Logopedas

Reglamento	REGLAMENTO (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD)
Versión del documento	Gen. 18-11-2025
Ref.	DOC385208 v.
Autor	PRODAT© 2018 SIGPAC®
Organización	COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
Descripción	Documento redactado conforme al artículo 30 del RGPD que recoge las actividades de tratamiento existentes en COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA. Redactado por PRODAT®. Reproducción o comunicación total o parcial prohibida sin autorización expresa.

1. Introducción

El principio de responsabilidad proactiva o “accountability” (art. 24 RGPD) de las empresas es uno de los aspectos novedosos y esenciales del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en adelante RGPD y se basa en el reconocimiento de responsabilidad y la prevención de las organizaciones que tratan datos personales. En este sentido, el RGPD considera que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, debido a que dicha infracción puede causar daños de difícil compensación o reparación a los interesados.

Así, las organizaciones son responsables de implementar los medios que les permitan realizar un correcto tratamiento de datos personales de forma segura, y además deben ser capaces de demostrar que han actuado con la diligencia debida (art. 5.2 RGPD que implica la inversión de la carga de la prueba). Por tanto, El responsable del tratamiento deberá disponer de documentación que acredite la diligencia en el tratamiento de datos, y el cumplimiento de la normativa.

El RGPD dispone en su Considerando 82 que “para demostrar la conformidad y cumplimiento del mismo, tanto el responsable como el encargado de tratamiento deben mantener registros de las actividades de tratamiento bajo su responsabilidad”.

Tal y como establece el Considerando 89 del RGPD, se suprime la obligación formal del registro de ficheros de las empresas ante la autoridad de control (en nuestro caso la notificación de ficheros ante el RGPD de la AEPD). Sin embargo, el régimen de inscripción se sustituye por una obligación mucho más amplia de documentación de todos los tratamientos de datos realizados (artículo 30 RGPD)

1.1. Objeto de este documento

El objeto del presente documento es establecer el registro de las actividades de tratamiento de COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA a efectos de cumplir con lo establecido en el art. 30 RGPD.

Esta obligación del art. 30 RGPD es aplicable empresas con una plantilla superior a 250 trabajadores (Art.30.5 RGPD), o teniendo menos de 250 trabajadores realicen tratamientos que puedan entrañar un riesgo para los derechos y libertades fundamentales de los interesados, no sea ocasional o incluya categorías especiales de datos incluidos en el artículo 9.1 del RGPD o datos de infracciones o condenas penales recogidos en el artículo 10.

No obstante, el enfoque basado en el riesgo es uno de los pilares del RGPD, apareciendo en reiteradas ocasiones a lo largo de su articulado: art 25 relativo a la privacidad por diseño y por defecto, art 32 relativo a seguridad, art 33 y 34 relativo a la notificación de brechas de seguridad, artículo 35 relativo a las evaluaciones de impacto en protección de datos, artículo 36 relativo a la consulta previa a la autoridad de control y articulo 37 relativo al delegado de protección de datos. Este enfoque basado en el riesgo requiere con carácter previo identificar los tratamientos y los activos implicados, por lo que partirá de la información reflejada en el presente registro de actividades de tratamiento.

Por otra parte, la necesidad de la llevanza del registro de las actividades del tratamiento afecta a COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA en su calidad de

• Responsable del tratamiento, respecto a los tratamientos propios (art. 30.1 RGPD)

• Encargado del tratamiento, respecto a los servicios prestados a clientes (art. 30.2 RGPD)

Los registros de las actividades del tratamiento se mantendrán recogidos en el presente documento y deberán ser actualizados cuando se realicen cambios o se añadan tratamientos no registrados en COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA . Para ello se deberán establecer revisiones periódicas cada año y el responsable interno del tratamiento deberá prestar atención a los cambios organizativos y técnicos que alteren el contenido de los registros reflejados en el presente documento, debiendo solicitar la modificación del presente documento tan pronto como detecte variaciones en los tratamientos inventariados, Con carácter extraordinario deberá actualizarse el documento cuando se pretendan iniciar nuevos tratamientos.

Este registro es de uso interno y estará a disposición de la Autoridad de Control (AEPD) cuando sea requerido, tal y como establece el art. 30.4 RGPD.

1.2. Contenido preceptivo del registro de actividades del tratamiento

Para las actividades de tratamiento de datos realizadas como responsable del tratamiento:

COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA como responsable del tratamiento llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad que contendrá toda la información reflejada en el art. 30.1 RGPD, indicada a continuación:

a) El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del Delegado de Protección de Datos (DPO).

b) Los fines del tratamiento.

c) Una descripción de las categorías de interesados y de las categorías de datos personales.

d) Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.

e) En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo del Reglamento, la documentación de garantías adecuadas.

f) Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos.

g) Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1 RGPD.

