Registro de las actividades de tratamiento (RAT)

El presente Registro de las Actividades de Tratamiento se realiza en cumplimiento de las exigencias establecidas en el artículo 30 del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, Reglamento General de Protección de Datos (RGPD) y del artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

  • Responsable del Tratamiento

COLEGIO OFICIAL DEL TRABAJO SOCIAL DE LAS PALMAS.

CIF: Q-3500484-E.

Dirección: Avenida Juan Carlos I, Número 17, Local 13, 35019, Las Palmas de Gran Canaria, España.

Teléfono: +34 928.292.610.

Correo electrónico: administracion@colegiotslaspalmas.org.    

  • Delegado de Protección de Datos (DPD)

AFONSO & GONZÁLEZ ASESORES, S.L.

DPD-ES2111220. Certificado de Conformidad con el Esquema de Certificación de DPD de la Agencia Española de Protección de Datos (AEPD).

Teléfono de Contacto: +34 922.222.930.

Correo Electrónico: dpd@aygasesores.net.  

Relacionamos a continuación las Actividades de Tratamiento llevadas a cabo.

1. GESTIÓN DE COLEGIADOS

FINALIDAD DEL TRATAMIENTOGestión administrativa de los datos necesarios para tramitar la solicitud de alta colegiado. Gestionar las solicitudes de certificados. Facilitar la información o servicios solicitados. Para el desarrollo, cumplimiento y ejecución de la relación contractual o similar establecida. Participar en el procedimiento de obtención de la acreditación de aptitud para ejercer la profesión colegiada. Gestión y control de las consultas relacionadas con la situación particular del colegiado para dar respuesta a su consulta o en su caso indicarle el organismo público o privado, órgano administrativo o profesional al que deberá dirigirse para obtener respuesta a su solicitud. Gestionar el pago de la cuota de colegiación. Activar los mecanismos necesarios para prevenir potenciales fraudes durante el proceso de pago. Fines de facturación. Gestión y publicación del directorio de profesionales para la visibilización de la profesión y como herramienta de conexión entre profesionales. Gestión y tramitación de las solicitudes de Seguro de Responsabilidad Civil Profesional. Control y gestión de la tramitación y resolución de reclamaciones, solicitudes, sugerencias, quejas. Gestión del asesoramiento jurídico / asesoría profesional e información ante situaciones y dudas surgidas en la práctica profesional. Gestión de la participación en la estructura colegial, a través de las Asambleas Generales, Junta de Gobierno. Gestión de las distintas comisiones y grupos de trabajo como instrumentos y/o plataforma de la actividad colegial para fomentar la participación de los colegiados, promoviendo la implicación y espacios de encuentro, reflexión, debate y trabajo sobre las distintas áreas que implican al Trabajo Social. Gestión de la participación en encuentros profesionales (Día Mundial del Trabajo Social, Acto Institucional Anual). Gestión de los servicios documentales y bibliotecarios, uso de la biblioteca y servicio de préstamo del fondo documental del que dispone el COLEGIO. Gestión de la información y difusión de servicios colegiales. Gestión del procedimiento administrativo interno. La ordenación en el ámbito de su competencia del ejercicio de la actividad profesional y la potestad sancionadora del COLEGIO. Gestión administrativa de los datos necesarios para gestionar y tramitar la solicitud de baja colegiado.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales [artículo 6.1.b) del RGPD]. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 10/1990, de 23 de mayo, de Colegios Profesionales de Canarias. Estatutos del COLEGIO.
COLECTIVOS O CATEGORÍAS DE INTERESADOSColegiados. Representante Legal.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Número de Colegiado, Dirección, Teléfono, Dirección de correo electrónico). Características personales. Académicos y profesionales. Circunstancias sociales. Detalles de empleo. Económicos, financieros o de seguros, información comercial. Transacciones de bienes o servicios.
CESIÓN O COMUNICACIÓN DE DATOSBancos / Cajas de Ahorro. Entidades de Detección y Prevención del Fraude. Jueces y Tribunales, Ministerio Fiscal o Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Registros Públicos, Colegios Profesionales, Consejo General del Trabajo Social. Entidades Aseguradoras para la gestión de la solicitud del seguro de responsabilidad civil profesional.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNEl período de conservación de los datos personales variará en función de la relación establecida o durante los años necesarios para cumplir con las obligaciones legales: Un (1) año: Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), datos relativos a correos electrónicos. Cuatro (4) años, artículos 66 y siguientes de la Ley 58/2003, de 17 de diciembre, General Tributaria. Seis (6) años a efectos mercantiles [artículo 30 del Código de Comercio (Libros, documentación, justificantes, facturas, etcétera). Diez (10) años, documentación que acredite la aplicación de los fondos recibidos en los diferentes proyectos/subvenciones (Artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo). Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. No utiliza los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

