" rel=\"noopener\"><strong>Cl\u00e1usulas Contractuales Est\u00e1ndar para la Transferencia de Datos Personales a Responsables <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/transfers-subject-to-appropriate-safeguards\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 46<\/a>): obligatorio si transfiere datos personales a un <em>responsable<\/em> fuera del \u00c1rea Econ\u00f3mica Europea (AEE) y se ampara en cl\u00e1usulas modelo como la base legal para las transferencias transfronterizas de datos.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Transferenciasdedatospersonalesycumplimientodeterceros&amp;doc=procedimiento-de-transferencia-de-datos-personales-transfronteriza\" target=\"_blank\" rel=\"noopener\"><strong>Cl\u00e1usulas Contractuales Est\u00e1ndar para la Transferencia de Datos Personales a Encargados <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/transfers-subject-to-appropriate-safeguards\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 46<\/a>): obligatorio si transfiere datos personales a un <em>encargado<\/em> fuera del \u00c1rea Econ\u00f3mica Europea (AEE) y se ampara en cl\u00e1usulas modelo como la base legal para las transferencias transfronterizas de datos.<\/li>\n<\/ul>\n<h2>Documentos no obligatorios<\/h2>\n<p>Aqu\u00ed est\u00e1n los documentos que no son requeridos por el RGPD: Sin embargo, podr\u00eda encontrar esta clase de documentos bastante \u00fatil si quiere mantener su cumplimiento sin preocupaciones:<\/p>\n<ul>\n<li><strong><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Marcodepolticasdedatospersonales&amp;doc=evaluacion-de-preparacion-del-rgpd-ue\" target=\"_blank\" rel=\"noopener\">Evaluaci\u00f3n de Preparaci\u00f3n del RGPD<\/a>: <\/strong>\u00fatil si quiere encontrar la diferencia entre lo que tiene y lo que requiere el RGPD. Vea tambi\u00e9n: <a href=\"https:\/\/staging.advisera.com\/tools\/eu-gdpr-readiness-assessment-tool\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU GDPR Readiness Assessment Tool<\/a>.<\/li>\n<li><strong>Plan de Proyecto para Cumplir con el RGPD de la UE: <\/strong>\u00fatil si es una empresa de tama\u00f1o mediano o grande y quiere saber exactamente qui\u00e9n es responsable del cumplimiento y cu\u00e1les son los plazos. Descargue aqu\u00ed un <a href=\"https:\/\/info.staging.advisera.com\/eugdpracademy\/es\/descarga-gratuita\/plan-de-proyecto-para-la-implementacion-del-rgpd-de-la-ue\" target=\"_blank\" rel=\"noopener noreferrer\">Plan de Proyecto del RGPD gratuito<\/a>.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Marcodepolticasdedatospersonales&amp;doc=politica-de-proteccion-de-datos-personales-de-los-empleados\" target=\"_blank\" rel=\"noopener\"><strong>Pol\u00edtica de Protecci\u00f3n de Datos Personales de los Empleados <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/responsibility-of-the-controller\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 24<\/a>): parecido a la Pol\u00edtica de Protecci\u00f3n de Datos Personales de alto nivel, pero este se centra espec\u00edficamente en sus empleados.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Avisosdeprivacidad&amp;doc=registro-de-avisos-de-privacidad\" target=\"_blank\" rel=\"noopener\"><strong>Registro de Avisos de Privacidad <\/strong><\/a>(Art\u00edculos <a href=\"https:\/\/staging.advisera.com\/gdpr\/transparent-information-communication-and-modalities-for-the-exercise-of-the-rights-of-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">12<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-are-collected-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">13<\/a>, y <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-have-not-been-obtained-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">14<\/a>): puede ser bastante \u00fatil si usted ha publicado avisos de privacidad en varios sitios y quiere tener el control de todos ellos<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Inventarioyevaluacindeimpactodeproteccindedatos&amp;doc=directrices-para-el-inventario-de-datos-y-la-asignacion-de-actividades-de-tratamiento\" target=\"_blank\" rel=\"noopener\"><strong>Directrices para el Inventario de Datos y la Asignaci\u00f3n de Actividades de Tratamiento <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/records-of-processing-activities\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 30<\/a>): como probablemente necesite un Inventario de Actividades de Tratamiento, estas directrices le ayudar\u00e1n a completar ese documento.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Derechosdelinteresado&amp;doc=formulario-de-retirada-del-consentimiento-del-interesado\" target=\"_blank\" rel=\"noopener\"><strong>Formulario de Retirada del Consentimiento del Interesado <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/conditions-for-consent\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 7<\/a>): documento de utilidad cuando el interesado quiere retirar su consentimiento.