Para las actividades de tratamiento de datos realizadas como encargado del tratamiento:

COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA como encargado del tratamiento llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable, que contendrá toda la información reflejada en el art. 30.2 RGPD, indicada a continuación:

a) el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos;

b) las categorías de tratamientos efectuados por cuenta de cada responsable;

c) en su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;

d) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 30, apartado 1. 3.Los registros a que se refieren.

1.3. Tabla resumen de actividades de tratamiento

Tras el análisis de los diferentes tratamientos realizados por cada uno de los departamentos o áreas de COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA se han llegado a identificar los tratamientos que se indican continuación:

Actividades de tratamiento realizadas en calidad de Responsable

Tratamiento	Colectivo	Plazo de Conservación	Finalidad
COLEGIADOS	Representante legal / Solicitantes / Colegiados	Según lo establecido en la normativa legal aplicable	Ordenar y armonizar la actualización de la profesión hacia las exigencias del bien común y velar por su alto prestigio y nivel, en definitiva lo descrito en los estatutos de la corporación. — Otras finalidades
CONSUMIDORES Y USUARIOS	Ciudadanos	Según lo establecido en la normativa legal aplicable	Tramitar y resolver las quejas y reclamaciones planteadas por los consumidores sobre la actividad colegial o profesional de los colegiados. — Otras finalidades
EXPEDIENTES DEONTOLÓGICOS	Solicitantes / Colegiados incursos en expedientes deontológicos, sancionados o condenados a inhabilitación profesional judicialmente	Según lo establecido en la normativa legal aplicable	Gestión de las funciones legales y estatutarias previstas de control deontológico y de aplicación del régimen disciplinario. — Otras finalidades
PROVEEDORES - ACREEDORES - COLABORADORES	Proveedores	Según lo establecido en la normativa legal aplicable	Datos necesarios para mantener la relación comercial y/o contractual con proveedores, acreedores y colaboradores. Gestión de clientes, contable, fiscal y administrativa.
FORMACIÓN / EVENTOS	Solicitantes / Ponentes	Según lo establecido en la normativa legal aplicable	Tratamiento de datos personales de asistentes y ponentes a jornadas y eventos. Realización de fotografías para divulgación en publicaciones del colegio. Gestión de clientes, contable, fiscal y administrativa.
LABORAL	Empleados / Solicitantes	Según lo establecido en la normativa legal aplicable	Datos necesarios para gestión de nóminas, recursos humanos, prevención de riesgos laborales y demás obligaciones. Recursos humanos, gestión de nóminas, prevención de riesgos laborales.
FACTURACIÓN — CLIENTES Y USUARIOS	Clientes y usuarios	Según lo establecido en la normativa legal aplicable	Datos necesarios para la llevanza de la facturación.
CONTABILIDAD GESTION FISCAL		Según lo establecido en la normativa legal aplicable	FACTURACION, CONTABILIDAD Y GESTION FISCAL DE LA ENTIDAD ----------------------------------- GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA
Actividades de tratamiento realizadas en calidad de Encargado
Actividad de tratamiento	Tratamiento por cuenta de	Plazo de Conservación	Categorías de tratamiento

2. Descripción de las actividades de tratamiento realizadas como responsable

Resumen sobre las finalidades de los tratamientos, descripción general de las categorías de interesados y datos personales tratados, el origen y procedencia de los datos, las categorías de destinatarios a los que se comunicarían los datos personales, incluidas las transferencias internacionales, si fuera posible los plazos de conservación para las diferentes categorías de datos y una descripción general de las medidas técnicas y organizativas de seguridad.

Nombre del Responsable: COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA

CIF: Q3900765C

Domicilio: C/ Calderón de la Barca, 15 Ppal Izq. Of. 4, C.P. 39002, Santander

Teléfono: 942052099

Correo electrónico: colegio@logopedascantabria.org

Delegado de protección de datos:
PRODAT CANTABRIA, S.L.
Zoco Gran Santander Of. 228 — 39011 Santander
Email: dpdcantabria@prodat.es

