INVENTARIO DE ACTIVIDADES COMO RESPONSABLE DEL TRATAMIENTO
- Identificación de la organización Responsable del tratamiento
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), la organización Responsable del tratamiento es quien determina los fines y los medios del tratamiento de datos personales (Ficheros).
Identificación de los tratamientos de datos personales tratados por cuenta propia
Un fichero es un conjunto estructurado de datos personales accesibles con arreglo a criterios determinados y susceptibles de tratamiento para un fin específico.
Registro de las actividades del tratamiento
De conformidad con el artículo 30 del Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), la Organización deberá llevar y conservar actualizado un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad, en formato electrónico, que contenga:
- Nombre y datos de contacto del Responsable del tratamiento y, en su caso, del Corresponsable del tratamiento, del Representante del Responsable y del Delegado de protección de datos (DPO).
- Fines del tratamiento.
- Descripción de las categorías de interesados.
- Descripción de las categorías de datos.
- Categorías de Destinatarios.
- Transferencias de datos a terceros países, con la identificación de los mismos y documentación de garantías adecuadas.
- Cuando sea posible:
- Plazos previstos para la supresión de las diferentes categorías de datos.
- Descripción general de las medidas técnicas y organizativas de seguridad.
Los Responsables del tratamiento, o sus Representantes, deberán poner a disposición de la Autoridad de control este Registro de actividades, cuando esta lo solicite.
Este Registro se ha documentado para cada uno de los Ficheros descritos en el apartado 2, lo cuales se detallan a continuación.
LABORAL Y RR. HH.
Descripción |
Gestión administrativa y laboral del personal empleado en la organización |
Finalidades |
Prevención de riesgos laborales, Gestión de nóminas, Recursos humanos |
Categorías de interesados |
Empleados |
Criterios de conservación |
Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL |
Sistema de tratamiento |
Parcialmente Automatizado (Mixto) |
Categorías de datos |
Tipos de datos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS o mutualidad |
Categorías de datos especiales o penales |
|
Otro tipo de datos |
Características personales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro, Transacciones de bienes y servicios |
Categorías de destinatarios |
Cesiones |
Organismos de la Seguridad Social, Administración tributaria, Administración pública con competencia en la materia |
Transferencias internacionales |
|
Medidas de seguridad |
Acceso a documentos |
SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas |
Acceso a equipos y redes informáticas |
SE ACCEDE mediante usuario y contraseña personalizados |
Seguridad de la contraseña |
Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.) |
Protección de equipos y redes informáticas |
SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados |
Copias de respaldo |
SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad |
Transporte y transmisión de datos |
LO REALIZA personal autorizado con medidas de seguridad |
Conservación de datos |
Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos |
Destrucción de datos |
SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.) |
|
PROVEEDORES
Descripción |
Gestión comercial con proveedores. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales |
Finalidades |
Gestión contable, fiscal y administrativa |
Categorías de interesados |
Clientes y usuarios, Proveedores |
Criterios de conservación |
Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento |
Sistema de tratamiento |
Parcialmente Automatizado (Mixto) |
Categorías de datos |
Tipos de datos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual |
Categorías de datos especiales o penales |
|
Otro tipo de datos |
Características personales, Circunstancias sociales, Información comercial, Transacciones de bienes y servicios |
Categorías de destinatarios |
Cesiones |
|
Transferencias internacionales |
|
Medidas de seguridad |
Acceso a documentos |
SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas |
Acceso a equipos y redes informáticas |
SE ACCEDE mediante usuario y contraseña personalizados |
Seguridad de la contraseña |
Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.) |
Protección de equipos y redes informáticas |
SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados |
Copias de respaldo |
SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad |
Transporte y transmisión de datos |
LO REALIZA personal autorizado con medidas de seguridad |
Conservación de datos |
Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos |
Destrucción de datos |
SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.) |
|
CONTACTOS
Descripción |
Comunicación, información y gestión sobre productos y servicios. Incluye contactos del correo electrónico |
Finalidades |
Publicidad y prospección comercial |
Categorías de interesados |
Clientes y usuarios, Personas de contacto, Solicitantes |
Criterios de conservación |
Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento |
Sistema de tratamiento |
Parcialmente Automatizado (Mixto) |
Categorías de datos |
Tipos de datos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales |
|
Otro tipo de datos |
Información comercial |
Categorías de destinatarios |
Cesiones |
|
Transferencias internacionales |
|
Medidas de seguridad |
Acceso a documentos |
SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas |
Acceso a equipos y redes informáticas |
SE ACCEDE mediante usuario y contraseña personalizados |
Seguridad de la contraseña |
Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.) |
Protección de equipos y redes informáticas |
SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados |
Copias de respaldo |
SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad |
Transporte y transmisión de datos |
LO REALIZA personal autorizado con medidas de seguridad |
Conservación de datos |
Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos |
Destrucción de datos |
SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.) |
|
REGISTRO JORNADA LABORAL
Descripción |
Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo |
Finalidades |
Recursos humanos, Gestión de nóminas |
Categorías de interesados |
Empleados |
Criterios de conservación |
Conservados durante 4 años para ?el registro horario de jornada laboral |
Sistema de tratamiento |
Parcialmente Automatizado (Mixto) |
Categorías de datos |
Tipos de datos |
DNI o NIF, Nombre y apellidos, Identificador de usuario |
Categorías de datos especiales o penales |
|
Otro tipo de datos |
|
Categorías de destinatarios |
Cesiones |
Interesados legítimos, Organismos de la Seguridad Social |
Transferencias internacionales |
|
Medidas de seguridad |
Acceso a documentos |
SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas |
Acceso a equipos y redes informáticas |
SE ACCEDE mediante usuario y contraseña personalizados |
Seguridad de la contraseña |
Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.) |
Protección de equipos y redes informáticas |
SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados |
Copias de respaldo |
SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad |
Transporte y transmisión de datos |
LO REALIZA personal autorizado con medidas de seguridad |
Conservación de datos |
Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos |
Destrucción de datos |
SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.) |
|
FUNCIONARIOS
Descripción |
Gestión laboral de personal funcionario adscrito al organismo público |
Finalidades |
Fines de interés público basados en la legislación vigente, Recursos humanos, Gestión de nóminas, Prevención de riesgos laborales |
Categorías de interesados |
Empleados, Cargos públicos |
Criterios de conservación |
Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL |
Sistema de tratamiento |
Parcialmente Automatizado (Mixto) |
Categorías de datos |
Tipos de datos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Núm. de SS o mutualidad, Huella digitalizada |
Categorías de datos especiales o penales |
|
Otro tipo de datos |
Características personales, Académicos y profesionales |
Categorías de destinatarios |
Cesiones |
Bancos, cajas de ahorro y cajas rurales, Organismos de la Seguridad Social, Administración tributaria |
Transferencias internacionales |
|
Medidas de seguridad |
Acceso a documentos |
SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas |
Acceso a equipos y redes informáticas |
SE ACCEDE mediante usuario y contraseña personalizados |
Seguridad de la contraseña |
Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.) |
Protección de equipos y redes informáticas |
SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados |
Copias de respaldo |
SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad |
Transporte y transmisión de datos |
LO REALIZA personal autorizado con medidas de seguridad |
Conservación de datos |
Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos |
Destrucción de datos |
SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.) |
|
CONSEJO COMARCAL
Descripción |
Datos de los miembros del Consejo Comarcal |
Finalidades |
Recursos humanos, Gestión de nóminas, Fines de interés público basados en la legislación vigente |
Categorías de interesados |
Cargos públicos |
Criterios de conservación |
Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL |
Sistema de tratamiento |
Parcialmente Automatizado (Mixto) |
Categorías de datos |
Tipos de datos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Núm. de SS o mutualidad |
Categorías de datos especiales o penales |
|
Otro tipo de datos |
Características personales, Circunstancias sociales, Académicos y profesionales, Económicos, financieros y de seguro |
Categorías de destinatarios |
Cesiones |
Registros públicos, Organismos de la Seguridad Social, Administración tributaria, Otros órganos de la administración pública, Participación ciudadana, publicidad activa, transparencia y gobierno abierto |
Transferencias internacionales |
|
Medidas de seguridad |
Acceso a documentos |
SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas |
Acceso a equipos y redes informáticas |
SE ACCEDE mediante usuario y contraseña personalizados |
Seguridad de la contraseña |
Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.) |
Protección de equipos y redes informáticas |
SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados |
Copias de respaldo |
SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad |
Transporte y transmisión de datos |
LO REALIZA personal autorizado con medidas de seguridad |
Conservación de datos |
Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos |
Destrucción de datos |
SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.) |
|
USUARIOS
Descripción |
Gestión de usuarios de los servicios de la Comarca |
Finalidades |
Gestión de asistencia social, Gestión de actividades asociativas, culturales, recreativas, deportivas y sociales, Gestión contable, fiscal y administrativa |
Categorías de interesados |
Clientes y usuarios |
Criterios de conservación |
Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento |
Sistema de tratamiento |
Parcialmente Automatizado (Mixto) |
Categorías de datos |
