SlideShare una empresa de Scribd logo

Inventario de Tratamientos

SIA Group
SIA Group

Grupo SIA ha optado por diseñar una estructura de inventario donde esté presente, no sólo la información mínima exigida por el artículo 30 del GDPR, sino también información adicional que, a pesar de no requerirse legalmente, es recomendable centralizar por ser de utilidad para facilitar el cumplimiento de otros de los requisitos establecidos por el GDPR.

Derecho
1 de 2
Descargar para leer sin conexión
Introducción El 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (en adelante, GDPR o Reglamento (UE) 2016/679). Una de las principales novedades introducidas por el referido texto, en el artículo 30, es la obligación de las organizaciones responsables y encargadas del tratamiento de mantener un registro de las actividades de tratamiento efectuadas, con el contenido y requisitos establecidos en dicho precepto. Dicho registro se concibe, por una parte, como el elemento central a partir del cual poder gestionar adecuadamente el sistema de protección de datos por parte de las organizaciones que manejen datos personales, y, por la otra, como un elemento que permita demostrar la conformidad y cumplimiento del GDPR ante la autoridad de control. Problemática Tradicionalmente, la legislación sobre protección de datos de carácter personal, así como gran parte de los requisitos en ella contenidos, han Inventario de tratamientos Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 girado alrededor del concepto de “fichero”. Sin embargo, con la llegada del GDPR, el concepto de “tratamiento de datos” adquiere un mayor protagonismo en detrimento del anterior. De hecho, las referencias que, a lo largo del articulado del Reglamento (UE) 2016/679, se realizan al término “fichero”, son mínimas. Dicho cambio tiene una enorme importancia práctica, debido a que requiere que las organizaciones que manejen datos personales realicen inicialmente un levantamiento minucioso de todas las actividades de tratamiento efectuadas, lo que implica la necesidad de revisar la práctica totalidad de procesos existentes en dichas organizaciones, con la dificultad, esfuerzo y coste interno que ello lleva aparejado. Así, no resulta suficiente ni aconsejable la mera identificación de finalidades genéricas o abstractas adscritas al catálogo-tipo de ficheros existente en las diferentes organizaciones. Ello, debido a que el registro de actividades de tratamiento se configura como elemento previo y de consulta recurrente desde otros de los procesos regulados por el GDPR como, por ejemplo, y especialmente, la evaluación de impacto a la protección de datos. De ahí, la necesidad e importancia de dotar a la información incorporada al registro de actividades de tratamiento del mayor nivel de granularidad posible. Descripción de la solución Para cumplir adecuadamente con lo dispuesto en el artículo 30 del GDPR y facilitar, a su vez, el correcto cumplimiento de otros de los requisitos establecidos por dicha norma, Grupo SIA dispone de la solución denominada Inventario de tratamientos. Debido a la importancia práctica que adquiere el registro de las actividades de tratamiento, en base a las razones expuestas anteriormente, Grupo SIA ha optado por diseñar una estructura de inventario donde esté presente, no sólo la información mínima exigida por el artículo 30 del GDPR, sino también información adicional que, a pesar de no requerirse legalmente, es recomendable centralizar por ser de utilidad para facilitar el cumplimiento de otros de los requisitos establecidos por el GDPR. Dicha solución se basa en el planteamiento metodológico descrito a continuación: SieresEncargado… Contenidomínimo • Nombre y datos de contacto del Responsable [Corresponsable] [Representante] • [Nombre y datos de contacto del DPO]. • Fines de tratamiento. • Categorías de interesados. • Categorías de datos. • [Categorías de destinatarios]. • [Transferencias a terceros países y documentación sobre garantías adecuadas]. • Plazos previstos de supresión. • Descripción general de medidas de seguridad técnicas y organizativas. • Nombre y datos de contacto del Encargado y de los Responsables por cuya cuenta actúa [Representante]. • [Nombre y datos de contacto del DPO]. • Categorías de tratamientos. • [Transferencias a terceros países y documentación sobre garantías adecuadas]. • Descripción general de medidas de seguridad técnicas y organizativas. SieresResponsable…
www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 Fase 1. Identificación A lo largo de esta fase, se llevará a cabo la toma de información que permita conocer y comprender las casuísticas existentes en la organización respecto de las actividades de tratamiento efectuadas por las diferentes áreas, funcionales o técnicas, que manejan datos personales. El análisis de la información obtenida, relativa a las actividades de tratamiento efectuadas por las diferentes áreas de la organización, se incorporará en un inventario preliminar. Fase 2. Racionalización Una vez identificados los tratamientos efectuados por las diferentes áreas de la organización, se llevará a cabo un proceso de simplificación y racionalización de los mismos. El objetivo fundamental que se persigue, con vistas a facilitar la gestión, es mantener el menor número posible de tratamientos, para lo cual, se procederá a: • Detectar aquéllos idénticos o análogos a otros ya identificados previamente. • Analizar la necesidad o conveniencia de mantener un registro independiente por cada uno de ellos. • En su caso, integrarlos en un único tratamiento. Fase 3: Inventario Se procederá al registro final de los mismos en la herramienta que se determine (por lo general, basada en ofimática), la cual permite el filtrado y exportación de la información, así como la obtención de indicadores y gráficos. El inventario de tratamientos podrá acompañarse con la representación gráfica del ciclo de vida de cada uno de los tratamientos registrados. Fase 4: Ficheros (hasta mayo de 2018) Se analizará el alineamiento del catálogo de ficheros inscritos en el Registro de Ficheros de la autoridad de control correspondiente con las actividades de tratamiento registradas en el inventario definitivo. Fruto de dicho análisis, se establecerá el plan de regularización (acciones de creación, modificación o supresión de ficheros) que sería recomendable acometer. Servicios relacionados Fase 1. Identificación 1.- Revisión preliminar de documentación 2.- Reuniones y entrevistas 3.- Análisis y creación del inventario preliminar Fase 2. Racionalización Fase 3. Inventario Fase 4. Ficheros 1- Racionalización y simplificación 1- Creación del inventario definitivo 2- Información adicional 1.- Mapeo de tratamientos y ficheros 2.- Propuesta de regularización Gestión del proyecto Adecuación LOPD Concienciación Auditoría LOPD Adecuación GDPR Evaluación de Impacto a la Privacidad (PIA) DPO Virtual Supervisión Encargados del Tratamiento SATEL® Actuaciones y procesos AEPD servicios asociados a la pdcp Assessment GDPR