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Derechosdelinteresado&amp;doc=formulario-de-retirada-del-consentimiento-paterno\" target=\"_blank\" rel=\"noopener\"><strong>Formulario de Retirada del Consentimiento Paterno <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/conditions-applicable-to-childs-consent-in-relation-to-information-society-services\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 8<\/a>): documento de utilidad cuando se trata de un interesado menor de 16 a\u00f1os.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Derechosdelinteresado&amp;doc=procedimiento-de-solicitud-de-acceso-del-interesado\" target=\"_blank\" rel=\"noopener\"><strong>Procedimiento de Solicitud de Acceso del Interesado <\/strong><\/a>(Art\u00edculos <a href=\"https:\/\/staging.advisera.com\/gdpr\/conditions-for-consent\/\" target=\"_blank\" rel=\"noopener noreferrer\">7<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-of-access-by-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">15<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-rectification\/\" target=\"_blank\" rel=\"noopener noreferrer\">16<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-erasure-right-to-be-forgotten\/\" target=\"_blank\" rel=\"noopener noreferrer\">17<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-restriction-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">18<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-data-portability\/\" target=\"_blank\" rel=\"noopener noreferrer\">20<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-object\/\" target=\"_blank\" rel=\"noopener noreferrer\">21<\/a>, y <a href=\"https:\/\/staging.advisera.com\/gdpr\/automated-individual-decision-making-including-profiling\/\" target=\"_blank\" rel=\"noopener noreferrer\">22<\/a>): le ayuda a definir qui\u00e9n hace qu\u00e9 cuando se recibe tal solicitud (lo cual probablemente ocurrir\u00e1).<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Derechosdelinteresado&amp;doc=formulario-de-solicitud-de-acceso-del-interesado\" target=\"_blank\" rel=\"noopener\"><strong>Formulario de Solicitud de Acceso del Interesado <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/right-of-access-by-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 15<\/a>): hace m\u00e1s f\u00e1cil gestionar dichas solicitudes tanto al interesado como a usted ya que se tiene una idea clara de qu\u00e9 es lo quiere el interesado.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Derechosdelinteresado&amp;doc=formulario-de-comunicacion-del-interesado\" target=\"_blank\" rel=\"noopener\"><strong>Formulario de Comunicaci\u00f3n del Interesado <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/right-of-access-by-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 15<\/a>): sabr\u00e1 con exactitud qu\u00e9 informaci\u00f3n enviar una vez haya recibido la solicitud de acceso del interesado.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Inventarioyevaluacindeimpactodeproteccindedatos&amp;doc=metodologia-de-evaluacion-de-impacto-de-proteccion-de-datos\" target=\"_blank\" rel=\"noopener\"><strong>Metodolog\u00eda de Evaluaci\u00f3n de Impacto de Protecci\u00f3n de Datos <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/data-protection-impact-assessment\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 35<\/a>): debido a que esta probablemente es la tarea m\u00e1s compleja en su proyecto de cumplimiento con el RGPD, encontrar\u00e1 directrices bastante \u00fatiles sobre c\u00f3mo realizar una EIPD.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Transferenciasdedatospersonalesycumplimientodeterceros&amp;doc=procedimiento-de-transferencia-de-datos-personales-transfronteriza\" target=\"_blank\" rel=\"noopener\"><strong>Procedimiento de Transferencia de Datos Personales Transfronteriza <\/strong><\/a>(Art\u00edculos <a href=\"https:\/\/staging.advisera.com\/gdpr\/subject-matter-and-objectives\/\" target=\"_blank\" rel=\"noopener noreferrer\">1<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/general-principle-for-transfers\/\" target=\"_blank\" rel=\"noopener noreferrer\">44<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/transfers-on-the-basis-of-an-adequacy-decision\/\" target=\"_blank\" rel=\"noopener noreferrer\">45<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/transfers-subject-to-appropriate-safeguards\/\" target=\"_blank\" rel=\"noopener noreferrer\">46<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/binding-corporate-rules\/\" target=\"_blank\" rel=\"noopener noreferrer\">47<\/a> y <a href=\"https:\/\/staging.advisera.com\/gdpr\/derogations-for-specific-situations\/\" target=\"_blank\" rel=\"noopener noreferrer\">49<\/a>): usted encontrar\u00e1 su utilidad como una gu\u00eda en caso de transferir datos personales fuera del \u00c1rea Econ\u00f3mica Europea.