Nuevo Reglamento Europeo de Protección de Datos. Parte 2

Inscripción de ficheros

Por Olga Martínez. Responsable del Área de Compliance de Applicalia

El Reglamento Europeo de protección de datos no establece nada sobre la inscripción de ficheros y tratamientos ante la autoridad de control (Agencia Española de Protección de Datos), por lo que entendemos que ésta inscripción desaparece salvo que la Agencia estableciese otro criterio, y en su lugar aparece una función de documentación que obliga a los responsables y encargados del tratamiento a llevar un registro de actividades de tratamiento efectuadas bajo su responsabilidad. Esta labor documental, pormenorizada y puesta a disposición de la AEPD, sustituye a la anterior función de inscripción de ficheros ante la AEPD. El registro de actividades de tratamiento deberá contener la información establecida en el artículo 30 del Reglamento Europeo, que deberá conservarse por escrito, inclusive en formato electrónico y ponerse a disposición de la autoridad de control que lo solicite..

1.    Contenido del registro de actividades para responsables:

-        Nombre y datos de contacto del responsable, y en su caso del corresponsable, del representante del responsable y del delegado de protección de datos.

-        Fines del tratamiento

-        Descripción de categorías de interesados y categorías de datos personales.

-        Categorías de destinatarios a quienes se comunicaron o comunicarán datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.

-        En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias que requieran una autorización de la autoridad de control, la documentación de garantías adecuadas.

-        Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad (que veremos más adelante).

2.    Contenido del registro de actividades para encargados:

-        Nombre, datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.

-        Las categorías de tratamientos efectuados por cuenta del responsable.

-        En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias internacionales que requieran una autorización de la autoridad de control, la documentación de las garantías adecuadas.

-        Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.

Analizando el contenido especificado, este registro de actividades de tratamiento podría ser integrado en un Manual de Protección de Datos.

Twitter
Facebook