Recomendados

Dpo virtual
Dpo virtualDpo virtual
Dpo virtual
SIA Group
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de Datos
Cristina Arqued
 
Gobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresGobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedores
SIA Group
 
Assessment gdpr
Assessment gdprAssessment gdpr
Assessment gdpr
Cristina Arqued
 
Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)
SIA Group
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSC
SIA Group
 
Norma ISO 15489
Norma ISO 15489Norma ISO 15489
Norma ISO 15489
Ofimaticos
 
Tendencias Actuales - Record Management System
Tendencias Actuales - Record Management SystemTendencias Actuales - Record Management System
Tendencias Actuales - Record Management System
Luis Salazar
 

Recomendados

Dpo virtual
Dpo virtualDpo virtual
Dpo virtual
SIA Group
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de Datos
Cristina Arqued
 
Gobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresGobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedores
SIA Group
 
Assessment gdpr
Assessment gdprAssessment gdpr
Assessment gdpr
Cristina Arqued
 
Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)
SIA Group
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSC
SIA Group
 
Norma ISO 15489
Norma ISO 15489Norma ISO 15489
Norma ISO 15489
Ofimaticos
 
Tendencias Actuales - Record Management System
Tendencias Actuales - Record Management SystemTendencias Actuales - Record Management System
Tendencias Actuales - Record Management System
Luis Salazar
 
Assessment GDPR
Assessment GDPRAssessment GDPR
Assessment GDPR
SIA Group
 
LFPDPPP
LFPDPPPLFPDPPP
LFPDPPP
Jorge A. Gomez P.
 
Guía del Reglamento General de Protección de Datos para responsables de trata...
Guía del Reglamento General de Protección de Datos para responsables de trata...Guía del Reglamento General de Protección de Datos para responsables de trata...
Guía del Reglamento General de Protección de Datos para responsables de trata...
Irekia - EJGV
 
El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?
Ingeniería e Integración Avanzadas (Ingenia)
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de Datos
SIA Group
 
guia-listado-de-cumplimiento-del-rgpd.pptx
guia-listado-de-cumplimiento-del-rgpd.pptxguia-listado-de-cumplimiento-del-rgpd.pptx
guia-listado-de-cumplimiento-del-rgpd.pptx
HamletMota
 
Social Science From Mexico Unam 108
Social Science From Mexico Unam 108Social Science From Mexico Unam 108
Social Science From Mexico Unam 108
guestb23700
 
Social Science From Mexico Unam 107
Social Science From Mexico Unam 107Social Science From Mexico Unam 107
Social Science From Mexico Unam 107
guestb23700
 
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysAdaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Nunsys S.L.
 