Tratamiento	COLEGIADOS ORDENAR Y ARMONIZAR LA ACTUALIZACIÓN DE LA PROFESIÓN HACIA LAS EXIGENCIAS DEL BIEN COMÚN Y VELAR POR SU ALTO PRESTIGIO Y NIVEL, EN DEFINITIVA LO DESCRITO EN LOS ESTATUTOS DE LA CORPORACIÓN OTRAS FINALIDADES
I. Responsables del tratamiento	COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
II. Titularidad	Pública
III. Categorías de interesados	REPRESENTANTE LEGAL SOLICITANTES COLEGIADOS
IV. Fines del tratamiento	Incluye OTRAS FINALIDADES
V. Sistema de tratamiento	MIXTO
VI. Origen de los datos	El propio interesado o su representante legal: Sí Registros públicos: No Otras personas físicas: No Entidad privada: No Fuentes accesibles al público: No Administración pública: No
VII. Categorías de datos personales tratados	Datos identificativos: - DNI-NIF: Sí - Identificador nacional restringido art. 87: No - Dirección: Sí - Imagen: Sí - Número seguridad social: No - Teléfono: Sí - Firma manual o digitalizada: Sí - Firma electrónica: No - Registro personal: No - Marcas físicas: No - Tarjeta sanitaria: No - Nombre y apellidos: Sí - Huella digital: No
VIII. Legitimidad (base jurídica) del tratamiento:	Datos tratados: - Voz: No - CCC/IBAN: Sí - Tarjeta bancaria o similar: No - Otros datos identificativos: Número de colegiado, correo electrónico, alta o baja del colegiado, dirección profesional Datos de categorías sensibles: - Ideología o ideas políticas: No - Afiliación sindical: No - Religión: No - Creencias: No - Origen racial o étnico: No - Salud: No - Vida sexual: No Datos relativos a infracciones: - Infracciones penales: No - Infracciones administrativas: No Otras categorías de datos personales: - Características personales - Académicos y profesionales - Detalles del empleo - Económicos, financieros y de seguros - Transacciones de bienes y servicios - Titulación, promoción, escuela, especialidades, fecha de expedición del título (para titulados extranjeros, documento acreditativo del reconocimiento, homologación o convalidación del título), fecha de 1.ª colegiación y, en su caso, baja colegial - Situación laboral, cargos corporativos Base jurídica del tratamiento: - Consentimiento del interesado: Sí - Datos necesarios para ejecución de contrato: Sí - Cumplimiento de obligación legal: Sí (Art. 6.1 a), b) y c) del Reglamento 679/2016, Ley 2/1974, Estatuto General de los Logopedas, Código Deontológico de la Logopedia, Estatuto del Ilustre Colegio de Logopedas de Cantabria) - Proteger intereses vitales: No - Misión, intereses o poderes públicos: Sí (Art. 6.1 e) del Reglamento 679/2016, Ley 40/2015 de Régimen Jurídico del Sector Público)
Legitimidad del Responsable y datos de categorías especiales:	- Interés legítimo del Responsable: No - Consentimiento explícito (datos de categorías especiales): No - Obligación derecho laboral (datos de categorías especiales): No - Proteger intereses vitales de persona no capacitada para consentir (datos de categorías especiales): No - Miembros entidad sin ánimo de lucro (datos de categorías especiales): No - Datos hechos públicos por interesado (datos de categorías especiales): No - Ejercicio defensa o tribunales (datos de categorías especiales): No - Interés público esencial (datos de categorías especiales): No - Medicina preventiva, laboral o servicios sanitarios (datos de categorías especiales): No - Razones de salud pública (datos de categorías especiales): No - Archivo investigación o estadística en interés público (datos de categorías especiales): No
IX. Destinatarios de la información:	- Entidades aseguradoras - Administración pública con competencia en la materia - Hacienda pública y administración tributaria - Bancos, cajas de ahorro y cajas rurales - Consejo General de Colegios de Logopedas de España - Compañías aseguradoras con las que se concierta la póliza colectiva
X. Transferencias internacionales:	Según lo establecido en la normativa legal aplicable
XI. Plazos de conservación de datos:	Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
XII. Descripción general de medidas técnicas y organizativas de seguridad:	El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes
XIII. Procedimiento para ejercitar los derechos:	Pueden existir diferentes canales (email, correo postal, presencial, etc.) Se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, incluyendo formularios de ejercicio de derechos para facilitar a los interesados
Tratamiento:	- Consumidores y usuarios: Tramitar y resolver quejas y reclamaciones sobre la actividad colegial o profesional de los colegiados - Colegio Profesional de Logopedas de Cantabria: Publica - Ciudadanos: Otras finalidades de mixto
I. Responsables del tratamiento:	COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
II Titularidad:	Publica
III Categorías interesados:	CIUDADANOS
IV Fines tratamiento:	CIUDADANOS
V Sistema de	MIXTO
