Registro de Actividades

El registro de actividades de tratamiento viene a sustituir en cierta medida a la antigua obligación de inscribir ficheros y de igual manera y para que se entienda viene a ser una descripción completa del tratamiento de datos personales que vamos a realizar en la organización.

 

Será obligatorio si:

  • Tienes más de 250 trabajadores en la empresa u organización
  • Si realizas Tratamientos que puedan ocasionar un riesgo para los derechos y libertades de los interesados o incluya categorías especiales de datos o aquellos relativos a condenas e infracciones penales.
  • Si realizas tratamientos que no sean ocasionales.

 

 

El tercer punto deberá ser aclarado por la nueva LOPD ya que inicialmente parece que cualquier tratamiento es continuado y pocos son los que podrán encontrarse en la definición de ocasionales, puesto que cualquier actividad económica o pública tiene vocación de continuidad.

 

En todo caso y si no estás obligado a llevar un registro de actividades de tratamiento, te recomendamos hacerlo, puesto que de otra manera no se puede analizar dicho tratamiento, puesto que no estará definido y es necesario a la hora de analizar los riesgos de dicho tratamiento.

 

¿Cuál será su contenido mínimo?

  • El Nombre y los datos de contacto del responsable, y, en su caso, del corresponsable, del representante del responsable, y del Delegado de Protección de Datos (en este caso inicialmente solo datos de contacto, aunque dependerá de la decisión del responsable, previamente consensuada con el DPO)
  • Los fines del tratamiento;
  • Las categorías de interesados;
  • Las categorías de datos personales;
  • Las categorías de destinatarios (cesiones previstas);
  • Las transferencias internacionales de datos y la documentación de las garantías adecuadas adoptadas;
  • Los plazos previstos para la supresión de las diferentes categorías de datos;
  • Descripción general de las medidas técnicas y organizativas de seguridad.

 

 

 

 

 

 

 

Si eres encargado del tratamiento y éste requiere de registro de actividades, deberás llevar un registro también como encargado

 

Contenido recomendable:

Además de lo anterior, sería muy conveniente incluir en él:

  • El procedimiento de obtención del consentimiento, como se conserva y localiza
  • La base jurídica aplicable
  • Las clausulas informativas utilizadas para la recogida de datos, como se conservarán y su localización
  • Las áreas o departamentos responsables del tratamiento y aquellas otras con acceso al mismo, incluyendo la identificación de sus responsables.
  • Lugar, forma y personas de contacto para el ejercicio de derechos
  • Volúmen de datos tratados y número de personas afectadas