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Transferenciasdedatospersonalesycumplimientodeterceros&amp;doc=cuestionario-de-cumplimiento-del-rgpd-del-encargado\" target=\"_blank\" rel=\"noopener\"><strong>Cuestionario de Cumplimiento del RGPD del Encargado <\/strong><\/a>(Art\u00edculos <a href=\"https:\/\/staging.advisera.com\/gdpr\/processor\/\" target=\"_blank\" rel=\"noopener noreferrer\">28<\/a> y <a href=\"https:\/\/staging.advisera.com\/gdpr\/security-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">32<\/a>): lo encontrar\u00e1 muy \u00fatil al realizar la \u201cdue dilligence\u201d de un encargado.<\/li>\n<li>Documentos que regulan<strong> la seguridad de los datos personales<\/strong> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/security-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 32<\/a>): ej. <a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Seguridaddedatospersonales&amp;doc=politica-de-seguridad-de-ti\" target=\"_blank\" rel=\"noopener\">Pol\u00edtica de Seguridad de TI<\/a>,\u00a0<a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Seguridaddedatospersonales&amp;doc=politica-de-control-de-acceso\" target=\"_blank\" rel=\"noopener\">Pol\u00edtica de Control de Acceso<\/a>, <a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Seguridaddedatospersonales&amp;doc=procedimientos-de-seguridad-del-departamento-de-ti\" target=\"_blank\" rel=\"noopener\">Procedimientos de Seguridad del Departamento de TI<\/a>, <a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Seguridaddedatospersonales&amp;doc=politica-de-trae-tu-propio-dispositivo-byod\" target=\"_blank\" rel=\"noopener\">Pol\u00edtica de Trae Tu Propio Dispositivo (BYOD)<\/a>, <a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Seguridaddedatospersonales&amp;doc=politica-sobre-dispositivos-moviles-y-tele-trabajo\" target=\"_blank\" rel=\"noopener\">Pol\u00edtica de Dispositivos M\u00f3viles y Teletrabajo<\/a>, <a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Seguridaddedatospersonales&amp;doc=politica-de-pantalla-y-escritorio-limpios\" target=\"_blank\" rel=\"noopener\">Pol\u00edtica de Pantalla y Escritorio Limpios<\/a>, <a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Seguridaddedatospersonales&amp;doc=politica-de-clasificacion-de-la-informacion\" target=\"_blank\" rel=\"noopener\">Pol\u00edtica de Clasificaci\u00f3n de la Informaci\u00f3n<\/a>, <a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Seguridaddedatospersonales&amp;doc=politica-de-anonimizacion-y-seudonimizacion\" target=\"_blank\" rel=\"noopener\">Pol\u00edtica de Anonimizaci\u00f3n y Seudonimizaci\u00f3n<\/a>, <a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Seguridaddedatospersonales&amp;doc=politica-del-uso-del-encriptado\" target=\"_blank\" rel=\"noopener\">Pol\u00edtica del Uso del Encriptado<\/a>, <a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Seguridaddedatospersonales&amp;doc=plan-de-recuperacion-ante-desastres\" target=\"_blank\" rel=\"noopener\">Plan de Recuperaci\u00f3n ante Desastres<\/a>, <a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Seguridaddedatospersonales&amp;doc=procedimiento-para-auditoria-interna\" target=\"_blank\" rel=\"noopener\">Procedimiento para Auditoria Interna<\/a>, <a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/?rel=Seguridaddedatospersonales&amp;doc=lista-de-verificacion-de-auditoria-interna-de-iso-27001\" target=\"_blank\" rel=\"noopener\">Lista de Verificaci\u00f3n de Auditoria Interna de ISO 27001<\/a>. Estos son los documentos que encontrar\u00e1 muy \u00fatiles para la protecci\u00f3n de datos; la forma m\u00e1s sencilla es utilizar como gu\u00eda una norma de seguridad de la informaci\u00f3n <a href=\"https:\/\/staging.advisera.com\/27001academy\/es\/que-es-iso-27001\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO 27001<\/a>.<\/li>\n<\/ul>\n<p><em>Aqu\u00ed puede descargar una muestra gratuita del<\/em>\u00a0<a href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">Paquete de Documentos del RGPD de la UE<\/a><em>, donde puede ver la estructura y parte del texto para cada uno de los documentos mencionados anteriormente.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Reglamento General de Protecci\u00f3n de Datos (RGPD) ya ha planteado muchas controversias, y una de las m\u00e1s importantes es sin duda qu\u00e9 documentos son necesarios. Por ejemplo, a menudo se ven empresas que piensan que tener una pol\u00edtica de privacidad y un formulario de consentimiento en su sitio web es suficiente; sin embargo, esta [&hellip;]<\/p>\n","protected":false},"author":26,"featured_media":85656,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-10979","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-es","adv_standard-eu-gdpr","adv_topic-basics","adv_topic-documentation","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/10979","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/comments?post=10979"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/10979\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/media\/85656"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/media?parent=10979"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/tags?post=10979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}