2. GESTIÓN DEL REGISTRO DE SOCIEDADES PROFESIONALES

FINALIDAD DEL TRATAMIENTOGestión administrativa de los datos necesarios para tramitar la solicitud de alta colegiado. Gestión del registro de sociedades profesionales. Gestión y control de la actividad profesional. Gestionar las solicitudes de certificados. Facilitar la información o servicios solicitados. Para el desarrollo, cumplimiento y ejecución de la relación contractual o similar establecida. Participar en el procedimiento de obtención de la acreditación de aptitud para ejercer la profesión colegiada. Gestión y control de las consultas relacionadas con la situación particular del colegiado para dar respuesta a su consulta o en su caso indicarle el organismo público o privado, órgano administrativo o profesional al que deberá dirigirse para obtener respuesta a su solicitud. Gestionar el pago de la cuota de colegiación. Activar los mecanismos necesarios para prevenir potenciales fraudes durante el proceso de pago. Fines de facturación. Gestión y publicación del directorio de profesionales para la visibilización de la profesión y como herramienta de conexión entre profesionales. Gestión y tramitación de las solicitudes de Seguro de Responsabilidad Civil Profesional. Control y gestión de la tramitación y resolución de reclamaciones, solicitudes, sugerencias, quejas. Gestión del asesoramiento jurídico / asesoría profesional e información ante situaciones y dudas surgidas en la práctica profesional. Gestión de la participación en la estructura colegial, a través de las Asambleas Generales, Junta de Gobierno. Gestión de las distintas comisiones y grupos de trabajo como instrumentos y/o plataforma de la actividad colegial para fomentar la participación de los colegiados, promoviendo la implicación y espacios de encuentro, reflexión, debate y trabajo sobre las distintas áreas que implican al Trabajo Social. Gestión de la participación en encuentros profesionales (Día Mundial del Trabajo Social, Acto Institucional Anual). Gestión de los servicios documentales y bibliotecarios, uso de la biblioteca y servicio de préstamo del fondo documental del que dispone el COLEGIO. Gestión de la información y difusión de servicios colegiales. Gestión del procedimiento administrativo interno. La ordenación en el ámbito de su competencia del ejercicio de la actividad profesional y la potestad sancionadora del COLEGIO. Gestión administrativa de los datos necesarios para gestionar y tramitar la solicitud de baja colegiado.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales [artículo 6.1.b) del RGPD]. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 2/2007, de 15 de marzo, de sociedades profesionales. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 25/2009, de 22 de diciembre, de modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio. Ley 10/1990, de 23 de mayo, de Colegios Profesionales de Canarias. Estatutos del COLEGIO.
COLECTIVOS O CATEGORÍAS DE INTERESADOSSociedades Profesionales de las que forman parte los Colegiados. Representante Legal.
CATEGORÍAS DE DATOS PERSONALESDenominación de la Sociedad, CIF/NIF, Dirección, Inscripción Notarial. Datos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Número de Colegiado, Dirección, Teléfono, Dirección de correo electrónico). Características personales. Académicos y profesionales. Circunstancias sociales. Detalles de empleo. Económicos, financieros o de seguros, información comercial. Transacciones de bienes o servicios.
CESIÓN O COMUNICACIÓN DE DATOSBancos / Cajas de Ahorro. Entidades de Detección y Prevención del Fraude. Jueces y Tribunales, Ministerio Fiscal o Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Registros Públicos, Colegios Profesionales, Consejo General del Trabajo Social. Entidades Aseguradoras para la gestión de la solicitud del seguro de responsabilidad civil profesional.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNEl período de conservación de los datos personales variará en función de la relación establecida o durante los años necesarios para cumplir con las obligaciones legales: Un (1) año: Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), datos relativos a correos electrónicos. Cuatro (4) años, artículos 66 y siguientes de la Ley 58/2003, de 17 de diciembre, General Tributaria. Seis (6) años a efectos mercantiles [artículo 30 del Código de Comercio (Libros, documentación, justificantes, facturas, etcétera). Diez (10) años, documentación que acredite la aplicación de los fondos recibidos en los diferentes proyectos/subvenciones (Artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo). Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. No utiliza los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

