AEPD publica el registro de actividades de tratamiento

El espíritu de esta publicación es ayudar a los responsables a encontrar respuesta a su búsqueda de un ejemplo de cómo cumplir con esta obligación, aunque el principio de responsabilidad activa recogido en el RGPD deja a cada responsable la decisión de cómo implementarlo.

 La Agencia Española de Protección de Datos ha publicado su registro de actividades con el objetivo de mostrar de forma transparente cómo puede elaborarse este registro en caso de tratamientos complejos o Administraciones Públicas. El espíritu de esta publicación es ayudar a otros responsables a encontrar respuesta a su búsqueda de un ejemplo de cómo cumplir con esta obligación, aunque el principio de responsabilidad activa recogido en el Reglamento General de Protección de Datos (RGPD) deja a cada responsable la decisión de cómo implementarlo.

El artículo 30 del Reglamento establece que “cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad”. La realización de este registro servirá a cada responsable o encargado para responder a lo expuesto en el considerando 82, que afirma que “todos los responsables y encargados están obligados a cooperar con la autoridad de control y a poner a su disposición, previa solicitud, dichos registros, de modo que puedan servir para supervisar las operaciones de tratamiento”.

Con este objetivo, la AEPD ha puesto a disposición de los responsables la herramienta FACILITA_RGPD que construye, entre otros, el registro de actividades para tratamientos de escaso riesgo para empresas y organizaciones privadas.

Si bien en este momento no existe ninguna previsión legal que obligue a responsables y encargados de tratamiento a publicar su registro de actividades, con el objetivo de mostrar cómo construirlo en caso de tratamientos más complejos o para la administración pública, la AEPD ha elaborado y publicado el suyo, que refleja los tratamientos de datos de carácter personal que realiza.

Para ello, ha partido del registro de ficheros que había definido a lo largo de sus 25 años de actividad, revisando y agregando aquellos tratamientos que podrían responder a la misma base jurídica, colectivo y finalidad y añadiendo, en su caso, aquellos nuevos tratamientos derivados de las obligaciones que el Reglamento General de Protección de Datos impone.

El registro de actividades publicado, y que responde al detalle descrito en el artículo 30.1 del RGPD, además de incorporar la base jurídica que legitima el tratamiento, pretende mostrar de modo transparente cuáles son los tratamientos. La AEPD ha descrito hasta el momento veintiuna actividades de tratamiento, muchas de las cuales  pueden corresponder con las que muchos responsables realizan: “Registro de E/S”, “Gestión de RRHH”, “Gestión y control de biblioteca”, “Transparencia: acceso a la información”, “Seguridad”, “Quejas y reclamaciones”, “Gestión presupuestaria y económica”. Estas actividades pueden reconocerse en otros responsables, aunque corresponde a cada uno decidir el nivel de agregación o desagregación que impone a su registro de actividades.

Fuente: AEPD

Otras noticias relacionadas

• Nuevo reglamento sobre protección de datos
• Constituida asociación sobre ciberseguridad europea
• Actuaciones de la AEPD en 2017
• Implicaciones del Reglamento General de Protección de Datos
• Seguridad de la información en Hospitales
• Medir la eficacia de un sistema de seguridad informática
• Seguridad en los pagos móviles
• La dirección IP es un 'dato personal'
• certificación seguridad en entornos TIC emergentes
• Nuevas Normas ISO para el desarrollo de banca electrónica.
• UNE 178301 sobre Datos Abiertos (Open Data).
• Informe ENISA sobre ciberseguridad en la UE: 2016
• RGPD -Facilita Herramienta sobre protección de datos
• Proyecto de Ley LOPD
• ISO IEC 29151 busca frenar el robo de datos personales:
• Visión general de los laboratorios de certificación de TIC
• Reglamento eIDAS - Servicios de Confianza
• ENISA: tecnologías emergentes y desafíos de seguridad
• ISO/IEC 27000 Seguridad de la información
• Protección de Datos: Guías publicadas por la AEPD
• El Reglamento de Protección de Datos avala la investigación biomédica
• ISO: nuevo Standard para la protección de datos digital.
• Sistema electrónico: comunicar Delegados Protección datos
• AEPD publica el registro de actividades de tratamiento
• Régimen sancionador LOPD 15/1999
• Reducir lriesgos de seguridad de información ISO/IEC 27005
• Nueva Versión ISO/IEC 20000-1:2018
• Evaluación de estrategias de ciberseguridad
• Esquema Nacional de Seguridad Aplicable a AAPP
• Aprobado el Proyecto Ley Orgánica de Protección de Datos
• Ya se ha aprobado la Ley Orgánica de Protección de Datos
• Organizaciones ciberseguridad UE acuerdan Hoja ruta 2019
• Certificación de la seguridad cibernética de la UE
• Buenas prácticas en auditorías de seguridad de la información
• En vigor la Nueva LOPD 3/2018 adaptada al Reglamento
• La UE acuerda un reglamento innovador para ENISA
• ISO/IEC 27000: Riesgos de seguridad IT
• Convenio sobre Ciberseguridad publicado
• Nueva guía ISO: reducir riesgos ciberataques maquinaria
• Nuevo informe ENISA analiza las últimas amenazas cibernéticas.
• ISO / IEC TS 27008. Seguridad en la información
• Refuerzo de la Ciberseguridad Normativa Europea
• Recomendaciones sobre ciberseguridad electoral
• Normas privacidad para seguridad información
• Día Europeo de las Pymes - 12 de Mayo
• 7 consejos sencillos de protección en Internet
• Reglamento (UE) 2019/881 - Cybersecurity Act
• Proyecto R.D. que desarrolla el Real Decreto-Ley 12/2018
• Nueva ISO 27701: privacidad en la gestión de la información
• Actualización de la Serie 20000 ISO/IEC sobre gestión TI