1. ¿Cuenta con Política de Privacidad o Tratamiento de Datos Personales? *

2. ¿Posee contratos con cláusulas de protección de datos con terceros o colaboradores? *

3. ¿Maneja Registro de Actividades de Tratamiento (RAT) o documento equivalente? *

4. ¿Cuenta con un Delegado en Protección de Datos Personales conforme al perfil exigido por la Superintendencia de Protección de Datos Personales? *

5. ¿Cuenta su empresa con mecanismos o protocolos para la atención de derechos de los titulares, como el derecho de acceso, rectificación, cancelación u oposición (ARCO)? *

6. ¿Realiza evaluaciones de riesgo o auditorías internas relacionadas con el tratamiento de datos personales, especialmente en procesos sensibles o automatizados? *

7. ¿Han capacitado a su personal en temas relacionados con la protección de datos personales y seguridad de la información? *

8. ¿Utiliza alguna herramienta tecnológica o sistema que les permita gestionar el cumplimiento de la normativa de protección de datos (por ejemplo, CRM, software de gestión documental con funciones de privacidad)? *

9. ¿Tienen políticas o procedimientos internos para actuar frente a una posible filtración, pérdida o incidente de seguridad de datos personales? *

10. ¿Han notificado previamente algún incidente de seguridad a la Autoridad de Protección de Datos o tienen identificado el procedimiento para hacerlo en caso de ser necesario? *