3. GESTIÓN DE LOS ÓRGANOS COLEGIALES

FINALIDAD DEL TRATAMIENTOGestión de los órganos colegiales y de la secretaría de los mismos. Gestión de las convocatorias a las sesiones de la Asamblea General Ordinaria y Extraordinaria. Confección y archivo de las Actas. Publicación en el Portal de Transparencia del Sitio Web del COLEGIO de los datos de composición e identificativos de la Junta de Gobierno, la Comisión Permanente, las Delegaciones Territoriales y de la Comisión de Formación, ofreciendo el acceso electrónico a los servicios públicos del COLEGIO a profesionales, consumidores y usuarios a través de la Ventanilla única del Sitio Web.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. Ley 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública de la Comunidad Autónoma de Canarias. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 10/1990, de 23 de mayo, de Colegios Profesionales de Canarias. Ley 25/2009, de 22 de diciembre, de modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio. Estatutos del COLEGIO.
COLECTIVOS O CATEGORÍAS DE INTERESADOSColegiados. Sociedades Profesionales de las que forman parte los Colegiados. Representante Legal.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Número de Colegiado, Dirección, Teléfono, Dirección de correo electrónico). Características personales. Académicos y profesionales.
CESIÓN O COMUNICACIÓN DE DATOSAdministraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Registros Públicos, Colegios Profesionales, Consejo General del Trabajo Social.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNEl período de conservación de los datos personales variará en función de la relación establecida o durante los años necesarios para cumplir con las obligaciones legales. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. No utiliza los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

4. GESTIÓN DE CONTROL DEONTOLÓGICO

FINALIDAD DEL TRATAMIENTOGestión del registro de reclamaciones, quejas, denuncias frente a actuaciones profesionales. Gestión y tramitación de la resolución de quejas y denuncias. Control deontológico y disciplinario del ejercicio profesional. Gestión y control de la tramitación de expedientes. Gestión y control de recursos relacionados con la tramitación de expedientes disciplinarios.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 10/1990, de 23 de mayo, de Colegios Profesionales de Canarias. Estatutos del COLEGIO.
COLECTIVOS O CATEGORÍAS DE INTERESADOSColegiados. Denunciante. Representante Legal.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo (Nombres y Apellidos, DNI, Dirección, Teléfono); Dirección de correo electrónico. Características personales. Académicos y profesionales. Circunstancias sociales. Detalles de empleo.
CESIÓN O COMUNICACIÓN DE DATOSJueces y Tribunales, Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Consejo General del Trabajo Social.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNLos datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. No utiliza los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

5. PREVENCIÓN DEL BLANQUEO DE CAPITALES

FINALIDAD DEL TRATAMIENTOGestión del cumplimiento como sujeto obligado de la legislación vigente sobre prevención del blanqueo de capitales y de la financiación del terrorismo.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
COLECTIVOS O CATEGORÍAS DE INTERESADOSInteresados (Colegiados, Sociedades Profesionales de las que forman parte los Colegiados).  
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Dirección, Teléfono, Dirección de correo electrónico). Características personales. Académicos y profesionales. Circunstancias sociales. Detalles de empleo. Económicos, financieros o de seguros, información comercial. Transacciones de bienes o servicios.
CESIÓN O COMUNICACIÓN DE DATOSNo se prevé, salvo obligación legal.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNLos datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones [Diez (10) años, documentación que acredite la aplicación de los fondos recibidos en los diferentes proyectos/subvenciones (Artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo)]. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. No utiliza los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

