La jurisprudencia portuguesa sobre el RGPD ha madurado y la autoridad de protección de datos es más activa en inspecciones a pymes. Esta checklist resume los puntos que recomendamos validar.
Mapeo y responsabilidades
¿Existe un registro de actividades de tratamiento actualizado, con finalidades y plazos de conservación? ¿Se ha nombrado un Delegado de Protección de Datos cuando es obligatorio?
Transparencia y contratos
¿Están disponibles las políticas de privacidad en los puntos de recogida, en lenguaje claro? ¿Tienen todos los encargados un contrato conforme al artículo 28?
Derechos e incidentes
¿Hay un proceso para responder a las solicitudes de los interesados en 30 días? ¿Se registran las violaciones internamente, motivando la decisión de notificar o no?