¿Sabes qué es el Registro de Actividades del Tratamiento?

¡Hola! Hoy hablaremos del Registro de Actividades del Tratamiento, una de las modificaciones más importantes que impulsó el Reglamento General de protección de Datos (RGPD) de 2018.

Como ya hemos mencionado en otras entradas anteriores, el cambio en la normativa legal de Protección de Datos a nivel Unión Europea trajo consigo muchas modificaciones no solo en términos de derechos para los usuarios, sino también de obligaciones para las empresas.

De qué hablamos: Registro de Actividades del Tratamiento

En pocas palabras y para decirlo de forma rápida, es un documento que la Agencia Española de Protección de Datos te exige tener en tu actividad como autónomo o empresa. Este documento, recoge todas las adecuaciones realizadas en tu negocio para cumplir con la normativa. Es la herramienta de recopilación de datos que vino a reemplazar a los antiguos ficheros. Es el primer documento que te exigen en caso de inspección y es obligatorio tenerlo.

Qué información debe contener el registro de Actividades

Este documento, según el artículo 30 del RGPD, y como regula la Agencia Española de Protección de Datos, recoge información de dos tipos: por un lado, respecto de los responsables del tratamiento, y por el otro, recoge información de los encargados del tratamiento de datos.

Sobre el responsable del Tratamiento:

  1. El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
  2. los fines del tratamiento;
  3. una descripción de las categorías de interesados y de las categorías de datos personales;
  4. las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
  5. en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
  6. cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
  7. cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.

Sobre el encargado del Tratamiento:

  1. el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos;
  2. las categorías de tratamientos efectuados por cuenta de cada responsable;
  3. en su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
  4. cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 30, apartado 1.

Nota: Las empresas que tengan menos de 250 trabajadores están exentas de elaborar el Registro de Actividades del Tratamiento.

¿Cómo hago el registro?

Para hacer el Registro de Actividades del Tratamiento debes incluir la información que te hemos indicado más arriba, teniendo en cuenta que el Reglamento General de Protección de Datos distingue el contenido requerido dependiendo de si el registro lo elabora el responsable o el encargado del tratamiento.

Si bien, es responsabilidad tanto del encargado como del responsable mantener siempre actualizados los registros de actividades de tratamiento, tienen la obligación de cooperar con la autoridad de control, en este caso la Agencia Española de Protección de Datos, para poner a su disposición los registros, si son solicitados por ésta.

En cualquier caso, el formato en el que se deben recoger los registros puede ser electrónico o por escrito. En Foro Protección registramos los datos de actividades del tratamiento de tu negocio en nuestra plataforma virtual, de forma cómoda y sencilla. Desde el sillón de tu oficina.

¿Sabes si tienes este documento en tu negocio?

Si no estás seguro, contacta con nosotros a través de la web o por vía telefónica con nuestro equipo de atención al cliente y concretamos una auditoría GRATUITA para que estés seguro y protegido.

Comentarios recientes