¡Pide presupuesto en 2 min! ✓
LOPDGDD & RGPD

El registro de actividades de tratamiento en el RGPD

4 Mins read

El nuevo Reglamento Europeo de Protección de Datos, o RGPD, incluye numerosas novedades entre las cuales se incluye el registro de las actividades de tratamiento.

Lo que se pretende con la inclusión de esta figura es la consecución de una efectiva responsabilidad activa de las entidades que tratan datos personales, y, por lo tanto, puedan acreditar la conformidad de su actuación con la normativa de protección de datos.

A lo largo de los siguientes párrafos vamos a explicar de una manera sencilla todo lo relacionado con esta novedad, así que no te asustes, cuando termines de leer te habrá quedado todo más claro.

¿Qué es?nuevo rgpd y el registro de las actividades de tratamiento

Este registro es sustancialmente distinto del mantenimiento del tradicional «documento de seguridad», exigido en la normativa de protección de datos.

Se encuentra regulado en el artículo 30 del RGPD, el cual dice lo siguiente:

  1. Cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad
  2. Cada encargado y, en su caso, el representante del encargado, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable
  3. Los registros a que se refieren los apartados 1 y 2 constarán por escrito, inclusive en formato electrónico.
  4. El responsable o el encargado del tratamiento y, en su caso, el representante del responsable o del encargado pondrán el registro a disposición de la autoridad de control que lo solicite.

Por lo tanto el registro de las actividades de tratamiento es una lista de los tratamientos llevados a cabo por la entidad y una información resumida de los mismos.

¿El registro de actividades de tratamiento es obligación de…?

Hay que destacar que el RGPD y la nueva Ley Orgánica de Protección de Datos determinan que este registro no es obligatorio cuando la entidad emplee a menos de 250 trabajadores.

¡Cuidado! porque a continuación se indican las excepciones.

Con menos de 250 empleados

Siempre será obligatorio, independientemente del número de trabajadores, si el tratamiento de los datos:

  • pueda entrañar un riesgo para los derechos y libertades de los interesados
  • son relativos a condenas e infracciones penales
  • de manera no ocasional, incluye categorías especiales de datos personales (indicadas en el artículo 9 del RGPD)
    • origen étnico o racial
    • opiniones políticas
    • convicciones religiosas o filosóficas
    • afiliación sindical
    • tratamiento de datos genéticos
    • datos biométricos dirigidos a identificar de manera unívoca a una persona física
    • datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




Contenido

El RGPD diferencia el contenido dependiendo de si el Registro lo realiza el Responsable del fichero o el Encargado del tratamiento.

Registro del Responsable del fichero

Si ese registro se realiza por el Responsable del fichero debe contener:

  • identificación y datos de contacto de responsable, corresponsable, representante y delegado de protección de datos
  • fines del tratamiento
  • descripción de categorías de interesados y datos
  • categorías de destinatarios existentes o previstos (inclusive en terceros países u organizaciones internacionales)
  • transferencias internacionales de datos y documentación de garantías para transferencias de datos internacionales exceptuadas sobre base de intereses legítimos imperiosos

No obstante, cuando sea posible se deberá añadir el siguiente contenido:

  • plazos previstos para supresión de datos.
  • descripción general de medidas de seguridad:
    • seudonimización y cifrado de datos personales.
    • capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
    • restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
    • proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Registro del Encargado del tratamiento

El registro que debe llevar el encargado debe contener la siguiente información:

  • identificación y datos de contacto del encargado, de cada responsable por cuenta del cual actúe, del representante del encargado o del responsable, y del Delegado de Protección de Datos
  • las categorías de los tratamientos efectuados por cuenta del responsable
  • transferencias internacionales de datos y documentación de garantías para transferencias de datos internacionales exceptuadas sobre base de intereses legítimos imperiosos
  • cuando sea posible, una descripción general de medidas de seguridad

¿Cómo tengo que mantener este registro?

Los responsables y los encargados del tratamiento (que se encuentren obligados) deberán mantener registros de las actividades de tratamiento siempre actualizados que se encuentren bajo su responsabilidad.

Ambos se encuentran obligados a cooperar con la autoridad de control, en España la AEPD, y a poner a su disposición, previa solicitud, dichos registros de modo que puedan servir para supervisar las operaciones de tratamiento.

Formato

Este registro deben constar siempre en formato electrónico aunque también se considera válidos que conste por escrito.

Sanciones

Si nuestra entidad se encuentra obligada a la elaboración del registro de las actividades de tratamiento y no lo realizamos, tanto el RGPD como el la nueva LOPD lo consideran como infracción grave, por lo que las multas podrán llegar hasta los 20 millones de euros  o el 4% de la facturación anual.

Esperamos haberte solucionado tus dudas sobre el registro de las actividades de tratamiento y su contenido y, si no es así, siempre puedes consultar tus dudas con nuestro departamento jurídico.

Si necesitas asesoramiento personalizado, puedes contactarnos en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com.

Related posts
LOPDGDD & RGPDSanidad

Dudas legales sobre la Cartilla Covid y el registro en bares y restaurantes

4 Mins read
Entre las medidas anunciadas por la Comunidad de Madrid para combatir los rebrotes de Covid-19, se encuentra la creación de una cartilla…
EmpresaLOPDGDD & RGPD

Tras la anulación del acuerdo Privacy Shield, los profesionales de la privacidad serán claves

3 Mins read
El TJUE ha anulado finalmente el acuerdo Privacy Shield; las empresas ya no podrán transferir datos personales de usuarios europeos a servidores…
LOPDGDD & RGPDVideovigilancia

Cámaras de reconocimiento facial: la polémica está servida

6 Mins read
La tecnología ha desempeñado un papel dominante durante el confinamiento y será un aspecto clave para garantizar que la transición a la…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.