Registro de las actividades de tratamiento (RAT)
REGISTRO DE ACTIVIDADES COMO RESPONSABLE DEL TRATAMIENTO (GENERAL)
- Identificación de la organización Responsable del tratamiento
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), la organización Responsable del tratamiento es quien determina los fines y los medios del tratamiento de datos personales (Ficheros).
Nombre fiscal | COLEGIO OFICIAL DEL TRABAJO SOCIAL DE LAS PALMAS |
NIF | Q3500484E |
Actividad | Colegio Profesional |
Dirección | Av. Juan Carlos I 17, 17 – 13 35019 Las Palmas de Gran Canaria (Las Palmas) |
Teléfono | +34 928 292610 |
Marca comercial | Colegio Oficial de Trabajo Social de Las Palmas |
Web | Inicio |
E-mail Notificación AEPD | |
E-mail ejercicio derechos | |
Representante legal | MARÍA DOLORES FABELO MARRERO |
Número empleados | 5 |
Identificación del Delegado de protección de datos (DPO)
Nombre | Leocadio Marrero Trujillo |
Dirección | |
Nif | |
Teléfono | +34 655825440 |
Web |
- Identificación de los tratamientos de datos personales tratados por cuenta propia
Un fichero es un conjunto estructurado de datos personales accesibles con arreglo a criterios determinados y susceptibles de tratamiento para un fin específico.
Corporación de Derecho Público
Tratamiento | Descripción |
1 COLEGIADOS | Gestión de datos de colegiados a efectos de desarrollar las funciones legales y estatutarias atribuidas al colegio |
2 SOCIEDADES PROFESIONALES | Registro de sociedades profesionales de los colegiados |
3 EXPEDIENTES DEONTOLÓGICOS DE COLEGIADOS | Gestión de recursos, quejas, denuncias y sanciones profesionales |
4 REGISTRO DE DOCUMENTOS. ENTRADAS Y SALIDAS | Registro de entradas y salidas de los documentos presentados al Colegio |
5 GESTIÓN DEL TURNO DE INTERVENCIÓN PROFESIONAL EN ADOPCIÓN | Gestión y control de la asignación de asuntos presentados al colegio para el asesoramiento de terceros |
8 REGISTRO DE COLEGIADOS VENTANILLA ÚNICA | Registro de Colegiados para su localización por parte de usuarios y consumidores |
Laboral
Tratamiento | Descripción |
15 LABORAL Y RR. HH. | Gestión administrativa y laboral del personal empleado en la organización |
18 CURRÍCULUMS | Gestión de candidatos a empleados |
20 REGISTRO JORNADA LABORAL | Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo |
21 FORMACIÓN LABORAL INTERNA | Gestión del personal inscrito a cursos formativos |
22 PREVENCIÓN DE RIESGOS LABORALES | Gestión de la prevención de riesgos laborales de los empleados |
23 PROTOCOLO DE PREVENCIÓN DEL ACOSO | Datos personales contenidos en el protocolo donde la organización subraya su compromiso con la prevención y actuación frente al acoso en el ámbito de la misma y en cualquiera de sus manifestaciones |
Protección de datos
Tratamiento | Descripción |
10 OBLIGACIONES LEGALES | Cumplimiento de la normativa de la actividad |
11 DERECHOS DEL INTERESADO | Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el GDPR |
12 BLOQUEO DE DATOS | Identificación y reserva de datos para la exigencia de posibles responsabilidades derivadas del tratamiento |
13 VIOLACIONES DE LA SEGURIDAD | Registro, gestión y resolución de las brechas de seguridad en protección de datos. |
14 COOKIES ANALÍTICAS | Analizar los hábitos de navegación de los usuarios que visitan la página web para mejorar los servicios que se ofrecen |
Otros tratamientos
Tratamiento | Descripción |
6 GESTIÓN DEL PORTAL DE TRANSPARENCIA | Gestión de las obligaciones derivadas por la normativa de transparencia |
7 GESTIÓN DEL CANAL DEL SISTEMA INTERNO DE INFORMACIÓN/CANAL DE DENUNCIAS | Sistema de información para poner en conocimiento la comisión de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que fuera aplicable a la organización. |
9 GESTIÓN DE LOS ÓRGANOS COLEGIALES | Gestión del funcionamiento del área de gobierno del colegio. Gestión de reuniones, agenda y actas. |
16 BOLSA DE EMPLEO | Gestión de candidatos colegiados para la cobertura de puestos de trabajo mediante la incorporación a los procesos de selección de personal y ocupación de vacantes |
17 FISCAL Y CONTABLE | Registro de las obligaciones fiscales y contables sujetas a la actividad económica |
19 CONTACTOS | Comunicación, información y gestión sobre productos y servicios. Incluye contactos web y redes sociales |
24 Gestión de la web y comunicación digital | Gestión de la página web, tanto desde el contacto interno, como la comunicación en línea |
25 GESTIÓN DE BOLETINES | Gestión de contenidos y remisión de los boletines de noticias |
26 FORMACIÓN DEL COLEGIO A SUS COLEGIADOS | Gestión de los asistentes a cursos de formación |
27 EVENTOS, SEMINARIOS Y CONGRESOS | Tratamiento derivado de la gestión de la inscripción y la participación de los asistentes a un evento |
28 JUNTA DIRECTIVA | Tratamiento derivado de las obligaciones legales implícitas de los cargos directivos de la junta |
- Registro de las actividades del tratamiento
De conformidad con el artículo 30 del Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), la Organización deberá llevar y conservar actualizado un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad, en formato electrónico, que contenga:
Nombre y datos de contacto del Responsable del tratamiento y, en su caso, del Corresponsable del tratamiento, del Representante del Responsable y del Delegado de protección de datos (DPO).