8 documentacion sistema_preventivo
8 documentacion sistema_preventivo8 documentacion sistema_preventivo
8 documentacion sistema_preventivo
pepisabo
 
Sistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSistema de Protección de Datos Personales
Sistema de Protección de Datos Personales
SIA Group
 
Comparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales NovedadesComparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales Novedades
carlos_2009
 
8 lineamientos para la anonimización de microdatos
8 lineamientos para la anonimización de microdatos8 lineamientos para la anonimización de microdatos
8 lineamientos para la anonimización de microdatos
GG_Docus
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
Enrique Pampliega Higueras
 
Big Data en la Gestión de Registros de Auditoría
Big Data en la Gestión de Registros de Auditoría Big Data en la Gestión de Registros de Auditoría
Big Data en la Gestión de Registros de Auditoría
Ricardo Cañizares Sales
 
Presentacion Proyecto 2da Parte
Presentacion Proyecto 2da PartePresentacion Proyecto 2da Parte
Presentacion Proyecto 2da Parte
ragmyl
 
Sistemas de Información Gerencial
Sistemas de Información GerencialSistemas de Información Gerencial
Sistemas de Información Gerencial
Irene Fernandez
 
Presentación sistemas administrativo
Presentación sistemas administrativoPresentación sistemas administrativo
Presentación sistemas administrativo
holinthe
 
Unidad 4 calidad en gestión de archivos_grupo 9
Unidad 4 calidad en gestión de archivos_grupo 9Unidad 4 calidad en gestión de archivos_grupo 9
Unidad 4 calidad en gestión de archivos_grupo 9
Romy Lozano
 
Ensayo sistemas de informacion
Ensayo sistemas de informacionEnsayo sistemas de informacion
Ensayo sistemas de informacion
Ana Cova G
 
SIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica Centralizada
SIA Group
 
Gestión de Crisis CIBER
Gestión de Crisis CIBERGestión de Crisis CIBER
Gestión de Crisis CIBER
SIA Group
 

Más contenido relacionado

Similar a Inventario de Tratamientos

guia-listado-de-cumplimiento-del-rgpd.pptx
guia-listado-de-cumplimiento-del-rgpd.pptxguia-listado-de-cumplimiento-del-rgpd.pptx
guia-listado-de-cumplimiento-del-rgpd.pptx
HamletMota
 
Social Science From Mexico Unam 108
Social Science From Mexico Unam 108Social Science From Mexico Unam 108
Social Science From Mexico Unam 108
guestb23700
 
Social Science From Mexico Unam 107
Social Science From Mexico Unam 107Social Science From Mexico Unam 107
Social Science From Mexico Unam 107
guestb23700
 
8 documentacion sistema_preventivo
8 documentacion sistema_preventivo8 documentacion sistema_preventivo
8 documentacion sistema_preventivo
pepisabo
 
Presentacion Proyecto 2da Parte
Presentacion Proyecto 2da PartePresentacion Proyecto 2da Parte
Presentacion Proyecto 2da Parte
ragmyl
 

Similar a Inventario de Tratamientos (20)

Assessment GDPR
Assessment GDPRAssessment GDPR
Assessment GDPR
 
LFPDPPP
LFPDPPPLFPDPPP
LFPDPPP
 
Guía del Reglamento General de Protección de Datos para responsables de trata...
Guía del Reglamento General de Protección de Datos para responsables de trata...Guía del Reglamento General de Protección de Datos para responsables de trata...
Guía del Reglamento General de Protección de Datos para responsables de trata...
 
