Registro de Actividades de Tratamiento
El artículo 30 del Reglamento General de Protección de Datos establece que cada responsable llevará un registro de las actividades de tratamiento realizadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:
- El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos.
- Los fines del tratamiento.
- Base legal del tratamiento.
- Una descripción de las categorías de interesados y de las categorías de datos personales.
- Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.
- En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas.
- cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos.
- Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.
Este registro, conforme el artículo 31.2 de la Ley Orgánica 3/2018, de 5 diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales debe hacerse público por medios electrónicos. Para dar cumplimiento a este mandato, se publica el Registro de Actividades de Tratamiento del Consorcio.