¿Qué es el Registro de Actividades de Tratamiento? ¿Qué debe incluir el RAT?

El nuevo Reglamento Europeo de Protección de Datos (RGPD), que es de obligado cumplimiento desde el  25 de Mayo de 2018, incluye numerosas obligaciones y novedades. Entre ellas es importante saber qué es el Registro de Actividades de Tratamiento y qué debe incluir.

El nuevo RGPD elimina la obligación de notificar los ficheros ante la Agencia Española de Protección de Datos (AEPD). En su lugar, se establece la obligación, en determinados supuestos, de llevar a cabo un Registro de Actividades de Tratamiento.

¿Qué es un Registro de Actividades de Tratamiento?

Según el Apartado 1 del artículo 30 del RGPD:

  • Cada responsable y, en su caso, su representante llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
  • Cada encargado llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable.

¿Qué información debe contener el Registro de Actividades de Tratamiento?

El Registro de Actividades de Tratamiento del responsable deberá contener la siguiente información:

  • El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos.
  • Los fines del tratamiento.
  • Una descripción de las categorías de interesados y de las categorías de datos personales.
  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.
  • En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas.
  • Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos.
  • Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.

¿Cuándo es necesario tener un Registro de Actividades de Tratamiento?

¿Qué formato debe tener el Registro de Actividades de Tratamiento?

Descarga GRATIS la guía completa sobre Registro de actividades de Tratamiento y aclara todas tus dudas.

 

Comparte este artículo

Comparte

Haz clic aquí

Artículo redactado por:

Lisa Hofmann

Chief of Legal Operations de Pridatect | Especialista legal certificada en protección de datos por la institución alemana de servicios relacionados con la seguridad TUEV. Con amplia experiencia en ayudar a empresas en el cumplimiento de la privacidad.

Artículos relacionados

Buscar

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo

Webinars gratuitos

pridatect-kit-digital
  • ©Copyright 2022 Pridatect SL
Linkedin