El Registro de Actividades del Tratamiento
Antes de entrar en vigor el RGPD, con la LOPD, debíamos notificar a la Agencia Española de Protección de Datos los ficheros que tratábamos, ahora ya no, desde la entrada del RGPD, cada responsable deberá llevar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
Tal como indica el Art. 30 del RGPD y, en su caso, su representante llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
El contenido de dicho Registro de Actividad de Tratamiento, deberá incluir la siguiente información:
- el nombre y los datos de contacto del responsable,
- los fines del tratamiento,
- una descripción de las categorías de interesados y de las categorías de datos personales,
- las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales,
- las transferencias de datos personales a un tercer país o una organización internacional si es el caso,
- los plazos previstos para la supresión de las diferentes categorías de datos cuando sea posible,
- una descripción general de las medidas técnicas y organizativas de seguridad,
Además, cada encargado y, en su caso, el representante del encargado, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable, que deberá contener:
- el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y del delegado de protección de datos,
- las categorías de tratamientos efectuados por cuenta de cada responsable,
- en su caso, las transferencias de datos personales a un tercer país u organización internacional,
- cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.
Este Registro de Actividad, podrá constar por escrito, tanto en formato papel, como electrónico, y tanto el responsable o el encargado del tratamiento pondrán el registro a disposición de la autoridad de control que lo solicite.