1.- QUÉ ES EL REGISTRO DE ACTIVIDADES
El artículo 30 del Reglamento General de Protección de Datos (UE) 2016/679 establece que “cada
responsable y, en su caso, su representante llevará un registro de las actividades de tratamiento efectuadas
bajo su responsabilidad”.
La realización de este registro servirá a cada responsable o encargado para responder a lo expuesto en el
considerando 82 del citado Reglamento, que afirma que “todos los responsables y encargados están
obligados a cooperar con la autoridad de control y a poner a su disposición, previa solicitud, dichos registros,
de modo que puedan servir para supervisar las operaciones de tratamiento”.
Con este objetivo, en este documento se detallan todas y cada una de las actividades de tratamiento de
datos realizadas por el Responsable del Tratamiento.
Cabe señalar que el Registro de Actividades del Tratamiento es un importante instrumento de rendición de
cuentas. De hecho, permite obtener un conocimiento profundo de los tratamientos que se producen en
FEDERACION TAEKWONDO COMUNIDAD VALENCIANA permitiendo conocer los siguientes aspectos:
– Quien es el Responsable del Tratamiento, esto incluye datos tales como el nombre y los datos
de contacto del responsable del tratamiento y, en su caso, del responsable conjunto del tratamiento,
del encargado del tratamiento, del representante del responsable del tratamiento y del responsable
de la protección de datos;
– Porque se procesan los datos personales. Esto equivale a describir la finalidad o propósito del
tratamiento de los datos. Se recomienda que el registro incluya una descripción más completa junto
con la redacción general del propósito;
– De quién se tratan los datos personales y que datos personales se tratan. Es una descripción
de las categorías de los interesados -aislando a los menores- y de los datos tratados -aislando los
datos sensibles- para cada uno de los fines identificados;
– Con quién se comparten los datos personales. Destinatarios. El objetivo es localizar los datos,
especificar los destinatarios de los datos incluidos los subcontratistas-, la transferencia de datos a
terceros países de la Unión y del EEE, así como la documentación relacionada con ellos, etc., lo que
implica una gestión dinámica del registro.
– Hasta cuándo debo mantener los datos personales. Información sobre el período de retención
de los datos. La duración no tiene por qué expresarse necesariamente en un plazo determinado (días,
meses, o años), sino que puede referirse a parámetros como el tiempo necesario para lograr el
objetivo específico perseguido, la gestión de cualquier litigio relacionado, la expiración de un plazo de
prescripción, etc;
– Cómo protegemos los datos. Esta es una descripción general de las medidas de seguridad técnicas
y organizativas vigentes.
2.- RESPONSABLE DEL TRATAMIENTO DE DATOS
El artículo 4.7 del Reglamento General de Protección de Datos (UE) 2016/679 establece que el «responsable
del tratamiento» o «responsable» es la persona física o jurídica, autoridad pública, servicio u otro organismo
que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los
Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los
criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados
miembros.
A este respecto, a continuación, se detalla la identificación del responsable/s del tratamiento de datos y
aquellas Actividades del Tratamiento realizadas por este:
1. Identificación del Responsable del Tratamiento
– Nombre o Razón Social: FEDERACION TAEKWONDO COMUNIDAD VALENCIANA
– CIF: G46448015
– Dir. postal: Ronda Isaac Peral i Caballero, 5, Parque Tecnológico
– C.P./Población: 46980 Paterna
– Provincia: Valencia
– Teléfono: 961367797
– Email: administracion@tkdcv.es
Representante:
– Nombre: Juan Carlos Cobos Aranda
– DNI: 24351827W
3.- REGISTRO DE ACTIVIDADES DEL TRATAMIENTO DE DATOS
4.- MEDIDAS DE SEGURIDAD
El responsable del tratamiento ha implantado, para todos los tratamientos incluidos en el presente
registro, las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad
adecuado al riesgo, conforme a los principios establecidos en el Reglamento (UE) 2016/679 y en la
normativa nacional de protección de datos.
Estas medidas se han definido a partir del análisis y evaluación de riesgos realizada, teniendo en
cuenta la naturaleza de los datos tratados, el contexto y las finalidades del tratamiento, así como la
probabilidad y el posible impacto de eventuales incidentes sobre los derechos y libertades de las
personas interesadas.
Toda esta información se encuentra documentada y gestionada de forma integrada en el conjunto de
documentos de informes de análisis y evaluación de riesgos y documentos de aplicabilidad de
medidas de seguridad (SoA) que conforman el sistema de cumplimiento del responsable, los cuales
son revisados y actualizados periódicamente para garantizar su eficacia y adecuación a la normativa
vigente.