Protección de datos: Registro de Actividades de Tratamiento

Registro de Actividades de Tratamiento

El artículo 30 del RGPD establece que cada responsable llevará un registro de las actividades de tratamiento realizadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:

  1. el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
  2. los fines del tratamiento;
  3. una descripción de las categorías de interesados y de las categorías de datos personales
  4. categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
  5. en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
  6. cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
  7. cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.

Este registro, conforme el artículo 31.2 de la Ley Orgánica 3/2018, de 5 diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales debe hacerse público por medios electrónicos. Para dar cumplimiento a este mandato, se publica el RAT del ámbito de la Presidencia del Gobierno, del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, incluyendo a sus Organismos Públicos:

  • Agencia Estatal Boletín Oficial del Estado (BOE).
  • Centro de Estudios Políticos y Constitucionales.
  • Centro de Investigaciones Sociológicas.
  • Organismo Autónomo Patrimonio Nacional.

 

 

Registro de Actividades de Tratamiento

 

Más información