Encuesta sobre la necesidad de una evaluación de impacto de protección de datos (EIPD) Para realizar tu sistema de SGPD correctamente, y determinar si necesitas un Delegado de Protección de Datos tienes que realizar una encuesta inicial. Email al que quieres que te mandemos el resultado.Es necesario el email para inicial el formulario Empezar cuestionario 1. Sector de la actividad de la organización ¿La actividad de la organización pertenece a alguno de los siguientes secotres? 1.1 Sanidad 1.2 Solvencia Patrimonial 1.3 Generación y uso de Perfiles 1.4 Actividades políticas, sindicales o religiosas 1.5 Servicios de telecomunicaciones 1.6 Seguros 1.7 Entidades bancarias y financieras 1.8 Actividades de servicios sociales 1.9 Publicidad 1.10 Vídeo-vigilancia masiva (Vídeo-vigilancia pública, de grandes infraestructuras, centros comerciales, etc.) 1.11 Otros Siguiente 2. Tratamiento de datos de especial protección ¿Dentro de la actividad de la organización se tratan, conservan, almacenan o ceden datos de especial protección como los siguientes? 2.1 Datos que revelen origen étnico o racial 2.2 Datos de opiniones políticas, religión o filosóficas 2.3 Datos de afiliación sindical (excepto cuotas sindicales) 2.4 Datos genéticos (uso de datos genéticos para cualquier fin) 2.5 Datos biométricos dirigidos a identificar de manera úníca a una persona 2.6 Datos de salud física o mental y datos de consumo o prescripción de medicamentos 2.7 Datos relativos a la vida sexual o a la orientación sexual 2.8 Datos relativos a condenas o infracciones penales 2.9 Geolocalización 2.10 Alto riesgo para los derechos y libertades de los interesados 2.11 Alto riesgo para los derechos y libertades de los interesados Siguiente 3. Dentro de la actividad de tratamiento Dentro de la actividad de tratamiento de datos personales de tu organización... 3.1 ¿Se hacen o analizan perfiles? No Sí 3.2 ¿Se hace publicidad y prospección comercial masiva a potenciales clientes? No Sí 3.3 ¿Se hace prestación de servicios de explotación de redes públicas o servicios de comunicación electrónica (proveedor de servicios de internet [LGT])? No Sí 3.4 ¿Se gestiona asociados o miembros de partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical? No Sí 3.5 ¿Se gestiona o realiza control sanitario o venta de medicamentos? No Sí 3.6 ¿Se gestionan datos de personas en situación de vulnerabilidad como menores de edad, incapacitados, víctimas, personas con problemas de inclusión social, etc? No Sí 3.7 ¿Se tratan u obtienen datos personales con la finalidad de hace un seguimiento, control y monitorización de las personas físicas y de sus actividades? No Sí Siguiente 4. ¿Se tratan datos personales a gran a escala? El concepto gran escala es indeterminado, por eso rogamos que nos indique los siguientes datos: 4.1 ¿Cuántos datos de personas físicas almacena o trata tu organización? Seleccione un valor De 0 a 1.000 personas De 1.001 a 10.000 personas De 10.001 a 100.000 personas Más de 100.000 personas 4.2 Indiquenos el ámbito geográfico de los datos personales objeto de tratamiento Seleccione un valor Local Provincial Regional Nacional Internacional paises UE y seguros Internacional paises fuera UE no seguros 4.3 ¿Aplicas nuevas tecnologías como big data, inteligencia artificial, etc. a los datos o realiza tratamientos automatizados masivos? * No Sí 4.4 ¿Combinas datos para realizar perfiles individualizados o unívocos? * No Sí 4.5 ¿La duración del tratamiento de esos datos va a ser? Seleccione un valor Menos de 3 meses Más o igual a 3meses Siguiente 5. Sobre tu organización 5.1 ¿Su entidad es un Autoridad u organismo público, o una entidad privada que realiza tratamiento, almacenamiento, conservación, cesión y transferencias de datos personales para una Administración u organismo público? No Sí 5.2 Su entidad realiza una actividad o varias, bien por sus medios bien por cuenta de terceros, consistentes en operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala (geolocalización, monitorización de personas (ej. Libertades vigiladas, etc). No Sí 5.3 ¿Su organización realiza un tratamiento o ha adquirido datos personales consistentes en combinación de diferentes conjuntos de datos personales para la realización de perfiles y/o la identificación unívoca de personas? No Sí 5.4 ¿Su organización realiza la actividad de análisis predictivo del comportamiento individual de las personas? No Sí Siguiente 6. Tras la obtención de datos Tras realizar la obtención de datos y el tratamiento, se realizan: 6.1 Procesos de decisiones automatizadas o no con efectos jurídicos No Sí 6.2 Se realiza valoraciones de riesgo crediticio No Sí 6.3 Se realiza la inclusión o la exclusión de beneficios sociales No Sí Siguiente 7. En su organización En su organización... 7.1 Se utilizan nuevas tecnologías invasivas de los derechos fundamentales de los ciudadanos No Sí 7.2 Existen varios responsables de tratamiento No Sí 7.3 Existen cadenas complejas de encargados de tratamiento No Sí 7.4 Se producen transferencias internacionales No Sí 7.3 Existen cesiones de datos No Sí Obtener resultado Resultado evaluación Necesitas EIPD: Necesitas DPO: