ACTIVIDADES TRATAMIENTO DE DATOS

INVENTARIO DE ACTIVIDADES COMO RESPONSABLE DEL TRATAMIENTO

  1. Identificación de la organización Responsable del tratamiento

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), la organización Responsable del tratamiento es quien determina los fines y los medios del tratamiento de datos personales (Ficheros).

Identificación de los tratamientos de datos personales tratados por cuenta propia
Un fichero es un conjunto estructurado de datos personales accesibles con arreglo a criterios determinados y susceptibles de tratamiento para un fin específico.

  • Registro de las actividades del tratamiento
  • De conformidad con el artículo 30 del Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), la Organización deberá llevar y conservar actualizado un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad, en formato electrónico, que contenga:

    • Nombre y datos de contacto del Responsable del tratamiento y, en su caso, del Corresponsable del tratamiento, del Representante del Responsable y del Delegado de protección de datos (DPO).
    • Fines del tratamiento.
    • Descripción de las categorías de interesados.
    • Descripción de las categorías de datos.
    • Categorías de Destinatarios.
    • Transferencias de datos a terceros países, con la identificación de los mismos y documentación de garantías adecuadas.
    • Cuando sea posible:
      • Plazos previstos para la supresión de las diferentes categorías de datos.
      • Descripción general de las medidas técnicas y organizativas de seguridad.

    Los Responsables del tratamiento, o sus Representantes, deberán poner a disposición de la Autoridad de control este Registro de actividades, cuando esta lo solicite.

    Este Registro se ha documentado para cada uno de los Ficheros descritos en el apartado 2, lo cuales se detallan a continuación.

    LABORAL Y RR. HH.

    Descripción Gestión administrativa y laboral del personal empleado en la organización
    Finalidades Prevención de riesgos laborales, Gestión de nóminas, Recursos humanos
    Categorías de interesados Empleados
    Criterios de conservación Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL
    Sistema de tratamiento Parcialmente Automatizado (Mixto)
    Categorías de datos
    Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS o mutualidad
    Categorías de datos especiales o penales
    Otro tipo de datos Características personales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro, Transacciones de bienes y servicios
    Categorías de destinatarios
    Cesiones Organismos de la Seguridad Social, Administración tributaria, Administración pública con competencia en la materia
    Transferencias internacionales
    No existen
    Medidas de seguridad
    Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
    Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
    Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
    Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
    Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
    Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
    Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
    Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

    PROVEEDORES

    Descripción Gestión comercial con proveedores. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales
    Finalidades Gestión contable, fiscal y administrativa
    Categorías de interesados Clientes y usuarios, Proveedores
    Criterios de conservación Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento
    Sistema de tratamiento Parcialmente Automatizado (Mixto)
    Categorías de datos
    Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual
    Categorías de datos especiales o penales
    Otro tipo de datos Características personales, Circunstancias sociales, Información comercial, Transacciones de bienes y servicios
    Categorías de destinatarios
    Cesiones
    Transferencias internacionales
    No existen
    Medidas de seguridad
    Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
    Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
    Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
    Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
    Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
    Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
    Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
    Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

    CONTACTOS

    Descripción Comunicación, información y gestión sobre productos y servicios. Incluye contactos del correo electrónico
    Finalidades Publicidad y prospección comercial
    Categorías de interesados Clientes y usuarios, Personas de contacto, Solicitantes
    Criterios de conservación Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento
    Sistema de tratamiento Parcialmente Automatizado (Mixto)
    Categorías de datos
    Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono
    Categorías de datos especiales o penales
    Otro tipo de datos Información comercial
    Categorías de destinatarios
    Cesiones
    Transferencias internacionales
    No existen
    Medidas de seguridad
    Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
    Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
    Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
    Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
    Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
    Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
    Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
    Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

    REGISTRO JORNADA LABORAL

    Descripción Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo
    Finalidades Recursos humanos, Gestión de nóminas
    Categorías de interesados Empleados
    Criterios de conservación Conservados durante 4 años para ?el registro horario de jornada laboral
    Sistema de tratamiento Parcialmente Automatizado (Mixto)
    Categorías de datos
    Tipos de datos DNI o NIF, Nombre y apellidos, Identificador de usuario
    Categorías de datos especiales o penales
    Otro tipo de datos
    Categorías de destinatarios
    Cesiones Interesados legítimos, Organismos de la Seguridad Social
    Transferencias internacionales
    No existen
    Medidas de seguridad
    Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
    Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
    Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
    Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
    Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
    Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
    Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
    Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

    FUNCIONARIOS

    Descripción Gestión laboral de personal funcionario adscrito al organismo público
    Finalidades Fines de interés público basados en la legislación vigente, Recursos humanos, Gestión de nóminas, Prevención de riesgos laborales
    Categorías de interesados Empleados, Cargos públicos
    Criterios de conservación Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL
    Sistema de tratamiento Parcialmente Automatizado (Mixto)
    Categorías de datos
    Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Núm. de SS o mutualidad, Huella digitalizada
    Categorías de datos especiales o penales
    Otro tipo de datos Características personales, Académicos y profesionales
    Categorías de destinatarios
    Cesiones Bancos, cajas de ahorro y cajas rurales, Organismos de la Seguridad Social, Administración tributaria
    Transferencias internacionales
    No existen
    Medidas de seguridad
    Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
    Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
    Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
    Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
    Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
    Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
    Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
    Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

    CONSEJO COMARCAL

    Descripción Datos de los miembros del Consejo Comarcal
    Finalidades Recursos humanos, Gestión de nóminas, Fines de interés público basados en la legislación vigente
    Categorías de interesados Cargos públicos
    Criterios de conservación Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL
    Sistema de tratamiento Parcialmente Automatizado (Mixto)
    Categorías de datos
    Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Núm. de SS o mutualidad
    Categorías de datos especiales o penales
    Otro tipo de datos Características personales, Circunstancias sociales, Académicos y profesionales, Económicos, financieros y de seguro
    Categorías de destinatarios
    Cesiones Registros públicos, Organismos de la Seguridad Social, Administración tributaria, Otros órganos de la administración pública, Participación ciudadana, publicidad activa, transparencia y gobierno abierto
    Transferencias internacionales
    No existen
    Medidas de seguridad
    Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
    Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
    Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
    Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
    Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
    Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
    Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
    Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

    USUARIOS

    Descripción Gestión de usuarios de los servicios de la Comarca
    Finalidades Gestión de asistencia social, Gestión de actividades asociativas, culturales, recreativas, deportivas y sociales, Gestión contable, fiscal y administrativa
    Categorías de interesados Clientes y usuarios
    Criterios de conservación Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento
    Sistema de tratamiento Parcialmente Automatizado (Mixto)
    Categorías de datos
    Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual
    Categorías de datos especiales o penales
    Otro tipo de datos Características personales (personalidad o comportamiento), Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro
    Categorías de destinatarios
    Cesiones Administración pública con competencia en la materia
    Transferencias internacionales
    No existen
    Medidas de seguridad
    Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
    Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
    Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
    Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
    Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
    Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
    Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
    Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

    REGISTRO DE DOCUMENTOS

    Descripción Registro de entradas y salidas de los documentos presentados en la Comarca
    Finalidades Procedimiento administrativo, Fines de interés público basados en la legislación vigente
    Categorías de interesados Propietarios o arrendatarios, Solicitantes, Ciudadanos y residentes, Contribuyentes y sujetos obligados
    Criterios de conservación Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO
    Sistema de tratamiento Parcialmente Automatizado (Mixto)
    Categorías de datos
    Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono
    Categorías de datos especiales o penales
    Otro tipo de datos Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo
    Categorías de destinatarios
    Cesiones Registros públicos
    Transferencias internacionales
    No existen
    Medidas de seguridad
    Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
    Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
    Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
    Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
    Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
    Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
    Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
    Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

    CONTACTOS (SALUD)

    Descripción Comunicación, información y gestión sobre productos y servicios. Incluye contactos web y redes sociales con información sensible (datos de salud)
    Finalidades Publicidad y prospección comercial
    Categorías de interesados Clientes y usuarios, Personas de contacto, Solicitantes
    Criterios de conservación Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento
    Sistema de tratamiento Parcialmente Automatizado (Mixto)
    Categorías de datos
    Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono
    Categorías de datos especiales o penales Salud
    Otro tipo de datos Información comercial
    Categorías de destinatarios
    Cesiones
    Transferencias internacionales
    No existen
    Medidas de seguridad
    Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
    Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
    Acceso a categorías especiales de datos EXISTEN MEDIDAS adicionales de seguridad (llaves, restricción de acceso, seudonimización, cifrado, etc.)
    Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
    Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
    Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
    Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
    Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
    Conservación de categorías especiales de datos Se guardan en mobiliario o departamentos CON MEDIDAS DE SEGURIDAD (llave, acceso restringido, etc.)
    Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

    USUARIOS WEB

    Descripción Gestión de los Datos Personales recogidos a través de la/s pagina/s web de la empresa.
    Finalidades Publicidad y prospección comercial, Recursos humanos, Gestión contable, fiscal y administrativa
    Categorías de interesados Clientes y usuarios, Proveedores, Personas de contacto, Solicitantes
    Criterios de conservación Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines
    Sistema de tratamiento Automatizado (Digital)
    Categorías de datos
    Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen
    Categorías de datos especiales o penales
    Otro tipo de datos Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Información comercial, Económicos, financieros y de seguro
    Categorías de destinatarios
    Cesiones
    Transferencias internacionales
    No existen
    Medidas de seguridad
    Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
    Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
    Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
    Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
    Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
    Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

     

     

    Scroll al inicio