Fines del tratamiento.
Descripción de las categorías de interesados. Descripción de las categorías de datos. Categorías de Destinatarios.
Transferencias de datos a terceros países, con la identificación de los mismos y documentación de garantías
adecuadas.
Cuando sea posible:
Plazos previstos para la supresión de las diferentes categorías de datos. Descripción general de las medidas técnicas y organizativas de seguridad.
Los Responsables del tratamiento, o sus Representantes, deberán poner a disposición de la Autoridad de control este
Registro de actividades, cuando esta lo solicite.
Este Registro se ha documentado para cada uno de los Tratamientos descritos en el apartado 2 y se detallan a continuación. Al final del documento se detalla una descripción general de las medidas técnicas y organizativas implementadas por la Organización, desde el diseño y por defecto, en todas las fases del tratamiento.
- COLEGIADOS
Tratamiento | |
Descripción | Gestión de datos de colegiados a efectos de desarrollar las funciones legales y estatutarias atribuidas al colegio |
Finalidades | Gestión contable, fiscal y administrativa, Fines de interés público basados en la legislación vigente |
Legitimación | • Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR) • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 10/1990, de 23 de mayo, de Colegios Profesionales de Canarias. Estatutos del COLEGIO. • Para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (artículo 6.1.e GDPR) Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 10/1990, de 23 de mayo, de Colegios Profesionales de Canarias. Estatutos del COLEGIO. • Consentimiento INEQUÍVOCO mediante una clara acción del interesado (artículo 6.1.a GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Asociados y miembros |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Información comercial, Económicos, financieros y de seguro |
Categorías de destinatarios | |
Cesiones | • Interesados legítimos • Colegios profesionales • Registros públicos |
Transferencias internacionales | No existen |
- SOCIEDADES PROFESIONALES
Tratamiento | |
Descripción | Registro de sociedades profesionales de los colegiados |
Finalidades | Procedimiento administrativo, Fines de interés público basados en la legislación vigente |
Legitimación | • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 10/1990, de 23 de mayo, de Colegios Profesionales de Canarias. Estatutos del COLEGIO. • Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Asociados y miembros |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener los fines de INVESTIGACIÓN histórica, estadística o científica |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Académicos y profesionales, Información comercial, Económicos, financieros y de seguro |
Categorías de destinatarios | |
Cesiones | • Interesados legítimos • Notarios, abogados y procuradores • Colegios profesionales • Registros públicos |
Transferencias internacionales | No existen |
- EXPEDIENTES DEONTOLÓGICOS DE COLEGIADOS
Tratamiento | |
Descripción | Gestión de recursos, quejas, denuncias y sanciones profesionales |
Finalidades | Gestión sancionadora pública, Procedimiento administrativo, Fines de interés público basados en la legislación vigente |
Legitimación | • Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR) • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Asociados y miembros, Solicitantes |
Criterios de conservación | Conservados mientras existan prescripciones legales que dictaminen la custodia |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Huella dactilar |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro |
Categorías de destinatarios | |
Cesiones | • Interesados legítimos • Notarios, abogados y procuradores • Entidades aseguradoras |
Transferencias internacionales | No existen |
- REGISTRO DE DOCUMENTOS. ENTRADAS Y SALIDAS
Tratamiento | |
Descripción | Registro de entradas y salidas de los documentos presentados al Colegio |
Finalidades | Procedimiento administrativo, Fines de interés público basados en la legislación vigente |
Legitimación | • Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR) • Para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (artículo 6.1.e GDPR) |
Origen de los datos | Entidad privada, El mismo interesado o su representante legal |
Categorías de interesados | Propietarios o arrendatarios, Solicitantes |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Información comercial, Económicos, financieros y de seguro, Transacciones de bienes y servicios |
Categorías de destinatarios | |
Cesiones | • Registros públicos |
Transferencias internacionales | No existen |
- GESTIÓN DEL TURNO DE INTERVENCIÓN PROFESIONAL EN ADOPCIÓN
Tratamiento | |
Descripción | Gestión y control de la asignación de asuntos presentados al colegio para el asesoramiento de terceros |
Finalidades | Procedimiento administrativo, Fines de interés público basados en la legislación vigente |