6. GESTIÓN DEL PORTAL DE TRANSPARENCIA

FINALIDAD DEL TRATAMIENTOGestión de la transparencia y las respuestas a las solicitudes de derechos de acceso a la información en el cumplimiento de las obligaciones legales de transparencia de las entidades subvencionadas por la Administración Pública (Gobierno de Canarias). Gestión de la Participación Ciudadana a través de resumen ejecutivo e informes de Políticas Públicas de Participación Ciudadana que responde a la necesidad del equipo que conforma el Gabinete de Asistencia Técnica en Participación Ciudadana, promovida por la Unidad de participación ciudadana del Cabildo de Gran Canaria y desarrollada por el COLEGIO.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. Ley 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública de la Comunidad Autónoma de Canarias. Ley 38/2003, de 17 de noviembre, General de Subvenciones.
COLECTIVOS O CATEGORÍAS DE INTERESADOSInteresados.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Dirección, Teléfono, Dirección de correo electrónico).
CESIÓN O COMUNICACIÓN DE DATOSNo se prevé, salvo obligación legal.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNLos datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. No utiliza los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

7. GESTIÓN DE SERVICIOS DE ATENCIÓN AL CIUDADANO

FINALIDAD DEL TRATAMIENTOGestión administrativa de los datos necesarios para tramitar solicitudes, reclamaciones, quejas, consultas. Gestión y control de la tramitación y resolución de las reclamaciones, quejas, solicitudes, sugerencias. Gestión del procedimiento administrativo interno.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 10/1990, de 23 de mayo, de Colegios Profesionales de Canarias. Estatutos del COLEGIO.
COLECTIVOS O CATEGORÍAS DE INTERESADOSInteresados.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Dirección, Teléfono, Dirección de correo electrónico).
CESIÓN O COMUNICACIÓN DE DATOSNo se prevé, salvo obligación legal.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNLos datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. No utiliza los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

8. GESTIÓN DE RECURSOS HUMANOS

FINALIDAD DEL TRATAMIENTOGestión de los datos personales de los trabajadores. Gestionar y archivar los datos del personal para la elaboración de los contratos de trabajo, las nóminas y los seguros sociales. Control Horario. Formación del personal. Prevención riesgos laborales.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales [artículo 6.1.b) del RGPD]. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. Real Decreto-Ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo.
COLECTIVOS O CATEGORÍAS DE INTERESADOSEmpleados. Representante Legal.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Número de SS, Dirección, Teléfono, Dirección de correo electrónico). Características personales. Académicos y profesionales. Circunstancias sociales. Detalles de empleo. Económicos, financieros o de seguros información comercial. Transacciones de bienes o servicios.
CESIÓN O COMUNICACIÓN DE DATOSBancos / Cajas de Ahorro. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNLos datos se conservarán mientras exista un interés mutuo para mantener la finalidad del tratamiento (relación laboral) y cuando ya no sea necesario para tal finalidad, se mantendrán por el período de prescripción de las acciones nacidas del tratamiento: Cuatro (4) años, artículo 21 del Real Decreto Legislativo 5/2000, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social. Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

9. GESTIÓN DEL ÁREA DE EMPLEO (DEMANDANTES)

FINALIDAD DEL TRATAMIENTOGestión de los datos personales de los demandantes de empleo. Hacerle partícipe en los procesos de selección activos publicados por el COLEGIO a la vista de los puestos vacantes o de nueva creación que se originen. Gestión de las candidaturas espontáneas y de la bolsa de empleo, en caso de habernos facilitado sus datos de forma espontánea, no vinculada a ningún proceso o vacante. El COLEGIO tratará sus datos para incorporarlos a su bolsa de empleo a los efectos de poder evaluar su candidatura para futuros procesos de selección.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales [artículo 6.1.b) del RGPD]. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD].
COLECTIVOS O CATEGORÍAS DE INTERESADOSDemandantes de Empleo.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Número de SS, Dirección, Teléfono, Dirección de correo electrónico). Características personales. Académicos y profesionales. Circunstancias sociales. Detalles de empleo.
CESIÓN O COMUNICACIÓN DE DATOSNo se realiza.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNLos datos se conservarán mientras exista un interés mutuo para mantener la finalidad del tratamiento, se mantendrán por el período de: Durante el proceso de selección activo. Un (1) año, candidaturas espontáneas. Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

