Doctora Alessia Arpino
Doctora Alessia Arpino
Doctora Alessia Arpino
Doctora Alessia Arpino
Doctora Alessia Arpino
Doctora Alessia Arpino
Doctora Alessia Arpino
Doctora Alessia Arpino

Registro de actividad de tratamiento

REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO DEL COLEGIO PROFESIONAL DE DIETISTAS Y NUTRICIONISTAS DE CASTILLA Y LEÓN

 

1.   IDENTIFICACIÓN RESPONSABLE.

COLEGIO PROFESIONAL DE DIETISTAS Y NUTRICIONISTAS DE CASTILLA Y LEÓN (en adelante CODINUCYL).

Dirección: Calle San Ignacio 11 Local 9, 47003 – Valladolid.

Teléfono: 633.711.768

CIF: G4733589.

 

Delegado de Protección de Datos: PRODA CYL SL.

Tlf: 983.36.38.93

Correo electrónico: protecciondatos@codinucyl.es 

 En cumplimiento del artículo 30 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante, RGPD) el objeto del presente documento consiste en establecer los registros de las actividades del tratamiento titularidad de CODINUCYL, actuando en calidad de: [x] Responsable del tratamiento.

 

2.           VERSIÓN Y TRAZABILIDAD DEL REGISTRO DE ACTIVIDADES.

Código N.º de Edición/Fecha Edición vigente
RGPD-RAT-01 PRIMERA/MAYO 2018  
RGPD-RAT-02 SEGUNDA  
RGPD-RAT-03 TERCERA/ junio de 2019 x

 

Clasificación Tipo de documento Estado
Público Documento técnico  x Borrador
Interno  x Presentación En revisión
Uso exclusivo Propuesta/Informe Atualizable  x
Confidencial Otros: Informe final

 

Trazabilidad Nombre / puesto Firma / fecha

Realizado

[responsable de actualización y mantenimiento del documento]

PRODAT CASTILLA Y LEÓN junio de 2019
Revisado    
Aprobado    

 

3.   INTRODUCCIÓN.

 El principio de responsabilidad proactiva o “accountability” (art. 24 RGPD) de las empresas es uno de los aspectos novedosos y esenciales del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en adelante RGPD y se basa en el reconocimiento de responsabilidad y la prevención de las organizaciones que tratan datos personales. En este sentido, el RGPD considera que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, debido a que dicha infracción puede causar daños de difícil compensación o reparación a los interesados.

Así, las organizaciones son responsables de implementar los medios que les permitan realizar un correcto tratamiento de datos personales de forma segura, y además deben ser capaces de demostrar que han actuado con la diligencia debida (art. 5.2 RGPD que implica la inversión de la carga de la prueba). Por tanto, el responsable del tratamiento deberá disponer de documentación que acredite la diligencia en el tratamiento de datos, y el cumplimiento de la normativa.

El RGPD dispone en su Considerando 82 que “para demostrar la conformidad y cumplimiento del mismo, tanto el responsable como el encargado de tratamiento deben mantener registros de las actividades de tratamiento bajo su responsabilidad”.

Tal y como establece el Considerando 89 del RGPD, se suprime la obligación formal del registro de ficheros de las empresas ante la autoridad de control (en nuestro caso la notificación de ficheros ante el RGPD de la Agencia Española de Protección de Datos (AEPD). Sin embargo, el régimen de inscripción se sustituye por una obligación mucho más amplia de documentación de todos los tratamientos de datos realizados (artículo 30 RGPD).

 

3.1        OBJETO DEL DOCUMENTO.

 

El objeto del presente documento es establecer el registro de las actividades de tratamiento de CODINUCYL a efectos de cumplir con lo establecido en el art. 30 RGPD.

Esta obligación del art. 30 RGPD es aplicable empresas con una plantilla superior a 250 trabajadores (Art.30.5 RGPD), o teniendo menos de 250 trabajadores realicen tratamientos que puedan entrañar un riesgo para los derechos y libertades fundamentales de los interesados, no sea ocasional o incluya categorías especiales de datos (origen étnico o racial, opiniones políticas, las convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos de salud y vida sexual -artículo 9.1 del RGPD) o datos de infracciones o condenas penales recogidos en el artículo 10.

No obstante, el enfoque basado en el riesgo es uno de los pilares del RGPD, apareciendo en reiteradas ocasiones a lo largo de su articulado: art 25 relativo a la privacidad por diseño y por defecto, art 32 relativo a seguridad, art 33 y 34 relativo a la notificación de brechas de seguridad, artículo 35 relativo a las evaluaciones de impacto en protección de datos, artículo 36 relativo a la consulta previa a la autoridad de control y articulo 37 relativo al delegado de protección de datos. Este enfoque basado en el riesgo requiere con carácter previo identificar los tratamientos y los activos implicados, por lo que partirá de la información reflejada en el presente registro de actividades de tratamiento.

Por otra parte, la necesidad de la llevanza del registro de las actividades del tratamiento afecta a CODINUCYL en su calidad de:

  • Responsable del tratamiento, respecto a los tratamientos propios (art. 30.1 RGPD).