Legitimación | • Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR) • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) |
Origen de los datos | Entidad privada, El mismo interesado o su representante legal |
Categorías de interesados | Asociados y miembros |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Información comercial, Económicos, financieros y de seguro |
Categorías de destinatarios | |
Cesiones | • Interesados legítimos |
Transferencias internacionales | No existen |
- GESTIÓN DEL PORTAL DE TRANSPARENCIA
Tratamiento | |
Descripción | Gestión de las obligaciones derivadas por la normativa de transparencia |
Finalidades | Gestión del Portal de Transparencia |
Legitimación | • Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Clientes y usuarios, Asociados y miembros, Solicitantes |
Criterios de conservación | Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | No existen |
Categorías de destinatarios | |
Cesiones | |
Transferencias internacionales | No existen |
- GESTIÓN DEL CANAL DEL SISTEMA INTERNO DE INFORMACIÓN/CANAL DE DENUNCIAS
Tratamiento | |
Descripción | Sistema de información para poner en conocimiento la comisión de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que fuera aplicable a la organización. |
Finalidades | Gestión de las denuncias para decidir iniciar una investigación, detectar posibles delitos, prevenir la imposición de responsabilidad y evitar cualquier tipo de conducta contraria a la normativa interna y externa de la entidad. |
Legitimación | • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) Artículos 10 y 13 de la Ley 2/2023 reguladora de la protección de las personas que informen sobre infracciones |
Origen de los datos | Entidad privada, El mismo interesado o su representante legal |
Categorías de interesados | Empleados, Proveedores, Clientes y usuarios, Asociados y miembros |
Criterios de conservación | Conservados durante un máximo de 3 meses desde la introducción de los datos |
Sistema de tratamiento | Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales (personalidad o comportamiento) |
Categorías de destinatarios | |
Cesiones | • Organizaciones o personas directamente relacionadas con el responsable • Notarios, abogados y procuradores • Órganos judiciales • Administración pública con competencia en la materia |
Transferencias internacionales | No existen |
- REGISTRO DE COLEGIADOS VENTANILLA ÚNICA
Tratamiento | |
Descripción | Registro de Colegiados para su localización por parte de usuarios y consumidores |
Finalidades | Otras finalidades: Registro de los Colegiados para facilitar su localización a consumidores y usuarios, Procedimiento administrativo, Registro de los Colegiados para facilitar su localización a consumidores y usuarios |
Legitimación | • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Asociados y miembros, Colegiados |
Criterios de conservación | Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | Nombre y apellidos, Otros datos identificativos: Número de colegiación, Domicilio profesional |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Académicos y profesionales, Detalles de empleo |
Categorías de destinatarios | |
Cesiones | • Interesados legítimos • Colegios profesionales • Registros públicos |
Transferencias internacionales | No existen |
- GESTIÓN DE LOS ÓRGANOS COLEGIALES
Tratamiento | |
Descripción | Gestión del funcionamiento del área de gobierno del colegio. Gestión de reuniones, agenda y actas. |
Finalidades | Gestión contable, fiscal y administrativa |
Legitimación | • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) Estatuto del colegio |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Usuarios, Asociados y miembros |
Criterios de conservación | Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | No existen |
Categorías de destinatarios | |
Cesiones | |
Transferencias internacionales | No existen |
- OBLIGACIONES LEGALES
Tratamiento | |
Descripción | Cumplimiento de la normativa de la actividad |
Finalidades | Cumplimiento de las obligaciones legales específicas de nuestra actividad |
Legitimación | • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Clientes y usuarios |
Criterios de conservación | Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | Nombre y apellidos |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | No existen |
Categorías de destinatarios | |
Cesiones | |
Transferencias internacionales | No existen |
- DERECHOS DEL INTERESADO
Tratamiento | |
Descripción | Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el GDPR |
Finalidades | Procedimiento administrativo |
Legitimación | • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) R.G.P.D. ART. 12-23 |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Solicitantes |
Criterios de conservación | Se conservarán durante el tiempo necesario para resolver las reclamaciones. Será de aplicación lo dispuesto en la normativa de archivos y documentación |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | No existen |
Categorías de destinatarios | |
Cesiones | |
Transferencias internacionales | No existen |
- BLOQUEO DE DATOS
Tratamiento | |
Descripción | Identificación y reserva de datos para la exigencia de posibles responsabilidades derivadas del tratamiento |
Finalidades | Procedimiento administrativo |
Legitimación | • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) basada en el artículo 32 de la LOPDGDD |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Empleados, Demandantes de empleo, Proveedores, Personas de contacto, Clientes y usuarios |
Criterios de conservación | Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines |
Sistema de tratamiento | Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | No existen |
Categorías de destinatarios | |
Cesiones | • Organizaciones o personas directamente relacionadas con el responsable • Interesados legítimos • Notarios, abogados y procuradores • Órganos judiciales • Administración pública con competencia en la materia |
Transferencias internacionales | No existen |
- VIOLACIONES DE LA SEGURIDAD
Tratamiento | |
Descripción | Registro, gestión y resolución de las brechas de seguridad en protección de datos. |
Finalidades | Otras finalidades: Gestión y resolución de las brechas de seguridad en protección de datos, Procedimiento administrativo, Gestión y resolución de las brechas de seguridad en protección de datos |
Legitimación | • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) RGPD. Art. 33 y 34 |
Origen de los datos | Entidad privada, El mismo interesado o su representante legal |
Categorías de interesados | Empleados, Proveedores, Personas de contacto, Clientes y usuarios, Representante legal |
Criterios de conservación | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos |
Sistema de tratamiento | Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Circunstancias sociales, Académicos y profesionales, Información comercial, Económicos, financieros y de seguro |
Categorías de destinatarios | |
Cesiones | • Organizaciones o personas directamente relacionadas con el responsable • Interesados legítimos • Entidades aseguradoras • Fuerzas y cuerpos de seguridad • Administración pública con competencia en la materia |
Transferencias internacionales | No existen |
- COOKIES ANALÍTICAS
Tratamiento | |
Descripción | Analizar los hábitos de navegación de los usuarios que visitan la página web para mejorar los servicios que se ofrecen |
Finalidades | Publicidad y prospección comercial |
Legitimación | • Consentimiento INEQUÍVOCO mediante una clara acción del interesado (artículo 6.1.a GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Clientes y usuarios |
Criterios de conservación | Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines |
Sistema de tratamiento | Automatizado |
Categorías de datos | |
Datos identificativos | Otros datos identificativos: Dirección IP |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | No existen |
Categorías de destinatarios | |
Cesiones | • Organizaciones o personas directamente relacionadas con el responsable |
Transferencias internacionales | No existen |
- LABORAL Y RR. HH.
Tratamiento | |
Descripción | Gestión administrativa y laboral del personal empleado en la organización |
Finalidades | Prevención de riesgos laborales servicio externo, Gestión de nóminas, Recursos humanos |
Legitimación | • Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Empleados |
Criterios de conservación | Conservados mientras existan prescripciones legales que dictaminen la custodia |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS o mutualidad |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro, Transacciones de bienes y servicios |
Categorías de destinatarios | |
Cesiones | • Bancos, cajas de ahorro y cajas rurales • Entidades aseguradoras • Organismos de la Seguridad Social • Administración tributaria • Administración pública con competencia en la materia |
Transferencias internacionales | No existen |
- BOLSA DE EMPLEO
Tratamiento | |
Descripción | Gestión de candidatos colegiados para la cobertura de puestos de trabajo mediante la incorporación a los procesos de selección de personal y ocupación de vacantes |
Finalidades | Recursos humanos |
Legitimación | • Consentimiento INEQUÍVOCO mediante una clara acción del interesado (artículo 6.1.a GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Solicitantes |
Criterios de conservación | No existen |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Información comercial |
Categorías de destinatarios | |
Cesiones | • Organizaciones o personas directamente relacionadas con el responsable |
Transferencias internacionales | No existen |
- FISCAL Y CONTABLE
Tratamiento | |
Descripción | Registro de las obligaciones fiscales y contables sujetas a la actividad económica |
Finalidades | Gestión contable, fiscal y administrativa |
Legitimación | • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Proveedores, Clientes y usuarios |