10. GESTIÓN DEL ÁREA DE EMPLEO (OFERTANTES)

FINALIDAD DEL TRATAMIENTOGestión de las ofertas de empleo, listas de empleo y convocatorias públicas para profesionales del trabajo social o puestos afines. Gestión del portal de empleo y de la bolsa de empleo.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales [artículo 6.1.b) del RGPD].
COLECTIVOS O CATEGORÍAS DE INTERESADOSOfertantes de Empleo.
CATEGORÍAS DE DATOS PERSONALESNombre de la Empresa. Datos de carácter identificativo y de contacto (Nombres y Apellidos, Dirección, Teléfono, Dirección de correo electrónico). Académicos y profesionales. Detalles de empleo.
CESIÓN O COMUNICACIÓN DE DATOSNo se realiza.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNLos datos se conservarán mientras exista un interés mutuo para mantener la finalidad del tratamiento. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

11. GESTIÓN DE FORMACIÓN

FINALIDAD DEL TRATAMIENTOGestionar su solicitud de inscripción a Cursos de Formación / Charlas / Eventos / Talleres / Jornadas / Webinar que serán realizados en modalidad formación presencial y en modalidad formación online por videoconferencias a través de Google Workspace (Google Meet) [Google Ireland, LTD., es el Responsable del Tratamiento para los usuarios de los servicios de Google Workspace que se encuentran en el Espacio Económico Europeo]. Control de los inscritos en Cursos de Formación / Charlas / Eventos / Talleres / Jornadas / Webinar para su participación. Confirmación de su inscripción a Cursos de Formación / Charlas / Eventos / Talleres / Jornadas / Webinar. Para el desarrollo, cumplimiento y ejecución de la relación contractual o similar establecida. Gestión y control de las actividades formativas, listados de asistencia, docencia y tutorización, así como la calificación de los cursos y la expedición de certificados y/o diplomas. Comunicación de nuevos Cursos de Formación / Charlas / Eventos / Talleres / Jornadas / Webinar. Gestión de facturación y pago de la inscripción a Cursos de Formación / Charlas / Eventos / Talleres / Jornadas / Webinar. Activar los mecanismos necesarios para prevenir potenciales fraudes durante el proceso de pago. Gestionar las devoluciones una vez que haya realizado el pago. Gestionar las solicitudes de consultas, certificados.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales [artículo 6.1.b) del RGPD]. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD], en relación con el artículo 46.2.c) del RGPD. Transferencias mediante garantías adecuadas basadas en cláusulas tipo de protección de datos adoptadas por la Comisión.
COLECTIVOS O CATEGORÍAS DE INTERESADOSColegiados. Empleados. Representante Legal. Personas físicas interesadas (Alumnos). Profesores/Ponentes.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Dirección, Teléfono, Dirección de correo electrónico). Características personales. Académicos y profesionales. Circunstancias sociales. Detalles de empleo. Económicos, financieros o de seguros información comercial. Transacciones de bienes o servicios.
CESIÓN O COMUNICACIÓN DE DATOSBancos / Cajas de Ahorro. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos.
TRANSFERENCIA INTERNACIONAL DE DATOSGoogle Ireland, LTD. puede transferir datos a GOOGLE, LLC. Se realiza una Transferencia Internacional de Datos a un tercer país u organización internacional que ha ofrecido garantías adecuadas y a condición de que los interesados cuenten con derechos exigibles y acciones legales efectivas, basándose en la Decisión 2021/914/CE de la Comisión Europea, de 4 de junio de 2021. Puede consultar la Cláusula Contractual Tipo en el siguiente enlace https://cloud.google.com/terms/sccs/eu-c2p.
PLAZOS DE CONSERVACIÓNLos datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento y cuando ya no sea necesario para tal finalidad, se mantendrán por el período de: Cuatro (4) años, artículos 66 y siguientes de la Ley 58/2003, de 17 de diciembre, General Tributaria. Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

