Registre de les Activitats de tractament



El registre d’activitats és una de les novetats que introdueix l’RGPD, que substitueix el que, fins ara, era la regulació dels fitxers, l’aprovació, modificació i derogació dels quals s’havien de tramitar com una ordenança, pel fet de tenir naturalesa de disposició de caràcter general. Per tant, el registre d’activitats s’havia de tramitar amb aprovació inicial, informació pública i aprovació definitiva, calia publicar-lo al Butlletí Oficial de la Província i, finalment, trametre’l a l’Agència de Protecció de Dades de Catalunya.

Amb el nou RGPD desapareixen els fitxers, els quals queden substituïts pel registre d’activitats esmentat, la qual cosa suposa que l’activitat de supervisió i control en matèria de protecció de dades sigui més dinàmica i successiva en el decurs del temps. Es parteix de la base que totes les dades personals són objecte de protecció i s’estableixen diferències pel que fa a la intensitat d’aquesta protecció.

Aquestes activitats subjectes a tractament s’han de dur a terme per mitjà del registre d’activitats, a càrrec i sota la responsabilitat del responsable del tractament de les dades.

D’altra banda, desapareix la classificació de les dades per  nivells ¿baix, mitjà i alt¿ i queden recollides totes les que incideixen en la seguretat. 

D’aquestes activitats n’hi ha que tenen caràcter especial, com és el cas de les dades biomètriques del control de presència.

 

Regulació

Article 30. Registre de les activitats de tractament

1. Cada responsable, i si escau el seu representant, ha de portar un registre de les activitats de tractament efectuades sota la seva responsabilitat. Aquest registre ha de contenir tota la informació següent:

  • a) El nom i les dades de contacte del responsable. Si escau, tamé del corresponsable, del representant del responsable i del delegat de protecció de dades.
  • b) Les finalitats del tractament.
  • c) Una descripció de les categories d’interessats i de les categories de dades personals. [L 119/50. Diari Oficial de la Unió Europea 2016.05.04] 
  • d) Les categories de destinataris als quals s’han comunicat o es comunicaran les dades personals, inclosos els destinataris en tercers països o en organitzacions internacionals.
  • e) Si escau, les transferències de dades personals a un tercer país o a una organització internacional, inclosa la identificació d’aquest tercer país o organització internacional. En el cas de les transferències esmentades a l’article 49, apartat 1, paràgraf segon, a més, la documentació de garanties adequades.
  • f) Si és possible, els terminis previstos per suprimir les diferents categories de dades.
  • g) Si és possible, una descripció general de les mesures tècniques i organitzatives de seguretat a què es refereix l’article 32, apartat 1.

2. Cada encarregat, i si escau el seu representant, ha de portar un registre de totes les categories d’activitats de tractament efectuades per compte d’un responsable. El registre ha de contenir:

  • a) El nom i les dades de contacte de l’encarregat o dels encarregats i de cada responsable per compte del qual actua l’encarregat, i, si escau, del representant del responsable o de l’encarregat i del delegat de protecció de dades.
  • b) Les categories de tractaments efectuats per compte de cada responsable.
  • c) Si escau, les transferències de dades personals a un tercer país o a una organització internacional, inclosa la identificació d’aquest tercer país o organització internacional. En el cas de les transferències esmentades a l’article 49, apartat 1, paràgraf segon, a més, la documentació de garanties adequades.
  • d) Si és possible, una descripció general de les mesures tècniques i organitzatives de seguretat esmentades a l’article 32, apartat 1.

3. Els registres a què es refereixen els apartats 1 i 2 han de constar per escrit, inclòs el format electrònic.

4. El responsable o l’encarregat del tractament, i si escau el seu representant, han de posar el registre a disposició de l’autoritat de control que ho sol·liciti.

5. Les obligacions que estableixen els apartats 1 i 2 no s’apliquen a cap empresa ni organització que tingui menys de 250 treballadors, tret que el tractament comporti un risc per als drets i llibertats dels interessats, no sigui ocasional o inclogui categories especials de dades personals esmentades a l’article 9, apartat 1, o les dades personals relatives a condemnes i infraccions penals a què es refereix l’article 10.




Portal de Transparència de DDGI
Cercador
BOP Butlletí Oficial de la Província Factura electrònica Operacions pressupostàries Tràmits en línia
  • Utilitats
  • Imprimir Imprimir
  • Compartir Compartir
  • Enviar Enviar
REGISTRE GENERAL D'ENTRADA Pujada de Sant Martí, 4-5. 17004. Girona · T 972185000
I SORTIDA DE DOCUMENTS Horari: De dilluns a divendres de 8.30 a 14 h. NIF: P1700000A