El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de Datos
 
guia-listado-de-cumplimiento-del-rgpd.pptx
guia-listado-de-cumplimiento-del-rgpd.pptxguia-listado-de-cumplimiento-del-rgpd.pptx
guia-listado-de-cumplimiento-del-rgpd.pptx
 
Social Science From Mexico Unam 108
Social Science From Mexico Unam 108Social Science From Mexico Unam 108
Social Science From Mexico Unam 108
 
Social Science From Mexico Unam 107
Social Science From Mexico Unam 107Social Science From Mexico Unam 107
Social Science From Mexico Unam 107
 
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysAdaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
 
8 documentacion sistema_preventivo
8 documentacion sistema_preventivo8 documentacion sistema_preventivo
8 documentacion sistema_preventivo
 
Sistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSistema de Protección de Datos Personales
Sistema de Protección de Datos Personales
 
Comparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales NovedadesComparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales Novedades
 
8 lineamientos para la anonimización de microdatos
8 lineamientos para la anonimización de microdatos8 lineamientos para la anonimización de microdatos
8 lineamientos para la anonimización de microdatos
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
 
Big Data en la Gestión de Registros de Auditoría
Big Data en la Gestión de Registros de Auditoría Big Data en la Gestión de Registros de Auditoría
Big Data en la Gestión de Registros de Auditoría
 
Presentacion Proyecto 2da Parte
Presentacion Proyecto 2da PartePresentacion Proyecto 2da Parte
Presentacion Proyecto 2da Parte
 
Sistemas de Información Gerencial
Sistemas de Información GerencialSistemas de Información Gerencial
Sistemas de Información Gerencial
 
Presentación sistemas administrativo
Presentación sistemas administrativoPresentación sistemas administrativo
Presentación sistemas administrativo
 
Unidad 4 calidad en gestión de archivos_grupo 9
Unidad 4 calidad en gestión de archivos_grupo 9Unidad 4 calidad en gestión de archivos_grupo 9
Unidad 4 calidad en gestión de archivos_grupo 9
 
Ensayo sistemas de informacion
Ensayo sistemas de informacionEnsayo sistemas de informacion
Ensayo sistemas de informacion
 

Más de SIA Group

Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-Legal
SIA Group
 
Registro electronico
Registro electronicoRegistro electronico
Registro electronico
SIA Group
 

Más de SIA Group (20)

SIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica Centralizada
 
Gestión de Crisis CIBER
Gestión de Crisis CIBERGestión de Crisis CIBER
Gestión de Crisis CIBER
 
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
 
GAP Análisis
GAP AnálisisGAP Análisis
GAP Análisis
 
Resiliencia Organizacional
Resiliencia OrganizacionalResiliencia Organizacional
Resiliencia Organizacional
 
Ctera robo solution brief
Ctera robo solution briefCtera robo solution brief
Ctera robo solution brief
 
Seguridad no reñida con Usabilidad
Seguridad no reñida con UsabilidadSeguridad no reñida con Usabilidad
Seguridad no reñida con Usabilidad
 
Infografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer TrabajadoraInfografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer Trabajadora
 
Simplificación Administrativa
Simplificación AdministrativaSimplificación Administrativa
Simplificación Administrativa
 
Servicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes ElectrónicasServicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes Electrónicas
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-Legal
 
Registro electronico
Registro electronicoRegistro electronico
Registro electronico
 
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de Seguridad
 
Catalogo servicios
Catalogo serviciosCatalogo servicios
Catalogo servicios
 
SIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICESSIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICES
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación Telemática
 
SIA Service Control - SLM Gobierno de Proveedores
SIA Service Control - SLM Gobierno de ProveedoresSIA Service Control - SLM Gobierno de Proveedores
SIA Service Control - SLM Gobierno de Proveedores
 
Red Team
Red TeamRed Team
Red Team
 
Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras Críticas
 

Último

Aprendizaje Social - Albert Bandura (1)_compressed (2)_compressed.pdf
Aprendizaje Social - Albert Bandura (1)_compressed (2)_compressed.pdfAprendizaje Social - Albert Bandura (1)_compressed (2)_compressed.pdf
Aprendizaje Social - Albert Bandura (1)_compressed (2)_compressed.pdf
kingejhoelnahui
 
Guia-de-estudio-laboral PDF ESTUDIO!!!!!
Guia-de-estudio-laboral PDF ESTUDIO!!!!!Guia-de-estudio-laboral PDF ESTUDIO!!!!!
Guia-de-estudio-laboral PDF ESTUDIO!!!!!
MarcosMarinoVila
 