12. GESTIÓN DE LA INSCRIPCIÓN EN LA LISTA DE PERITOS

FINALIDAD DEL TRATAMIENTOGestionar la solicitud de inscripción en la Lista de Peritos del Colegio. Gestión de los datos necesarios para el servicio de peritaje. Gestión de la relación establecida.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales [artículo 6.1.b) del RGPD]. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD].
COLECTIVOS O CATEGORÍAS DE INTERESADOSColegiados.  
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Dirección, Teléfono, Dirección de correo electrónico). Académicos y profesionales. Detalles de empleo. Económicos, financieros o de seguros información comercial. Transacciones de bienes o servicios.
CESIÓN O COMUNICACIÓN DE DATOSJueces y Tribunales. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNLos datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, durante los años necesarios para cumplir con las obligaciones legales. Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

13. GESTIÓN DEL TURNO DE INTERVENCIÓN PROFESIONAL EN ADOPCIÓN

FINALIDAD DEL TRATAMIENTOGestión administrativa de los datos necesarios para tramitar el servicio del turno de intervención profesional en adopción. Gestión de la relación establecida.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales [artículo 6.1.b) del RGPD].
COLECTIVOS O CATEGORÍAS DE INTERESADOSColegiados. Sociedades Profesionales de las que forman parte los Colegiados. Representante Legal.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Dirección, Teléfono, Dirección de correo electrónico). Académicos y profesionales. Detalles de empleo. Económicos, financieros o de seguros información comercial. Transacciones de bienes o servicios.
CESIÓN O COMUNICACIÓN DE DATOSJueces y Tribunales. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNLos datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, durante los años necesarios para cumplir con las obligaciones legales. Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

14. GESTIÓN DEL BOLETÍN INFORMATIVO

FINALIDAD DEL TRATAMIENTOEnvío del Boletín Informativo a través de correo electrónico con información sobre servicios del COLEGIO (horario especial en periodos vacacionales, plazos de envío de documentación desempleo, actuaciones en distintas materias relacionadas con la profesión, convenios con entidades para beneficios para las personas colegiadas). Gestión de las comunicaciones informativas.
LICITUD DEL TRATAMIENTOEl interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD].
COLECTIVOS O CATEGORÍAS DE INTERESADOSColegiados.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, Dirección de correo electrónico).  
CESIÓN O COMUNICACIÓN DE DATOSNo se prevé, salvo obligación legal.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNLos datos personales se conservarán desde que el interesado otorga su consentimiento hasta que lo retira al ejercitar el derecho de oposición o supresión. Retirado el consentimiento otorgado los datos personales se suprimirán con medidas de seguridad adecuadas, procediendo a la supresión total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. No utiliza los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

15. GESTIÓN DE LA PÁGINA WEB

FINALIDAD DEL TRATAMIENTOGestión de las consultas de los usuarios web, colegiados y terceros que acceden al sitio web titularidad del COLEGIO. Gestión de las solicitudes de información sobre servicios recibidas a través de los formularios del sitio web. Gestión y tramitación del acceso al área reservada por los colegiados, a través de nombre de usuario y contraseña. Gestión de cookies. Gestión de la relación establecida. Para ponernos en contacto con el usuario web o para responder a cualquier comunicación que nos haya enviado. Para proporcionarle información sobre los servicios que pueden interesarle, por correo postal, correo electrónico u otros medios. Para notificarle acerca de cualquier cambio en el sitio web o en los servicios. Para ofrecerle atención personalizada. Para la inscripción en actividades y eventos.
LICITUD DEL TRATAMIENTOEl interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD]. Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE).
COLECTIVOS O CATEGORÍAS DE INTERESADOSColegiados. Usuarios web. Representante Legal. Personas de Contacto.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Dirección, Teléfono, Dirección de correo electrónico). Académicos y profesionales. Detalles de empleo. Transacciones de bienes o servicios.
CESIÓN O COMUNICACIÓN DE DATOSNo se prevé, salvo obligación legal.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNEl período de conservación de los datos personales variará en función de la relación establecida, mientras el interesado no retire el consentimiento al ejercitar el derecho de oposición o supresión. Retirado el consentimiento otorgado los datos personales se suprimirán con medidas de seguridad adecuadas, procediendo a la supresión total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. No utiliza los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

