¿Qué es el Registro de Actividades de Tratamiento? ¿Qué debe incluir el RAT?

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

El nuevo Reglamento Europeo de Protección de Datos (RGPD), que es de obligado cumplimiento desde el  25 de Mayo de 2018, incluye numerosas obligaciones y novedades. Entre ellas es importante saber qué es el Registro de Actividades de Tratamiento y qué debe incluir.

El nuevo RGPD elimina la obligación de notificar los ficheros ante la Agencia Española de Protección de Datos (AEPD). En su lugar, se establece la obligación, en determinados supuestos, de llevar a cabo un Registro de Actividades de Tratamiento.

¿Qué es un Registro de Actividades de Tratamiento?

Según el Apartado 1 del artículo 30 del RGPD:

  • Cada responsable y, en su caso, su representante llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
  • Cada encargado llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable.

¿Qué información debe contener el Registro de Actividades de Tratamiento?

El Registro de Actividades de Tratamiento del responsable deberá contener la siguiente información:

  • El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos.
  • Los fines del tratamiento.
  • Una descripción de las categorías de interesados y de las categorías de datos personales.
  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.
  • En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas.
  • Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos.
  • Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.

¿Cuándo es necesario tener un Registro de Actividades de Tratamiento?

¿Qué formato debe tener el Registro de Actividades de Tratamiento?

Descarga GRATIS la guía completa sobre Registro de actividades de Tratamiento y aclara todas tus dudas.

 

Comparte este artículo

Comparte

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Artículo redactado por:

Pedro Simón

Doctor en Derecho con mención internacional, que cuenta con una amplia experiencia docente como profesor en diversas instituciones (UdG, UOC, UNIR, ICAB) y que ha investigado ampliamente sobre el derecho digital, es autor de publicaciones como El régimen constitucional del derecho al olvido digital y El reconocimiento del derecho al olvido digital en España y en la UE: Efectos tras la STJUE de 13 de mayo de 2014.

Artículos relacionados

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo.

Webinars gratuitos

Multas por RGPD

webinar gratuito Multas por RGPD Analizamos las multas de Glovo, Juasapp y Equifax 08/07/2020 16:00h Cualquier organización puede estar expuesta a ser sancionada por incumplir

REGÍSTRATE AHORA »