PPT-LEY-KARIN.pdf MODIFICACION CÓDIGO TRABAJO ACOSO SEXUAL LABORAL Y VIOLENCI...
PPT-LEY-KARIN.pdf MODIFICACION CÓDIGO TRABAJO ACOSO SEXUAL LABORAL Y VIOLENCI...PPT-LEY-KARIN.pdf MODIFICACION CÓDIGO TRABAJO ACOSO SEXUAL LABORAL Y VIOLENCI...
PPT-LEY-KARIN.pdf MODIFICACION CÓDIGO TRABAJO ACOSO SEXUAL LABORAL Y VIOLENCI...
GiovanninaAndreaOjed
 
MODELO ESCRITO JUDICIAL PARA OFRECER MEDIOS DE PRUEBA EXTEMPORÁNEOS - AUTOR J...
MODELO ESCRITO JUDICIAL PARA OFRECER MEDIOS DE PRUEBA EXTEMPORÁNEOS - AUTOR J...MODELO ESCRITO JUDICIAL PARA OFRECER MEDIOS DE PRUEBA EXTEMPORÁNEOS - AUTOR J...
MODELO ESCRITO JUDICIAL PARA OFRECER MEDIOS DE PRUEBA EXTEMPORÁNEOS - AUTOR J...
XiomaraPereyra
 

Último (16)

LESIONES POR HECHOS DE TRANSITO TERRESTRE.pptx
LESIONES POR HECHOS DE TRANSITO TERRESTRE.pptxLESIONES POR HECHOS DE TRANSITO TERRESTRE.pptx
LESIONES POR HECHOS DE TRANSITO TERRESTRE.pptx
 
Aprendizaje Social - Albert Bandura (1)_compressed (2)_compressed.pdf
Aprendizaje Social - Albert Bandura (1)_compressed (2)_compressed.pdfAprendizaje Social - Albert Bandura (1)_compressed (2)_compressed.pdf
Aprendizaje Social - Albert Bandura (1)_compressed (2)_compressed.pdf
 
4_ppt_derecho_comercial_i_sujetos_de_derecho_comercial.pptx
4_ppt_derecho_comercial_i_sujetos_de_derecho_comercial.pptx4_ppt_derecho_comercial_i_sujetos_de_derecho_comercial.pptx
4_ppt_derecho_comercial_i_sujetos_de_derecho_comercial.pptx
 
Causas del Rezago Educativo en México.pptx
Causas del Rezago Educativo en México.pptxCausas del Rezago Educativo en México.pptx
Causas del Rezago Educativo en México.pptx
 
PRINCIPIOS GENERALES DEL DERECHO: PROYECCIÓN EN EL DERECHO CIVIL Y COMERCIAL
PRINCIPIOS GENERALES DEL DERECHO: PROYECCIÓN EN EL DERECHO CIVIL Y COMERCIALPRINCIPIOS GENERALES DEL DERECHO: PROYECCIÓN EN EL DERECHO CIVIL Y COMERCIAL
PRINCIPIOS GENERALES DEL DERECHO: PROYECCIÓN EN EL DERECHO CIVIL Y COMERCIAL
 
Mapa Mental de la Republica Bolivariana de Venezuela
Mapa Mental de la Republica Bolivariana de VenezuelaMapa Mental de la Republica Bolivariana de Venezuela
Mapa Mental de la Republica Bolivariana de Venezuela
 
CONCEPTO DE INCIDENTES PROCESALES EN EL DERECHO CIVIL BOLIVIANO
CONCEPTO DE INCIDENTES PROCESALES EN EL DERECHO CIVIL BOLIVIANOCONCEPTO DE INCIDENTES PROCESALES EN EL DERECHO CIVIL BOLIVIANO
CONCEPTO DE INCIDENTES PROCESALES EN EL DERECHO CIVIL BOLIVIANO
 
Ley N° 6006 - Código Tributario Provincial 2024 actualizado.pdf
Ley N° 6006 - Código Tributario Provincial 2024 actualizado.pdfLey N° 6006 - Código Tributario Provincial 2024 actualizado.pdf
Ley N° 6006 - Código Tributario Provincial 2024 actualizado.pdf
 
Informe de Amnistía Internacional sobre ejecuciones y penas de muerte
Informe de Amnistía Internacional sobre ejecuciones y penas de muerteInforme de Amnistía Internacional sobre ejecuciones y penas de muerte
Informe de Amnistía Internacional sobre ejecuciones y penas de muerte
 
MANUAL DEL DEFENSOR JURÍDICO DEL VOTO.pdf
MANUAL DEL DEFENSOR JURÍDICO DEL VOTO.pdfMANUAL DEL DEFENSOR JURÍDICO DEL VOTO.pdf
MANUAL DEL DEFENSOR JURÍDICO DEL VOTO.pdf
 
Guia-de-estudio-laboral PDF ESTUDIO!!!!!
Guia-de-estudio-laboral PDF ESTUDIO!!!!!Guia-de-estudio-laboral PDF ESTUDIO!!!!!
Guia-de-estudio-laboral PDF ESTUDIO!!!!!
 