16. GESTIÓN DE REDES SOCIALES

FINALIDAD DEL TRATAMIENTOGestión de los perfiles en Redes Sociales. Gestión de las comunicaciones informativas y divulgativas en cuanto a las actividades del COLEGIO.
LICITUD DEL TRATAMIENTOEl interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD].
COLECTIVOS O CATEGORÍAS DE INTERESADOSSuscriptores. Seguidores.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, Dirección, Teléfono, Dirección de correo electrónico).
CESIÓN O COMUNICACIÓN DE DATOSNo se prevé, salvo obligación legal.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNLos datos personales se conservarán desde que el interesado otorga su consentimiento hasta que lo retira al ejercitar el derecho de oposición o supresión. Retirado el consentimiento otorgado los datos personales se suprimirán con medidas de seguridad adecuadas, procediendo a la supresión total de los mismos.
MEDIDAS DE SEGURIDADNo utiliza los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Implantación de tecnologías de seguridad (antivirus, firewalls). Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

17. GESTIÓN ECONÓMICA Y CONTABLE

FINALIDAD DEL TRATAMIENTOGestión económica y contable. Gestión de facturación. Gestión de los datos de los proveedores. Gestión de cobros y pagos. Cumplimiento de la normativa fiscal.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales [artículo 6.1.b) del RGPD]. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. Ley 58/2003, de 17 de diciembre, General Tributaria.
COLECTIVOS O CATEGORÍAS DE INTERESADOSColegiados. Empleados. Proveedores. Representante Legal.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Dirección, Teléfono, Dirección de correo electrónico). Características personales. Académicos y profesionales. Circunstancias sociales. Detalles de empleo. Económicos, financieros o de seguros, información comercial. Transacciones de bienes o servicios.
CESIÓN O COMUNICACIÓN DE DATOSBancos / Cajas de Ahorro. Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNEl período de conservación de los datos personales variará en función de la relación establecida o durante los años necesarios para cumplir con las obligaciones legales: Cuatro (4) años, artículos 66 y siguientes de la Ley 58/2003, de 17 de diciembre, General Tributaria. Seis (6) años a efectos mercantiles [artículo 30 del Código de Comercio (Libros, documentación, justificantes, facturas, etcétera). Diez (10) años, documentación que acredite la aplicación de los fondos recibidos en los diferentes proyectos/subvenciones (Artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo). Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. No utiliza los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

18. GESTIÓN DE REGISTRO Y ARCHIVO

FINALIDAD DEL TRATAMIENTOGestión del registro general de entrada y salida de documentos del COLEGIO en los términos previstos en la legislación vigente. Gestión de los documentos recibidos y enviados. Gestión del registro y archivo mantenido por el COLEGIO para la llevanza del control de las comunicaciones recibidas y emitidas. Gestión de la documentación en soporte papel que se guarda en el archivo general del COLEGIO.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD].
COLECTIVOS O CATEGORÍAS DE INTERESADOSColegiados. Sociedades Profesionales de las que forman parte los Colegiados. Empleados. Proveedores. Interesados (Remitentes de las comunicaciones, solicitudes o escritos). Representante Legal.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Dirección, Teléfono, Dirección de correo electrónico). Características personales. Académicos y profesionales. Circunstancias sociales. Detalles de empleo. Económicos, financieros o de seguros, información comercial. Transacciones de bienes o servicios.
CESIÓN O COMUNICACIÓN DE DATOSNo se realiza.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNEl período de conservación de los datos personales variará en función de la relación establecida o durante los años necesarios para cumplir con las obligaciones legales: Cuatro (4) años, artículos 66 y siguientes de la Ley 58/2003, de 17 de diciembre, General Tributaria. Seis (6) años a efectos mercantiles [artículo 30 del Código de Comercio (Libros, documentación, justificantes, facturas, etcétera). Diez (10) años, documentación que acredite la aplicación de los fondos recibidos en los diferentes proyectos/subvenciones (Artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo). Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. No utiliza los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

