Panel de control
Panel de control Crear un documento Pregunta a un abogado Acceso a las guías Inicio
Información de tu perfil Configuración de la cuenta
Cerrar sesión
Ayuda
Sobre nosotros Contacta con nosotros
Explora
Crea tu documento Pregunta a un Abogado Guías Sobre nosotros Tarifas
Registrarse Iniciar sesión
Ayuda
Sobre nosotros Contacta con nosotros
  1. /es/es
  2. guias legales
  3. Registro de las actividades de tratamiento de datos

Registro de las actividades de tratamiento de datos

Registra los trabajos realizados por tu empresa sobre datos personales

Estás obligado a llevar un registro de los trabajos de tratamiento de datos personales de clientes o usuarios que realizas y de las que eres responsable.

Crea tu política de privacidad
Comenzar
Responde unas pocas preguntas. Nosotros nos encargaremos del resto

El Reglamento europeo te exige como responsable del fichero o del tratamiento que lleves un registro de las actividades que realizas para llevar a cabo el tratamiento de los datos personales de tus clientes y usuarios.

Están obligados, tanto, los responsables como los encargados del tratamiento de los datos personales. Esta obligación sustituirá a la registrar los ficheros de datos en la AEPD (Agencia española de protección de Datos).

 

Los responsables del fichero o del tratamiento,  o sus representantes, llevarán un registro con la siguiente información:

  • el nombre y los datos de contacto del responsable y, del corresponsable, del representante del responsable y del delegado de protección de datos

  • los fines del tratamiento

  • una descripción de las categorías de interesados y de las categorías de datos personales

  • las categorías de destinatarios a quienes se comunicaron o se comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales

  • las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional

  • los plazos previstos para la supresión o eliminación de categorías de datos, si fuera posible

  • una descripción general de las medidas técnicas y organizativas de seguridad, si fuera posible

Los encargados del tratamiento o sus representantes, llevarán un registro de todas las categorías de actividades de tratamiento que se hayan realizado por cuenta del responsable. La información de este registro será:

  • el nombre y datos de contacto del encargado y de cada responsable, por cuenta del cual, trabaje el encargado, y los respectivos responsables. También los datos del delegado de protección de datos

  • las categorías de tratamientos efectuados por cuenta de cada responsable

  • las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional

  • una descripción de las medidas técnicas y organizativas de seguridad

Ahora bien, si tu empresa tiene menos de 250 trabajadores, no será obligatoria la llevanza de estos registros, salvo que el tratamiento que se dé a los datos personales de clientes o usuarios pueda suponer un riesgo en los derechos y libertades de clientes o usuarios, es decir, se trate de datos especiales o sensibles (raza,opinión política, religión, afiliación política o sindical, datos de salud, vida sexual, condenas o infracciones penales).

 

Este tipo de registro y su información deberán constar por escrito, aunque se podrá usar un formato informático.

Tanto el responsable del fichero o del tratamiento, como el encargado del mismo, o sus representantes, están obligados a dar acceso a esta información cuando la Agencia de Protección de Datos u otro órganos de control autonómico, se lo solicite.

 

Crea tu política de privacidad
Comenzar
Responde unas pocas preguntas. Nosotros nos encargaremos del resto

Síguenos en