Registro de actividades de tratamiento: modelo

Registro de actividades de tratamiento: modelo

Registro de actividades del tratamiento: modelo

Una de las obligaciones principales del nuevo RGPD es la de crear un registro de actividades de tratamiento. Dicho registro sustituye a la obligación anterior de inscribir los ficheros, y aparece regulada en el artículo 30 del Reglamento General de Protección de Datos. Cada responsable debe llevar un registro de actividades de tratamiento en el que se contenga la siguiente información:

1.- Nombre y datos de contacto del responsable.

2.-Fines del tratamiento (gestionar un expediente,realizar contabilidad/facturación, enviar publicidad,historia clinica, etc.)

3.- Descripción de los interesados (clientes, proveedores, etc.)

4.- Categorías de datos (datos identificativos, datos fiscales, datos sensibles, etc.)

5.-Categorías de destinatarios a quienes se comunicarán los datos

6.- Transferencias internacionales previstas

7.-Medidas técnicas y organizativas de seguridad

8.- Plazos de supresión para las diferentes categorías de datos

Este Registro de actividades de tratamiento no se debe enviar a la Agencia Española de Protección de Datos, ni debe hacerse público, es un documento interno de cada responsable que debe estar a disposición de la AEPD en caso de que haya una inspección. Es un documento «vivo» que se debe modificar cuando existan cambios, como puede ser ampliar a otras categorías de datos nuestro tratamiento (por ejemplo, realizar un proceso de selección de candidatos y recoger curriculums o contratar a alguien).

Se exige que conste por escrito, inclusive en formato electrónico. Y se establece que esta obligación no se aplicará a ninguna empresa que emplee a menos de 250 personas, a menos que el tratamiento que se realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales indicadas en el artículo 9, apartado 1, o datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10.

¿Debe, por tanto, contar un autónomo, una micropyme o pyme con un registro de actividades de tratamiento?

En el caso de profesionales que traten los datos mencionados en el art.9.1 RGPD (datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física) y datos relativos a condenas e infracciones penales, es recomendable contar con este registro, mientras la Agencia Española de Protección de Datos no manifieste lo contrario.

Es un documento sencillo y que tarda poco en realizarse, y del cual os dejo unos modelos:

Modelo registro de actividades en pdf

Modelo registro de actividades en libre office

Estos modelos nos sirven para tratamientos sencillos y básicos. Cuando nos encontramos ante base de datos más complejos podemos utilizar otros formatos. Por ejemplo:

Registro de actividades- hoja de cálculo

Y por último, señalar que la AEPD ha publicado sus propios registros de actividades de tratamiento, siendo una vez más, ejemplo de transparencia e ilustración:

Si quieres acceder al registro de actividades de tratamiento de la Agencia Española de Protección de Datos, pincha aquí.