Criterios de conservación | Conservados mientras existan prescripciones legales que dictaminen la custodia |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | No existen |
Categorías de destinatarios | |
Cesiones | • Bancos, cajas de ahorro y cajas rurales • Administración tributaria |
Transferencias internacionales | No existen |
- CURRÍCULUMS
Tratamiento | |
Descripción | Gestión de candidatos a empleados |
Finalidades | Recursos humanos |
Legitimación | • Consentimiento INEQUÍVOCO mediante una clara acción del interesado (artículo 6.1.a GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Empleados, Solicitantes |
Criterios de conservación | Conservados durante un máximo de 1 año |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo |
Categorías de destinatarios | |
Cesiones | |
Transferencias internacionales | No existen |
- CONTACTOS
Tratamiento | |
Descripción | Comunicación, información y gestión sobre productos y servicios. Incluye contactos web y redes sociales |
Finalidades | Publicidad y prospección comercial |
Legitimación | • Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Personas de contacto, Clientes y usuarios, Solicitantes |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Información comercial |
Categorías de destinatarios | |
Cesiones | |
Transferencias internacionales | No existen |
- REGISTRO JORNADA LABORAL
Tratamiento | |
Descripción | Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo |
Finalidades | Recursos humanos, Gestión de nóminas |
Legitimación | • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) RD. 8-2019, de 8 de marzo |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Empleados |
Criterios de conservación | Conservados durante 4 años para el registro horario de jornada laboral |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Identificador de usuario |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | No existen |
Categorías de destinatarios | |
Cesiones | • Interesados legítimos • Organismos de la Seguridad Social |
Transferencias internacionales | No existen |
- FORMACIÓN LABORAL INTERNA
Tratamiento | |
Descripción | Gestión del personal inscrito a cursos formativos |
Finalidades | Educación enseñanzas obligatorias (primaria y secundaria) |
Legitimación | • Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Empleados, Asociados y miembros |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Circunstancias sociales, Académicos y profesionales |
Categorías de destinatarios | |
Cesiones | |
Transferencias internacionales | No existen |
- PREVENCIÓN DE RIESGOS LABORALES
Tratamiento | |
Descripción | Gestión de la prevención de riesgos laborales de los empleados |
Finalidades | Prevención de riesgos laborales servicio externo |
Legitimación | • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) Ley 31/1995 de Prevención de riesgos laborales |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Empleados |
Criterios de conservación | Conservados mientras existan prescripciones legales que dictaminen la custodia |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS o mutualidad |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | No existen |
Categorías de destinatarios | |
Cesiones | |
Transferencias internacionales | No existen |
- PROTOCOLO DE PREVENCIÓN DEL ACOSO
Tratamiento | |
Descripción | Datos personales contenidos en el protocolo donde la organización subraya su compromiso con la prevención y actuación frente al acoso en el ámbito de la misma y en cualquiera de sus manifestaciones |
Finalidades | Recursos humanos |
Legitimación | • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Empleados |
Criterios de conservación | Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | Nombre y apellidos, Identificador de usuario |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales (personalidad o comportamiento), Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo |
Categorías de destinatarios | |
Cesiones | • Organizaciones o personas directamente relacionadas con el responsable • Administración pública con competencia en la materia |
Transferencias internacionales | No existen |
- Gestión de la web y comunicación digital
Tratamiento | |
Descripción | Gestión de la página web, tanto desde el contacto interno, como la comunicación en línea |
Finalidades | Publicaciones, Prestación de servicios de comunicaciones electrónicas, Publicidad y prospección comercial |
Legitimación | • Consentimiento INEQUÍVOCO mediante una clara acción del interesado (artículo 6.1.a GDPR) • Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR) • Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR) • Por un INTERÉS LEGÍTIMO del Responsable del tratamiento o Tercero (artículo 6.1.f GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Personas de contacto, Clientes y usuarios, Asociados y miembros, Solicitantes, Beneficiarios |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia |
Sistema de tratamiento | Automatizado |
