En primer lugar, acudimos a la definición que el RGPD hace de tratamiento como: “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no.”
Estas operaciones pueden ser, por ejemplo, la recogida de datos en un formulario de inscripción, la conservación de los datos en formato digital o papel para la finalidad por la cual se recogieron.
Todos los responsables y encargados de tratamiento tienen que realizar un registro de las actividades de tratamiento que efectúan bajo su responsabilidad. Este registro contendrá, entre otros:
- Nombre y datos de contacto del responsable y, en su caso, del corresponsable, representante y delegado de protección de datos.
- Fines del tratamiento.
- Categoría de interesados y datos personales.
- Categoría de destinatarios.
- Transferencias internacionales y sus garantías.
- Plazos previstos para la supresión de datos.
- Descripción general de las medidas de seguridad.
IMPORTANTE
La LOPDGDD considera infracción grave no disponer del registro de actividades de tratamiento conforme a la normativa.
