Contacto
Si eres una entidad responsable o encargada del tratamiento, debes elaborar un registro de los tratamientos de datos que lleves a cabo. Solo se excluyen de esta obligación las entidades de menos de 250 trabajadores que realizan tratamientos sin riesgo para los derechos y las libertades de las personas, o con riesgo ocasional, siempre que no traten categorías especiales de datos o datos personales relativos a condenas e infracciones penales.
Las entidades del sector público, responsables y encargadas del tratamiento, deben hacer público un inventario de sus actividades del tratamiento accesible por medios electrónicos, donde se indique:
- Nombre y datos de contacto del responsable y, en su caso, del corresponsable, así como del delegado de protección de datos, si los hubiere.
- Finalidades del tratamiento.
- Base jurídica del tratamiento.
- Descripción de categorías de personas interesadas y categorías de datos personales tratados.
- Categorías de destinatarios.
- Transferencias internacionales de datos.
- Cuando sea posible, los plazos previstos para suprimir los datos.
- Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.
¿Cómo de debe organizar el registro de operaciones de tratamiento?
El registro se puede organizar en torno a operaciones de tratamiento concretas, vinculadas a una finalidad básica común de todas ellas (por ejemplo, de gestión de clientes, de gestión contable o de gestión de recursos humanos y nóminas), o bien de acuerdo con otros criterios distintos.