19. GESTIÓN DESTRUCCIÓN DOCUMENTAL

FINALIDAD DEL TRATAMIENTOGestión de la destrucción de la documentación en soporte papel que se guarda en el archivo general. Gestión de la supresión de los datos personales contenidos en los dispositivos informáticos (fijos y extraíbles).
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD].
COLECTIVOS O CATEGORÍAS DE INTERESADOSColegiados. Sociedades Profesionales de las que forman parte los Colegiados. Empleados. Proveedores. Interesados (Remitentes de las comunicaciones, solicitudes o escritos). Personas de Contacto de personas jurídicas. Representante Legal.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Dirección, Teléfono, Dirección de correo electrónico). Características personales. Académicos y profesionales. Circunstancias sociales. Detalles de empleo. Económicos, financieros o de seguros, información comercial. Transacciones de bienes o servicios.
CESIÓN O COMUNICACIÓN DE DATOSNo se realiza.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNTranscurridos los plazos necesarios para cumplir con las obligaciones legales los datos personales se suprimen con medidas de seguridad adecuadas para garantizar la destrucción y/o supresión total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento para la destrucción documental a través de destructoras de documentos y de verificación de supresión de los soportes informáticos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a la documentación/soportes informáticos para su correcta destrucción. Establecimiento de un Registro de Acceso a la documentación/soportes informáticos. Debida diligencia con los Encargados del Tratamiento. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos.

20. GESTIÓN DE LAS VIOLACIONES DE LA SEGURIDAD DE LOS DATOS PERSONALES

FINALIDAD DEL TRATAMIENTOGestión, tramitación y evaluación de las violaciones de la seguridad de los datos personales.
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. Artículos 33 y 34 del RGPD.  
COLECTIVOS O CATEGORÍAS DE INTERESADOSColegiados. Sociedades Profesionales de las que forman parte los Colegiados. Empleados. Proveedores. Interesados (Remitentes de las comunicaciones, solicitudes o escritos). Terceros. Personas de Contacto de personas jurídicas. Representante Legal.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Dirección, Teléfono, Dirección de correo electrónico). Cargo o función en la entidad a la que representa.  
CESIÓN O COMUNICACIÓN DE DATOSFuerzas y Cuerpos de Seguridad del Estado. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos (Autoridad de Control: Agencia Española de Protección de Datos).
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNLos datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento para la gestión y notificación de las violaciones de seguridad, tanto a la Autoridad de Control, como a los interesados si así procediere. Establecimiento de controles periódicos de verificación de cumplimiento de dichos procedimientos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Realiza de forma periódica auditorías internas en materia de protección de datos.

21. GESTIÓN PARA LA ATENCIÓN DE LOS EJERCICIOS DE LOS DERECHOS DE LOS INTERESADOS

FINALIDAD DEL TRATAMIENTOGestión, tramitación y respuesta de los ejercicios de derechos efectuados por los interesados al amparo de la normativa de protección de datos (RGPD y LOPDGDD).
LICITUD DEL TRATAMIENTOEl tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. Artículos 15 al 22 del RGPD. Artículos 13 al 18 de la LOPDGDD.
COLECTIVOS O CATEGORÍAS DE INTERESADOSColegiados. Sociedades Profesionales de las que forman parte los Colegiados. Empleados. Proveedores. Interesados (Remitentes de las comunicaciones, solicitudes o escritos). Terceros. Personas de Contacto de personas jurídicas. Representante Legal.
CATEGORÍAS DE DATOS PERSONALESDatos de carácter identificativo y de contacto (Nombres y Apellidos, DNI, Dirección, Teléfono, Dirección de correo electrónico).
CESIÓN O COMUNICACIÓN DE DATOSNo se realiza.
TRANSFERENCIA INTERNACIONAL DE DATOSNo se realiza.
PLAZOS DE CONSERVACIÓNLos datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.
MEDIDAS DE SEGURIDADEstablecimiento de un procedimiento para la gestión, tramitación y respuesta de los ejercicios de los derechos de los interesados. Establecimiento de controles periódicos de verificación de cumplimiento de dichos procedimientos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Realiza de forma periódica auditorías internas en materia de protección de datos.