Categorías de datos | |
Datos identificativos | Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Académicos y profesionales, Información comercial |
Categorías de destinatarios | |
Cesiones | • Colegios profesionales • Administración pública con competencia en la materia |
Transferencias internacionales | No existen |
- GESTIÓN DE BOLETINES
Tratamiento | |
Descripción | Gestión de contenidos y remisión de los boletines de noticias |
Finalidades | Prestación de servicios de comunicaciones electrónicas |
Legitimación | • Consentimiento INEQUÍVOCO mediante una clara acción del interesado (artículo 6.1.a GDPR) • Por un INTERÉS LEGÍTIMO del Responsable del tratamiento o Tercero (artículo 6.1.f GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Personas de contacto, Asociados y miembros, Solicitantes |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | Dirección postal o electrónica |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Información comercial |
Categorías de destinatarios | |
Cesiones | |
Transferencias internacionales | No existen |
- FORMACIÓN DEL COLEGIO A SUS COLEGIADOS
Tratamiento | |
Descripción | Gestión de los asistentes a cursos de formación |
Finalidades | Correcto desarrollo de la formación impartida por nuestra entidad, incluyendo la gestión y control de la preinscripción, inscripción y participación en la misma de las personas participantes así como la comunicación con las mismas. |
Legitimación | • Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Estudiantes |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia |
Sistema de tratamiento | Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Académicos y profesionales |
Categorías de destinatarios | |
Cesiones | |
Transferencias internacionales | No existen |
- EVENTOS, SEMINARIOS Y CONGRESOS
Tratamiento | |
Descripción | Tratamiento derivado de la gestión de la inscripción y la participación de los asistentes a un evento |
Finalidades | Gestión de eventos |
Legitimación | • Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR) • Consentimiento INEQUÍVOCO mediante una clara acción del interesado (artículo 6.1.a GDPR) |
Origen de los datos | Entidad privada, El mismo interesado o su representante legal |
Categorías de interesados | Clientes y usuarios, Padres o tutores, Representante legal |
Criterios de conservación | Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | No existen |
Categorías de destinatarios | |
Cesiones | |
Transferencias internacionales | No existen |
- JUNTA DIRECTIVA
Tratamiento | |
Descripción | Tratamiento derivado de las obligaciones legales implícitas de los cargos directivos de la junta |
Finalidades | Otras finalidades: Gestión de los miembros de la junta directiva, Gestión de los miembros de la junta directiva |
Legitimación | • Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Asociados y miembros |
Criterios de conservación | Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Firma manual |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | No existen |
Categorías de destinatarios | |
Cesiones | |
Transferencias internacionales | No existen |
MEDIDAS TÉCNICAS Y ORGANIZATIVAS DE SEGURIDAD
Locales o delegaciones
SEDE PRINCIPAL | Medidas | Riesgo |
Tipo de acceso al local | Entrada libro sin control de acceso Cerradura de seguridad de 3 puntos. | Muy bajo |
Sistema general de control de llaves | Las llaves se guardan en un lugar seguro y con acceso autorizado a las mismas | Bajo |
Otras medidas de seguridad | NO EXISTEN medidas de seguridad. | Bajo |
Departamentos
OFICINA | Medidas | Riesgo |
Permiso: | Limitado a personal autorizado en todo el Departamento. | Bajo |
Acceso: | Acceso al Departamento regido por las medidas de seguridad del Local. | Bajo |
Control de llaves: | Las llaves se guardan en un lugar seguro y con acceso autorizado a las mismas. | Bajo |
Otras medidas de seguridad: | NO EXISTEN otras medidas de seguridad. | Bajo |
Junta de Gobierno | Medidas | Riesgo |
Permiso: | Limitado a personal autorizado en los puestos de trabajo y archivos documentales. | Bajo |
Acceso: | Acceso al Departamento regido por las medidas de seguridad del Local. | Bajo |
Control de llaves: | Las llaves se guardan en un lugar seguro y con acceso autorizado a las mismas. | Bajo |
Otras medidas de seguridad: | NO EXISTEN otras medidas de seguridad. | Bajo |
Gerencia | Medidas | Riesgo |
Permiso: | Limitado a personal autorizado en los puestos de trabajo y archivos documentales. | Bajo |
Acceso: | Acceso al Departamento regido por las medidas de seguridad del Local. | Bajo |
Control de llaves: | Las llaves se guardan en un lugar seguro y con acceso autorizado a las mismas. | Bajo |
Otras medidas de seguridad: | NO EXISTEN otras medidas de seguridad. | Bajo |
Confidencialidad de la información
Información del tratamiento al interesado | Medidas | Riesgo |
¿Se informa al interesado de los detalles del tratamiento? | Sí, con cláusulas personalizadas de protección de datos. | Bajo |
