El registro de actividades de tratamiento en el RGPD

Zakaria
El registro de actividades de tratamiento en el RGPD

El registro de actividades de tratamiento en el RGPD

Para empezar, cabe destacar que el Reglamento Europeo de Protección de Datos RGPD, trajo consigo numerosas novedades entre las cuales se incluye el registro de actividades de tratamiento en el RGPD. Esta figura tiene como objetivo la obtención de una efectiva responsabilidad activa de las entidades que tratan datos personales. Y por lo tanto, poder acreditar la conformidad de su actuación con normativa de protección de datos.

¿Qué es el Registro de Actividades de Tratamiento?

Antes de profundizar mucho, debemos saber en qué cosiste el registro de actividades de tratamiento en el RGPD. Se trata de una medida que deben establecer todas las empresas o entidades públicas que tratan con datos personales. El objetivo de esta medida es documentar los flujos de datos personales y debe estar a disposición de la autoridad competente en materia de protección de datos.

Referencias del RGPD al Registro de Actividades de Tratamiento

En relación a las referencias, el registro de actividades de tratamiento está regulado en el artículo 30 del RGPD:

  • Cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
  • Cada encargado y, en su caso, el representante del encargado, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable.
  • Los registros a que se refieren los apartados 1 y 2 constarán por escrito, inclusive en formato electrónico.
  • El responsable o el encargado del tratamiento y, en su caso, el representante del responsable o del encargado pondrán el registro a disposición de la autoridad de control que lo solicite.»

¿Cuándo es necesario contar con un registro de actividades de tratamiento?

Llevar a cabo el registro de actividades de tratamiento es obligatorio cuando la empresa o entidad pública tiene más de 250 trabajadores o cuando, independientemente del número de trabajadores o de si es una empresa o un autónomo.

¿Qué información debe contener el registro de actividades de tratamiento?

Aunque el registro de actividades de tratamiento es un documento de carácter interno, que salvo que solicite por parte de la autoridad competente en la materia, se debe mantener no solo actualizado, sino lo más detallado posible en cuanto al tratamiento que hace de los datos personales que maneja la empresa o el profesional.

Además, en cuanto al contenido que debe tener, el RGPD distingue entre si quien lo realiza es el responsable del tratamiento o es el encargado del tratamiento.

Registro de actividades del encargado

En cuanto al registro de actividades del encargado, deberá contener la siguiente información:

  • Identificación y datos de contacto del encargado, de cada responsable por cuenta del cual actúe, del representante del encargado o del responsable, y del delegado de protección de datos.
  • Las categorías de los tratamientos efectuados por cuenta del responsable
  • Transferencias internacionales de datos y documentación de garantías para transferencias de datos internacionales exceptuadas sobre base de intereses legítimos imperiosos.
  • Cuando sea posible, una descripción general de medidas de seguridad.

¿Cómo debo organizar este registro?

Para terminar, ya sabemos casi todo sobre el registro de actividades de tratamiento en el RGPD, pero seguramente te estrás preguntando, ¿cómo debo hacer el registro?

En realidad no hay ninguna forma estipulada o predeterminada para hacerlo y podrás organizarlo como mejor te venga. Partiendo con la premisa de que contiene toda la información necesaria.

Pero sí que es verdad que hay una forma habitual para realizarlo. Y es en torno a actividades concretas de tratamiento, como por ejemplo «gestión de empleados», «gestión de usuarios», «gestión de recursos humanos», «gestión de videocámaras», etc.

 

Sociedad Europea de Formación  te permite realizar formación bonificada, por lo tanto, podrás formar a tus empleados en protección de datos a COSTE CERO.

A parte de este artículo, nuestro blog está repleto de artículos informativos que te podrían resultar muy interesantes.

Consulta nuestros servicios