Contacte
L’RGPD preveu noves obligacions de documentació del tractament per als responsables o els encarregats del tractament. Només s’exceptuen d’aquesta obligació els responsables o encarregats que tenen menys de 250 treballadors i que duen a terme tractaments que no poden comportar un risc -tret que sigui ocasional- per als drets i les llibertats de les persones interessades, i que no inclouen categories especials de dades personals o dades personals relatives a condemnes i infraccions penals.
Aquests responsables i encarregats del tractament han de portar un registre de les activitats de tractament que duen a terme. Aquest registre ha de contenir, respecte de cada activitat, la informació que estableix l'article 30 de l’RGPD.
Aquesta informació inclou qüestions com les següents:
- Nom i dades de contacte del responsable i, si escau, del corresponsable, així com del delegat de protecció de dades, si n’hi ha.
- Finalitats del tractament.
- Descripció de categories d'interessats i categories de dades personals tractades.
- Transferències internacionals de dades.
- Quan sigui possible, els terminis previstos per suprimir les dades.
- Quan sigui possible, una descripció general de les mesures tècniques i organitzatives de seguretat.
Com s’ha d’organitzar el registre d’operacions de tractament?
Una possibilitat per organitzar aquest registre d'activitats de tractament és partir dels fitxers que els responsables han notificat al Registre de Protecció de Dades de Catalunya, i detallar totes les operacions que s’efectuen sobre cada conjunt estructurat de dades.
No obstant això, el registre també es pot organitzar al voltant d'operacions de tractament concretes, vinculades a una finalitat bàsica comuna de totes elles (per exemple “gestió de clients”, “gestió comptable” o “gestió de recursos humans i nòmines”), o bé d’acord amb altres criteris diferents.
Podeu consultar l'aplicació del Registre de les activitats del tractament en aquest enllaç.