¿Se informa al interesado de los derechos que le asisten? | Sí, con cláusulas personalizadas de protección de datos. | Bajo |
Contratos con los intervinientes en el tratamiento | Medidas | Riesgo |
El personal autorizado para tratar datos, ¿se ha comprometido a respetar la confidencialidad de los mismos? | SÍ, EXISTE un procedimiento para que el personal firme el compromiso de confidencialidad. | Bajo |
¿Se suscriben contratos con los encargados del tratamiento? | SÍ, EXISTE un procedimiento para que los encargados del tratamiento firmen contratos conforme el art. 28 GDPR. | Bajo |
¿Se suscriben contratos cuando nosotros actuamos como encargados del tratamiento? | NO se prestan servicios a otras entidades que conlleven un tratamiento de datos personales. | Bajo |
Transporte y transmisión de datos | Medidas | Riesgo |
Transporte de los soportes dentro de la empresa | Por personal autorizado por el Responsable del tratamiento con medidas de seguridad. | Bajo |
Transporte de los soportes fuera de la empresa | Con soporte de seguridad. | Bajo |
Procedimientos con datos automatizados (digital) | Medidas | Riesgo |
Acceso durante el tratamiento digital (pantallas) | Se tratan impidiendo la visión de los datos a personas no autorizadas. | Bajo |
Almacenamiento de los soportes digitales | Se guardan en un Mobiliario y/o Departamento con medidas de seguridad. | Bajo |
Destrucción de soportes digitales | Destructora de soportes digitales. | Bajo |
Procedimientos con datos no automatizados (documentos) | Medidas | Riesgo |
Acceso durante el tratamiento manual (documentos) | Se tratan impidiendo el acceso a los datos a personas no autorizadas. | Bajo |
Almacenamiento de documentos | Se guardan en un Mobiliario y/o Departamento con medidas de seguridad. | Bajo |
Destrucción de documentos | Destructora de papel. | Bajo |
Otras medidas de seguridad | Medidas | Riesgo |
¿Se lleva un registro de accesos a categorías especiales de datos? | NO SE TRATAN categorías especiales de datos. | Muy bajo |
Sistemas de información
Acceso a equipos informáticos | Medidas | Riesgo |
Control de acceso a equipos informáticos | Usuario y contraseña personalizados. | Bajo |
Control de acceso a ficheros con datos personales | Acceso a los ficheros y/o programa mediante contraseña. | Bajo |
Otros tipos de acceso a equipos informáticos | Ninguno | Muy bajo |
Acceso a redes informáticas | Medidas | Riesgo |
Acceso directo a los sistemas de información (conexión de red) | Usuario y contraseña personalizados. | Bajo |
Acceso inalámbrico a los sistemas de información (Wifi, Bluetooth, etc.) | Acceso restringido por clave de seguridad. | Bajo |
Acceso remoto a los sistemas de información | Usuario y contraseña personalizados. | Bajo |
Cifrado de las conexiones remotas | Sí. | Bajo |
Sistema de identificación y autenticación | Medidas | Riesgo |
Sistema de identificación (USUARIO) | Palabra identificativa y personalizada para cada usuario. | Bajo |
Sistema de autenticación (CONTRASEÑA) | Contraseña personalizada para cada usuario. | Bajo |
Cifrado de la contraseña | La contraseña está cifrada | Bajo |
Combinación de caracteres | La contraseña se compone al menos de 8 caracteres, con algún número, mayúscula, minúscula y símbolo o carácter especial | Bajo |
Intentos reiterados de acceso | Se ha implementado un sistema que impide los intentos reiterados no autorizados | Bajo |
Caducidad de la contraseña | La contraseña se cambia al menos una vez al año | Bajo |
Almacenamiento de la contraseña | Se memorizan, sin guardarlas en ningún dispositivo, archivo o documento físico. | Bajo |
Recuperación de la contraseña | Envío automático de credenciales al correo electrónico/número de teléfono/SMS que identifica al usuario. | Bajo |
Integridad de la información
Copias de respaldo | Medidas | Riesgo |
Ubicación de las copias | Se guardan en un Hardware distinto del que las crea (copia de red). | Bajo |
Periodicidad de programación | Semanalmente, como mínimo. | Bajo |
Periodicidad de comprobación de datos | Como máximo, 6 meses desde la creación. | Bajo |
Método de comprobación de datos | Aplicación informática de verificación de copias. | Bajo |
Copias de respaldo externas | Medidas | Riesgo |
Ubicación de las copias externas | Local o departamento distinto de donde se creó. | Bajo |
Periodicidad de programación de las copias externas | Semanalmente, como mínimo. | Bajo |
Cifrado de los datos de las copias externas | Sí. | Bajo |
Disponibilidad de los datos | Medidas | Riesgo |
Actualización de software | SE ACTUALIZAN periódicamente los sistemas operativos y las aplicaciones informáticas con las últimas versiones disponibles | Bajo |
Sistemas de detección de intrusos y prevención de fuga de información | EXISTEN sistemas de protección tipo firewall, antivirus, antispam, antiphishing, antimalware, antiransomware, etc. | Bajo |
Disponibilidad de los servicios de información | EXISTEN medidas para garantizar la disponibilidad de los datos | Bajo |