PPT-LEY-KARIN.pdf MODIFICACION CÓDIGO TRABAJO ACOSO SEXUAL LABORAL Y VIOLENCI...
PPT-LEY-KARIN.pdf MODIFICACION CÓDIGO TRABAJO ACOSO SEXUAL LABORAL Y VIOLENCI...PPT-LEY-KARIN.pdf MODIFICACION CÓDIGO TRABAJO ACOSO SEXUAL LABORAL Y VIOLENCI...
PPT-LEY-KARIN.pdf MODIFICACION CÓDIGO TRABAJO ACOSO SEXUAL LABORAL Y VIOLENCI...
 
MODELO ESCRITO JUDICIAL PARA OFRECER MEDIOS DE PRUEBA EXTEMPORÁNEOS - AUTOR J...
MODELO ESCRITO JUDICIAL PARA OFRECER MEDIOS DE PRUEBA EXTEMPORÁNEOS - AUTOR J...MODELO ESCRITO JUDICIAL PARA OFRECER MEDIOS DE PRUEBA EXTEMPORÁNEOS - AUTOR J...
MODELO ESCRITO JUDICIAL PARA OFRECER MEDIOS DE PRUEBA EXTEMPORÁNEOS - AUTOR J...
 
ETAPAS DEL PROCESO PENAL COMÚN DIAPOSITIVAS
ETAPAS DEL PROCESO PENAL COMÚN DIAPOSITIVASETAPAS DEL PROCESO PENAL COMÚN DIAPOSITIVAS
ETAPAS DEL PROCESO PENAL COMÚN DIAPOSITIVAS
 
Constitucion de la Republica Domonicana del 2015
Constitucion de la Republica Domonicana del 2015Constitucion de la Republica Domonicana del 2015
Constitucion de la Republica Domonicana del 2015
 
CRIMINOLOGÍA, INVESTIGACION,TIPOS,CRIMEN ORGANIZADO
CRIMINOLOGÍA, INVESTIGACION,TIPOS,CRIMEN ORGANIZADOCRIMINOLOGÍA, INVESTIGACION,TIPOS,CRIMEN ORGANIZADO
CRIMINOLOGÍA, INVESTIGACION,TIPOS,CRIMEN ORGANIZADO
 