Tipos de datos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual |
Categorías de datos especiales o penales |
|
Otro tipo de datos |
Características personales (personalidad o comportamiento), Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro |
Categorías de destinatarios |
Cesiones |
Administración pública con competencia en la materia |
Transferencias internacionales |
|
Medidas de seguridad |
Acceso a documentos |
SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas |
Acceso a equipos y redes informáticas |
SE ACCEDE mediante usuario y contraseña personalizados |
Seguridad de la contraseña |
Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.) |
Protección de equipos y redes informáticas |
SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados |
Copias de respaldo |
SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad |
Transporte y transmisión de datos |
LO REALIZA personal autorizado con medidas de seguridad |
Conservación de datos |
Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos |
Destrucción de datos |
SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.) |
|
REGISTRO DE DOCUMENTOS
Descripción |
Registro de entradas y salidas de los documentos presentados en la Comarca |
Finalidades |
Procedimiento administrativo, Fines de interés público basados en la legislación vigente |
Categorías de interesados |
Propietarios o arrendatarios, Solicitantes, Ciudadanos y residentes, Contribuyentes y sujetos obligados |
Criterios de conservación |
Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO |
Sistema de tratamiento |
Parcialmente Automatizado (Mixto) |
Categorías de datos |
Tipos de datos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales |
|
Otro tipo de datos |
Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo |
Categorías de destinatarios |
Cesiones |
Registros públicos |
Transferencias internacionales |
|
Medidas de seguridad |
Acceso a documentos |
SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas |
Acceso a equipos y redes informáticas |
SE ACCEDE mediante usuario y contraseña personalizados |
Seguridad de la contraseña |
Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.) |
Protección de equipos y redes informáticas |
SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados |
Copias de respaldo |
SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad |
Transporte y transmisión de datos |
LO REALIZA personal autorizado con medidas de seguridad |
Conservación de datos |
Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos |
Destrucción de datos |
SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.) |
|
CONTACTOS (SALUD)
Descripción |
Comunicación, información y gestión sobre productos y servicios. Incluye contactos web y redes sociales con información sensible (datos de salud) |
Finalidades |
Publicidad y prospección comercial |
Categorías de interesados |
Clientes y usuarios, Personas de contacto, Solicitantes |
Criterios de conservación |
Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento |
Sistema de tratamiento |
Parcialmente Automatizado (Mixto) |
Categorías de datos |
Tipos de datos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales |
Salud |
Otro tipo de datos |
Información comercial |
Categorías de destinatarios |
Cesiones |
|
Transferencias internacionales |
|
Medidas de seguridad |
Acceso a documentos |
SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas |
Acceso a equipos y redes informáticas |
SE ACCEDE mediante usuario y contraseña personalizados |
Acceso a categorías especiales de datos |
EXISTEN MEDIDAS adicionales de seguridad (llaves, restricción de acceso, seudonimización, cifrado, etc.) |
Seguridad de la contraseña |
Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.) |
Protección de equipos y redes informáticas |
SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados |
Copias de respaldo |
SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad |
Transporte y transmisión de datos |
LO REALIZA personal autorizado con medidas de seguridad |
Conservación de datos |
Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos |
Conservación de categorías especiales de datos |
Se guardan en mobiliario o departamentos CON MEDIDAS DE SEGURIDAD (llave, acceso restringido, etc.) |
Destrucción de datos |
SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.) |
|
USUARIOS WEB
Descripción |
Gestión de los Datos Personales recogidos a través de la/s pagina/s web de la empresa. |
Finalidades |
Publicidad y prospección comercial, Recursos humanos, Gestión contable, fiscal y administrativa |
Categorías de interesados |
Clientes y usuarios, Proveedores, Personas de contacto, Solicitantes |
Criterios de conservación |
Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines |
Sistema de tratamiento |
Automatizado (Digital) |
Categorías de datos |
Tipos de datos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen |
Categorías de datos especiales o penales |
|
Otro tipo de datos |
Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Información comercial, Económicos, financieros y de seguro |
Categorías de destinatarios |
Cesiones |
|
Transferencias internacionales |
|
Medidas de seguridad |
Acceso a equipos y redes informáticas |
SE ACCEDE mediante usuario y contraseña personalizados |
Seguridad de la contraseña |
Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.) |
Protección de equipos y redes informáticas |
SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados |
Copias de respaldo |
SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad |
Transporte y transmisión de datos |
LO REALIZA personal autorizado con medidas de seguridad |
Destrucción de datos |
SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.) |
|