¿Qué debe contener el registro de actividades según la Ley 3/2018 de Protección de Datos? ¿Quiénes están obligados?


Con la aprobación del Reglamento (UE) 2016/679 ha desaparecido la obligación, que existía en nuestro ordenamiento jurídico de inscripción de los distintos ficheros (clientes, proveedores, trabajadores, etc) en la Agencia Española de Protección de datos (en adelante AEPD). Sin embargo, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los Derechos Digitales, normativa española que adapta los preceptos de este Reglamento, obliga a la configuración de un registro de actividades de tratamiento de datos.

En su artículo 30, el Reglamento (UE) 2016/679, establece la obligatoriedad que tendrá el responsable del tratamiento de llevar un registro de actividades de tratamiento que como mínimo deberá contener la siguiente información: 

1.    El nombre y datos de contacto del responsable, de su representante, y en su caso, del delegado de protección de datos (en adelante DPO)

2.    La finalidad del tratamiento.

3.    La descripción de los interesados en este tratamiento, así como sus datos personales.

4.    Los destinatarios a quienes se les comunicarán los datos personales. Incluyendo los destinatarios en terceros países u organizaciones internacionales.

5.    Los plazos que se establezcan para la supresión de las diferentes categorías de datos, siempre que sea posible.

6.    Cuándo se factible, una descripción general de las medidas técnicas y organizativas de seguridad que se han adoptado para evitar la difusión de datos personales.

La materialización de estas actividades será llevada a cabo por el encargado del tratamiento o DPO, quien a su vez llevará un registro de todas las categorías de actividades de tratamiento que se realicen por cuenta del responsable y que deberá contener como mínimo: 

1.    El nombre y datos de contacto del encargado, del responsable en nombre del que actúa, y en su caso, del DPO

2.    Las categorías de tratamientos.

3.    La identificación, así como documentación de garantía, de las transferencias de datos que se realicen a un tercer país u organización internacional.

4.    La descripción, siempre que sea posible, de las medidas técnicas y organizativas de seguridad fijadas por el responsable del tratamiento. 

La Ley 3/2018 establece que esta información a la que está obligado tanto el responsable como su encargado o DPO, debe constar por escrito, permitiéndose también en formato electrónico. Y que deberá estar siempre a disposición de la autoridad de control que lo solicite, en nuestro caso la AEPD

Para finalizar, y a modo de excepción, nuestra normativa establece la obligatoriedad de este registro de actividades a aquellas empresas u organizaciones que empleen a más de 250 personas. Salvo que, el tratamiento que ser realice pueda suponer un riesgo para los derechos y libertades de las personas interesadas, se trate de una relación continuada, o incluya datos que revelen categorías especiales: origen étnico o racial, opiniones políticas, convicciones religiosas, orientación sexual, afiliación sindical, tratamiento de datos genéticos, datos biométricos y datos sobre la salud y vida sexual. O bien, datos relativos a condenas e infracciones penales o medidas de seguridad.

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Cómo las incidencias en la testamentaría afectan a la herencia y la relación entre herederos?

Imagen
                                                          Imagen de: www.abogadosdefamiliacolombia.com En España, el proceso de testamentaría puede presentar diversas incidencias que afectan tanto a los herederos como a la correcta ejecución de la voluntad del causante. Estos incidentes pueden surgir por múltiples razones; disputas entre herederos, problemas con la validez del testamento, o complicaciones relacionadas con la administración de los bienes heredados. Pasaremos a analizarlos de forma separada: a) Disputas entre Herederos. Uno de los problemas más comunes en el ámbito de la testamentaría son las disputas entre los herederos. Éstas pueden originarse por desacuerdos en la interpretación del testamento, la distribución de los bienes o la administración de la herencia. En algunos casos, los herederos pueden no estar de acuerdo con las d...
Leer más

Revisión de la Base Reguladora de Incapacidad Temporal tras una revisión salarial.

Imagen
                                                      Imagen de www.ugtcomunicaciones.es La revisión de la base reguladora en el contexto de una Incapacidad Temporal (en adelante IT) es un aspecto importante que se debe considerar tras la actualización salarial establecida por un convenio colectivo. Este proceso se lleva a cabo para asegurar que los trabajadores que se encuentran en situación de incapacidad temporal reciban una compensación adecuada que refleje los cambios en su remuneración. ¿Cuándo nos encontramos en un situación de IT) La Incapacidad Temporal se refiere a la situación en la que se encuentra un trabajador cuando no puede desempeñar sus funciones laborales debido a una enfermedad o accidente. Durante este periodo, el trabajador tiene derecho a recibir una prestación económica que se calcula en función de su base reguladora, la cual se d...
Leer más

Pasos para Iniciar un Procedimiento Concursal de una Sociedad.

Imagen
                                           Imagen de https://elabogado.com Un procedimiento concursal se lleva a cabo cuando una empresa enfrenta dificultades financieras y busca una solución para reestructurar sus deudas y continuar operando. A continuación, se describen los pasos que se deben seguir para llevar este proceso. 1. Evaluar la Situación Financiera de la mercantil. Consiste en realizar un análisis exhaustivo de la situación financiera. Esto incluye la revisión de los estados financieros, la identificación de las deudas y la evaluación de los activos disponibles. Los resultados de este primer análisis nos ayudará a determinar si es viable iniciar un procedimiento concursal. 2. Contar con un asesoramiento Legal adecuado al proceso. La actuación de profesionales asesores en procedimiento concursal podrá guiar a la mercantil a través del proceso, asegurando que se cumpl...
Leer más