Inventario de Tratamientos

  • 1. Introducción El 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (en adelante, GDPR o Reglamento (UE) 2016/679). Una de las principales novedades introducidas por el referido texto, en el artículo 30, es la obligación de las organizaciones responsables y encargadas del tratamiento de mantener un registro de las actividades de tratamiento efectuadas, con el contenido y requisitos establecidos en dicho precepto. Dicho registro se concibe, por una parte, como el elemento central a partir del cual poder gestionar adecuadamente el sistema de protección de datos por parte de las organizaciones que manejen datos personales, y, por la otra, como un elemento que permita demostrar la conformidad y cumplimiento del GDPR ante la autoridad de control. Problemática Tradicionalmente, la legislación sobre protección de datos de carácter personal, así como gran parte de los requisitos en ella contenidos, han Inventario de tratamientos Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 girado alrededor del concepto de “fichero”. Sin embargo, con la llegada del GDPR, el concepto de “tratamiento de datos” adquiere un mayor protagonismo en detrimento del anterior. De hecho, las referencias que, a lo largo del articulado del Reglamento (UE) 2016/679, se realizan al término “fichero”, son mínimas. Dicho cambio tiene una enorme importancia práctica, debido a que requiere que las organizaciones que manejen datos personales realicen inicialmente un levantamiento minucioso de todas las actividades de tratamiento efectuadas, lo que implica la necesidad de revisar la práctica totalidad de procesos existentes en dichas organizaciones, con la dificultad, esfuerzo y coste interno que ello lleva aparejado. Así, no resulta suficiente ni aconsejable la mera identificación de finalidades genéricas o abstractas adscritas al catálogo-tipo de ficheros existente en las diferentes organizaciones. Ello, debido a que el registro de actividades de tratamiento se configura como elemento previo y de consulta recurrente desde otros de los procesos regulados por el GDPR como, por ejemplo, y especialmente, la evaluación de impacto a la protección de datos. De ahí, la necesidad e importancia de dotar a la información incorporada al registro de actividades de tratamiento del mayor nivel de granularidad posible. Descripción de la solución Para cumplir adecuadamente con lo dispuesto en el artículo 30 del GDPR y facilitar, a su vez, el correcto cumplimiento de otros de los requisitos establecidos por dicha norma, Grupo SIA dispone de la solución denominada Inventario de tratamientos. Debido a la importancia práctica que adquiere el registro de las actividades de tratamiento, en base a las razones expuestas anteriormente, Grupo SIA ha optado por diseñar una estructura de inventario donde esté presente, no sólo la información mínima exigida por el artículo 30 del GDPR, sino también información adicional que, a pesar de no requerirse legalmente, es recomendable centralizar por ser de utilidad para facilitar el cumplimiento de otros de los requisitos establecidos por el GDPR. Dicha solución se basa en el planteamiento metodológico descrito a continuación: SieresEncargado… Contenidomínimo • Nombre y datos de contacto del Responsable [Corresponsable] [Representante] • [Nombre y datos de contacto del DPO]. • Fines de tratamiento. • Categorías de interesados. • Categorías de datos. • [Categorías de destinatarios]. • [Transferencias a terceros países y documentación sobre garantías adecuadas]. • Plazos previstos de supresión. • Descripción general de medidas de seguridad técnicas y organizativas. • Nombre y datos de contacto del Encargado y de los Responsables por cuya cuenta actúa [Representante]. • [Nombre y datos de contacto del DPO]. • Categorías de tratamientos. • [Transferencias a terceros países y documentación sobre garantías adecuadas]. • Descripción general de medidas de seguridad técnicas y organizativas. SieresResponsable…
  • 2. www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 Fase 1. Identificación A lo largo de esta fase, se llevará a cabo la toma de información que permita conocer y comprender las casuísticas existentes en la organización respecto de las actividades de tratamiento efectuadas por las diferentes áreas, funcionales o técnicas, que manejan datos personales. El análisis de la información obtenida, relativa a las actividades de tratamiento efectuadas por las diferentes áreas de la organización, se incorporará en un inventario preliminar. Fase 2. Racionalización Una vez identificados los tratamientos efectuados por las diferentes áreas de la organización, se llevará a cabo un proceso de simplificación y racionalización de los mismos. El objetivo fundamental que se persigue, con vistas a facilitar la gestión, es mantener el menor número posible de tratamientos, para lo cual, se procederá a: • Detectar aquéllos idénticos o análogos a otros ya identificados previamente. • Analizar la necesidad o conveniencia de mantener un registro independiente por cada uno de ellos. • En su caso, integrarlos en un único tratamiento. Fase 3: Inventario Se procederá al registro final de los mismos en la herramienta que se determine (por lo general, basada en ofimática), la cual permite el filtrado y exportación de la información, así como la obtención de indicadores y gráficos. El inventario de tratamientos podrá acompañarse con la representación gráfica del ciclo de vida de cada uno de los tratamientos registrados. Fase 4: Ficheros (hasta mayo de 2018) Se analizará el alineamiento del catálogo de ficheros inscritos en el Registro de Ficheros de la autoridad de control correspondiente con las actividades de tratamiento registradas en el inventario definitivo. Fruto de dicho análisis, se establecerá el plan de regularización (acciones de creación, modificación o supresión de ficheros) que sería recomendable acometer. Servicios relacionados Fase 1. Identificación 1.- Revisión preliminar de documentación 2.- Reuniones y entrevistas 3.- Análisis y creación del inventario preliminar Fase 2. Racionalización Fase 3. Inventario Fase 4. Ficheros 1- Racionalización y simplificación 1- Creación del inventario definitivo 2- Información adicional 1.- Mapeo de tratamientos y ficheros 2.- Propuesta de regularización Gestión del proyecto Adecuación LOPD Concienciación Auditoría LOPD Adecuación GDPR Evaluación de Impacto a la Privacidad (PIA) DPO Virtual Supervisión Encargados del Tratamiento SATEL® Actuaciones y procesos AEPD servicios asociados a la pdcp Assessment GDPR