Restauración de los servicios de información | EXISTEN medidas para restaurar rápidamente la disponibilidad y el acceso a los datos | Bajo |
Resiliencia de los servicios de información | EXISTEN medidas para anticiparse y adaptarse a cambios imprevistos en los servicios de información | Bajo |
Procesos de verificación, evaluación y valoración de las medidas de seguridad | SE HAN ESTABLECIDO procesos para verificar, evaluar y valorar la eficacia de las medidas de seguridad | Bajo |
Tratamientos específicos
Tratamientos específicos | Medidas | Riesgo |
Tratamiento de datos de niños menores de 14 años | NO SE REALIZAN tratamientos de datos de niños menores de 14 años | Muy bajo |
Tratamiento de datos de personas en situación de vulnerabilidad | NO SE REALIZAN tratamientos de datos de personas en situación de vulnerabilidad | Muy bajo |
Tratamiento de datos que puede invadir la intimidad de las personas | NO SE REALIZAN tratamientos que pueden invadir la intimidad de las personas | Muy bajo |
Vulneración de los derechos y libertades fundamentales | NO SE REALIZAN tratamientos que vulneren los derechos o libertades fundamentales | Muy bajo |
Internet
Comunicaciones electrónicas | Medidas | Riesgo |
Correo electrónico | SE UTILIZA correo electrónico seguro mediante cifrado punto a punto. | Muy bajo |
Mensajería instantánea | NO SE ENVÍA mensajería instantánea para comunicarse con los interesados. | Muy bajo |
Videoconferencia | NO EXISTE ningún sistema de videoconferencia para comunicarse con los interesados. | Muy bajo |
Software profesional (business) | NO EXISTE ningún software para realizar comunicaciones electrónicas. | Muy bajo |
Cláusula de protección de datos | SE HA PUBLICADO una cláusula de protección de datos con información adecuada del tratamiento. | Muy bajo |
Cláusula de publicidad | NO SE ENVÍAN comunicados comerciales, por lo que no se requiere publicar ninguna cláusula de publicidad. | Muy bajo |
Página web | Medidas | Riesgo |
Certificado de seguridad web (https) | SE HA INSTALADO un certificado de seguridad (SSL/TLS). | Muy bajo |
Avisos legales | SE HA PUBLICADO un aviso legal con la información adecuada y accesible desde cualquier lugar del sitio web. | Muy bajo |
Política de privacidad | SE HA PUBLICADO una Política de privacidad con la información adecuada y accesible desde cualquier lugar del sitio web. | Muy bajo |
Formularios para la obtención de datos | SE INFORMA adecuadamente del tratamiento de datos personales previo al envío del formulario. | Muy bajo |
Política de cookies | SE INFORMA adecuadamente del tratamiento de datos y de las cookies utilizadas. | Bajo |
Banner para obtener el consentimiento de cookies | SE OBTIENE el consentimiento y SE INFORMA adecuadamente del tratamiento de datos personales previo a la instalación de cookies. | Muy bajo |
Otros servicios de Internet | Medidas | Riesgo |
Comercio electrónico | NO SE REALIZAN transacciones comerciales mediante una pasarela de pago o TPV virtual. | Muy bajo |
Redes sociales | NO EXISTE cuenta en ninguna red social. | Muy bajo |
App | NO EXISTE ninguna app. | Muy bajo |
Organización
Organización | Medidas | Riesgo |
Determinación de la licitud del tratamiento | EXISTE un protocolo documentado para determinar la licitud del tratamiento | Bajo |
Política de información | EXISTE un protocolo documentado para informar y comunicar el tratamiento al interesado | Bajo |
Derechos del interesado | EXISTE un protocolo documentado para gestionar y registrar los derechos del interesado | Bajo |
Garantías de los encargados del tratamiento | EXISTE un protocolo documentado para valorar las garantías de cumplimiento de la normativa de protección de datos que ofrecen los encargados del tratamiento | Bajo |
Registro de Actividades de Tratamiento | EXISTE un registro de las actividades de tratamiento que se llevan a cabo como responsable y/o como encargado del tratamiento | Bajo |
Gestión de riesgo | EXISTE un protocolo documentado para gestionar el riesgo que suponen todas las actividades de tratamiento | Bajo |
Política de seguridad | EXISTE un protocolo documentado para garantizar la seguridad de los datos personales y su protección desde el DISEÑO Y POR DEFECTO | Bajo |
Formación en protección de datos | [Se facilita suficiente formación al personal autorizado para tratar datos] mediante la entrega de la política de seguridad | Bajo |
Violaciones de la seguridad | EXISTE un protocolo documentado para gestionar y registrar las violaciones de la seguridad | Bajo |
Evaluación de impacto (DPIA) | [No precisa realizar una DPIA porque] el tratamiento no comporta un alto riesgo para los derechos y libertades de las personas físicas. | Bajo |
Delegado de protección de datos (DPO) | [No precisa un DPO porque] la actividad principal de la empresa CONSISTE en tratar datos personales pero NO a GRAN ESCALA, ni regulados en el art. 34 de la LOPDGDD. | Bajo |
Apartado actualizado 30/09/2024
