Saltar al contenido

akademik :: SIQURË

RGPD: Registro de actividades de tratamiento.

El Reglamento ahora coloca la responsabilidad en las organizaciones y los responsables del tratamiento de mantener sus propios registros de actividades de tratamiento de los datos y poner estos a disposición de la autoridad de control.

Este registro tiene que contener un conjunto específico de información tal que sea claro qué dato se está tratando, dónde se está tratando, cómo se está tratando y por qué se está tratando.

Responsables y encargados deberán mantener un registro de operaciones de tratamiento en el que se contenga la información que establece el RGPD y que contenga cuestiones como:

Nombre y datos de contacto del responsable o corresponsable y del Delegado de Protección de Datos si existiese.
Finalidades del tratamiento.
Descripción de categorías de interesados y categorías de datos personales tratados.
Transferencias internacionales de datos…

Están exentas las organizaciones que empleen a menos de 250 trabajadores, a menos que el tratamiento que realicen pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional o incluya categorías especiales de datos o datos relativos a condenas e infracciones penales.

Obligaciones.

Las posibilidades para organizar el registro de actividades de tratamiento son:

Partir de los ficheros que con la LOPD tienen notificados los responsables en el Registro General de Protección de Datos, detallando todas las operaciones que se realizan sobre cada conjunto estructurado de datos.
En torno a operaciones de tratamiento concretas vinculadas a una finalidad básica común de todas ellas (por ejemplo, “gestión de clientes”, “gestión contable” o “gestión de recursos humanos y nóminas”) o con arreglo a otros criterios distintos.

Recomendaciones.

Con la finalidad de facilitar a los responsables la constitución de estos registros, la AEPD permitirá, con antelación suficiente a la fecha de aplicación del RGPD, que los responsables puedan obtener de forma automatizada toda la información que sobre sus propios ficheros o tratamientos hayan notificado al Registro General.

Este post RGPD: Registro de actividades de tratamiento. apareció originalmente en SIQURË Safety & Security.