Pautas

Que es una actividad de tratamiento de datos?

¿Qué es una actividad de tratamiento de datos?

Según el RGPD, “Tratamiento” es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, efectuadas o no mediante procedimientos automatizados, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta.

¿Cuándo es obligatorio realizar un registro de actividades de tratamiento?

Este registro es obligatorio en organizaciones con más de 250 empleados, o que realicen tratamientos que puedan entrañar un riesgo para los derechos y libertades de los interesados o que incluya categorías especiales de datos o datos relativos a condenas e infracciones penales.

¿Quién tiene la obligación de designar en caso de ser necesario al delegado de protección de datos?

Los responsables y encargados del tratamiento deberán designar un Delegado de Protección de Datos (DPD) en los supuestos previstos en el artículo 37, apartado 1, del RGPD, así como en los indicados en el artículo 34 de la LOPDGDD.

¿Cómo constarán los registros de las actividades de tratamiento?

Los registros a que se refieren los apartados 1 y 2 constarán por escrito, inclusive en formato electrónico. El responsable o el encargado del tratamiento y, en su caso, el representante del responsable o del encargado pondrán el registro a disposición de la autoridad de control que lo solicite.»

¿Dónde puedo encontrar mis datos personales?

INAI – Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

¿Qué es un registro de actividades de tratamiento de datos?

El registro de actividades de tratamiento de datos documenta los flujos de datos personales de cualquier entidad o profesional (aunque como veremos más adelante, no es siempre obligatorio hacerlo) y debe estar a disposición de la autoridad competente en materia de protección de datos.

¿Cuál es el tratamiento de las categorías especiales de datos personales?

El nuevo RGPD establece que el tratamiento de las categorías especiales de datos personales como los sanitarios debe ser realizado por un profesional sujeto a la obligación de secreto profesional o bajo su responsabilidad.

¿Cuál es la clasificación de los datos a tratar?

Con la LOPD los datos a tratar se dividían en tres niveles: básico, medio o alto. Ahora, el nuevo RGPD no establece esta clasificación, pero identifica las siguientes categorías de datos:

¿Cuál es el modelo de registro de actividades de tratamiento?

La ICO (Information Comissioner’s Office) también ofrece dos modelos de registro de actividades de tratamiento, tanto para el responsable del tratamiento, en Documentation templante for controllers, como para el encargado, en Documentation template for processors (en este caso en inglés).