Los registros de las actividades del tratamiento se mantendrán recogidos en el presente documento y deberán ser actualizados cuando se realicen cambios o se añadan tratamientos no registrados en CODINUCYL. Para ello se deberán establecer revisiones periódicas y el responsable interno del tratamiento deberá prestar atención a los cambios organizativos y técnicos que alteren el contenido de los registros reflejados en el presente documento, debiendo solicitar la modificación del presente documento tan pronto como detecte variaciones en los tratamientos inventariados, asimismo y con carácter extraordinario deberá actualizarse el documento cuando se pretendan iniciar nuevos tratamientos.

Este registro es de uso interno y estará a disposición de la Autoridad de Control (AEPD) cuando sea requerido, tal y como establece el art. 30.4 RGPD.

 

4.   CONTENIDO.

 CODINUCYL como responsable del tratamiento llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad que contendrá toda la información reflejada en el art. 30.1 RGPD, indicada a continuación:

 a)     El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del Delegado de Protección de Datos (DPO).

b)     Los fines del tratamiento.

c)     Una descripción de las categorías de interesados y de las categorías de datos personales.

d)     Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.

e)     En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo del Reglamento, la documentación de garantías adecuadas.

f)      Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos.

g)     Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1 RGPD.

 Tras el análisis de los diferentes tratamientos realizados por CODINUCYL se han llegado a identificar los tratamientos que se indican continuación:

  

5.   REGISTROS DE ACTIVIDADES DE TRATAMIENTOS REALIZADOS EN CALIDAD DE RESPONSABLE.
 

5.1.      ASISTENTES A CURSOS

ASISTENTES A CURSOS
BASE JURÍDICA DEL TRATAMIENTO
  • RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
Fines del tratamiento
  • Gestión de la participación del usuario en los cursos ofertados por CODINUCyL.
  • Dar difusión a las actividades, cursos o talleres mediante la publicación en las páginas web y canales sociales de CODINUCYL, de las imágenes captadas durante la celebración de los mismos.
Colectivos
  • Usuarios asistentes a los cursos de CODINUCyL.
  • Personas de contacto.
Categorías de datos
  • Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma, teléfono e imagen y voz.
  • Datos de contacto: dirección, email y teléfono.
Sistemas utilizados para el tratamiento

Sistemas automatizados

  • Word
  • Excel
  • Google Drive

Sistemas no automatizados

  • Fichas de inscripción
Categorías de destinatarios
  • Los destinatarios de los datos serán las distintas áreas del Colegio, así como los terceros a los que cedamos sus datos, conforme a lo dispuesto en la normativa vigente en materia de protección de datos.
  • En el supuesto de que el usuario haya otorgado su consentimiento para el tratamiento de su imagen captada durante la ponencia/conferencia, se divulgarán en las diferentes publicaciones y canales de comunicación de CODINUCYL y otras entidades (indicar en cada caso si fuese necesario).
Transferencia internacional de datos
  • Con carácter general, no están previstas transferencias internacionales de los datos.
  • Los datos identificativos de los participantes en el curso de cineantropometría impartido por la ISAK, serán comunicados a la entidad situada en Nueva Zelanda, con la finalidad de proceder a la expedición del título correspondiente.
Plazos de supresión
  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
  • Las imágenes publicadas en las redes sociales y página web de CODINUCyL se conservarán salvo que el colaborador solicite la supresión de las mismas.
Medidas de seguridad aplicables CODINUCyL ha establecido las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas. En todo caso, estas medidas han sido adoptadas previa valoración por CODINUCYL respecto a la posibilidad de asumir su coste o no.

 

5.2.      GESTIÓN COLEGIAL

COLEGIADOS
Base jurídica del tratamiento
  • RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

    -  Ley estatal 02/1974, de 13 de febrero, de colegios profesionales.

    -  Reglamento de Normas Deontológicas de Actuación Profesional de dietistas y nutricionistas.

Fines del tratamiento
  • Gestionar la relación contractual y los compromisos derivados del contrato.
  • Prospección comercial.
  • Formación.
Colectivos Colegiados
Categorías de datos
  • Nombre y apellidos; DNI/NIE; dirección (postal y electrónica); teléfono; imagen; voz; firma; firma electrónica. N.SS/Mutualidad. Tarjeta sanitaria.
  • Datos económicos, financieros y de seguros, cuenta bancaria. Económicos de nómina, créditos, prestamos, avales, planes de pensiones, seguros, subsidios y beneficios, datos deducciones impositivas/impuestos, jubilación.
  • Datos de transacciones de bienes y servicios. Compensaciones/Indemnizaciones.
Categorías de destinatarios
  • Las distintas áreas del Colegio.
  • Entidades financieras.
  • Agencia Estatal de Administración Tributaria.
  • Entidades aseguradoras.
Transferencia internacional de datos No están previstas transferencias internacionales de los datos.
Plazos de supresión Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron.
Medidas de seguridad aplicables CODINUCyL ha establecido las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas. En todo caso, estas medidas han sido adoptadas previa valoración por CODINUCyL respecto a la posibilidad de asumir su coste o no. 

 

5.3.      CONCURSOS Y PREMIOS

 

 

 

 

 

 

 

 

 

 

 

 

TWITTER

FACEBOOK

MIEMBRO DE

International Confederation of Dietetic Associations European Federation of the Associations of Dietitians Consejo General de Colegios Oficiales de Dietistas- Nutricionistas
Rechazar Permitir

El sitio web codinucyl.es utiliza cookies propias y de terceros para recopilar información que ayuda al funcionamiento correcto de la página y obtener datos estadísticos de su navegación en esta web. Leer política de cookies