el registro de actividades en los ayuntamientos

registro de actividades en ayuntamientos

¿SABES COMO GESTIONAR EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO EN TU AYUNTAMIENTO Y DARLE PUBLICIDAD ACTIVA?

Los responsables y encargados de tratamientos de la Administración Local deben mantener este Registro de Actividades de Tratamiento por escrito, incluso en formato electrónico, que estará a disposición de la Autoridad de  Control, en  el que  se  incluya  una  descripción de  los  tratamientos de  datos que  realicen  con  la siguiente información:

 

 

 

ADMINISTRACIÓN LOCAL

(responsables de tratamiento)

 

ENCARGADOS  DE TRATAMIENTO DE LA ADMINISTRACIÓN LOCAL

 

Nombre  y datos de contacto del responsable

(o representante).

 

Nombre  y datos de contacto del encargado (o representante).

 

Fines del tratamiento

 

Categorías de tratamientos efectuados por cuenta de cada responsable

 

Nombre  y datos de contacto del Delegado  de

Protección de Datos.

 

Nombre  y datos de contacto del Delegado  de Protección

de Datos.

 

Categorías de datos personales.

 

 

Categorías de afectados.

 

 

Descripción de las medidas técnicas y organizativas de seguridad.

 

Descripción de las medidas técnicas y organizativas de seguridad.

 

Categorías de destinatarios de comunicaciones, incluidos terceros países u organizaciones internacionales.

 

 

Transferencias internacionales. Documentación de garantías adecuadas en caso del 49.1.

 

Transferencias internacionales. Documentación de garantías adecuadas en caso del 49.1.

 

Cuando  sea  posible, plazos previstos para las supresión de las diferentes categorías de datos.

 

 

 Se trata de un registro de actividades de tratamiento, y no de un registro de ficheros

 

La implementación de este registro obliga a inventariar todos los tratamientos que esté realizando cada entidad local. Para  configurar este  registro de  tratamientos, se  puede partir  de  operaciones de  tratamiento concretas a una finalidad básica común de todas ellas, así como de los ficheros que ya se encuentren inscritos 

 

EJEMPLO

 

RESPONSABLE DEL TRATAMIENTO

AYUNTAMIENTO X

ACTIVIDAD DE TRATAMIENTO   

REGISTRO DE ENTRADA Y SALIDA DE DOCUMENTOS

FINES DEL TRATAMIENTO

Anotación de los correspondientes asientos de todo documento que sea presentado o que se reciba ante el responsable, así como, la salida de los documentos oficiales dirigidos a otros órganos o particulares.

BASE JURÍDICA

Artículo 6.1.c) RGPD. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. En relación con el art. 16 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Comín de las Administraciones Públicas.

COLECTIVO

Ciudadanos, representantes, empleados públicos, destinatarios

CATEGORÍAS DE DATOS

Datos de carácter identificativo: Identidad de la persona interesada, DNI o equivalente nº de registro, firma manual o electrónica, correo electrónico, teléfono

Datos del registro: fecha y hora de su presentación, órgano administrativo remitente y órgano administrativo al que se envía.

OTROS: Los relacionados con el procedimiento y documentos presentados

CATEGORÍA DE DESTINATARIOS

En su caso, órganos competentes para conocer del procedimiento

TRANSFERENCIA INTERNACIONAL

No se produce

PROCEDENCIA DE LOS DATOS

El propio interesado, su representante, terceros u otra Administración

PLAZOS DE CONSERVACIÓN

Se conservarán durante el plazo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos y llegado a término este plazo, será de aplicación lo dispuesto en la normativa de archivos y documentación.

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el cual se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

 

DATOS DE CONTACTO DEL DELEGADO DE PROTECCIÓN DE DATOS

dpo@auntamiento.es

 

Sobre su publicación

 

LOPD-GDD 3/2018.

 

Se modifica la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, en los siguientes términos:

 

Artículo 6 bis. Registro de actividades de tratamiento.

 

Los sujetos enumerados en el artículo 77.1 de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, publicarán su inventario de actividades de tratamiento en aplicación del artículo 31 de la citada Ley Orgánica.»

 

 Artículo 77. Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento.

 

1. El régimen establecido en este artículo será de aplicación a los tratamientos de los que sean responsables o encargados:

 

c) La Administración General del Estado, las Administraciones de las comunidades autónomas y las entidades que integran la Administración Local.

 

d) Los organismos públicos y entidades de Derecho público vinculadas o dependientes de las Administraciones Públicas.

 

g) Las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público.

 

h) Las fundaciones del sector público.

 

j) Los consorcios.



Atención: Los campos marcados con * son obligatorios.