VI Origen de los datos:	El propio interesado o su representante legal: Sí Registros públicos: No Otras personas físicas: No Entidad privada: No Fuentes accesibles al público: No Administración pública: No
VII. Categorías de datos personales objeto de tratamiento:	Datos identificativos: - DNI-NIF: Sí - Identificador nacional restringido art. 87: No - Dirección: Sí - Imagen: No - Número de seguridad social: No - Teléfono: Sí - Firma manual o digitalizada: No - Firma electrónica: No - Registro personal: No - Marcas físicas: No - Tarjeta sanitaria: No - Nombre y apellidos: Sí - Huella digital: No - Voz: No - CCC/IBAN: No - Tarjeta bancaria o similar: No - Otros datos identificativos: Correo electrónico y número de colegiado, motivo de queja, contestación, observaciones, fecha de entrada, demandante, demandado, acuse de recibo, remisión de la queja a la primera reunión, fecha de respuesta y vía de entrada de la queja Datos de categorías sensibles: - Ideología o ideas políticas: No - Afiliación sindical: No - Religión: No - Creencias: No - Origen racial o étnico: No - Salud: No - Vida sexual: No Datos relativos a infracciones: - Infracciones penales: No - Infracciones administrativas: No Otras categorías de datos personales: - (No especificadas en este apartado)
VIII. Legitimidad (base jurídica) del tratamiento:	Base jurídica: - Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas - Art. 6.1 c) del Reglamento 679/2016: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento - Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales - Estatuto General de los Logopedas aprobado en Asamblea 16/12/2009 - Código Deontológico de la Logopedia - Estatuto del Ilustre Colegio de Logopedas de Cantabria Otras consideraciones: - Proteger intereses vitales: No - Misión, intereses o poderes públicos: No - Interés legítimo del Responsable: No - Consentimiento explícito (en relación a datos de categorías especiales): No - Obligación derecho laboral (en relación a datos de categorías especiales): No - Proteger intereses vitales de persona no capacitada para consentir: No - Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No - Datos hechos públicos por interesado: No - Ejercicio defensa o tribunales: No - Interés público esencial: No - Medicina preventiva, laboral o servicios sanitarios: No - Razones de salud pública: No - Archivo investigación o estadística en interés público: No
IX. Destinatarios de la información:	Según lo establecido en la normativa legal aplicable
X. Transferencias internacionales:	Según lo establecido en la normativa legal aplicable
XI. Plazos de conservación de datos:	Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
XII. Descripción general de medidas técnicas y organizativas de seguridad:	El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes
XIII. Procedimiento para ejercitar los derechos:	Pueden existir diferentes canales (email, correo postal, presencial, etc.) Se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, incluyendo formularios de ejercicio de derechos para facilitar a los interesados
Tratamiento:	Expedientes deontológicos: Gestión de las funciones legales y estatutarias previstas de control deontológico y de aplicación del régimen disciplinario
I. Responsables del tratamiento:	COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
II. Titularidad:	Pública
III. Categorías de interesados:	- Solicitantes - Colegiados incursos en expedientes deontológicos, sancionados o condenados a inhabilitación profesional judicialmente
IV. Fines del tratamiento:	- Otras finalidades: Mixto
V. Sistema de tratamiento:	- El propio interesado o su representante legal: Sí - Registros públicos: No - Otras personas físicas: No - Entidad privada: No - Fuentes accesibles al público: No - Administración pública: Sí
VI. Origen de los datos:	- Datos proporcionados por el propio interesado o su representante legal - Administración pública
VII. Categorías de datos personales objeto de tratamiento:	Datos identificativos: - DNI-NIF: Sí - Identificador nacional restringido art. 87: No - Dirección: Sí - Imagen: No - Número de seguridad social: No - Teléfono: Sí - Firma manual o digitalizada: No - Firma electrónica: No - Registro personal: No - Marcas físicas: No - Tarjeta sanitaria: No - Nombre y apellidos: Sí - Huella digital: No - Voz: No - CCC/IBAN: No - Tarjeta bancaria o similar: No - Otros datos identificativos: Sanciones o faltas Datos de categorías sensibles: - Ideología o ideas políticas: No - Afiliación sindical: No - Religión: No - Creencias: No - Origen racial o étnico: No - Salud: No - Vida sexual: No Datos relativos a infracciones: - Infracciones penales: No - Infracciones administrativas: No Otras categorías de datos personales: - Consentimiento del interesado: No - Datos necesarios para ejecución de contrato: No
VIII. Legitimidad (base jurídica):	- Consentimiento del interesado: No - Datos necesarios para ejecución de contrato: No - Cumplimiento de obligación legal: Sí
Tratamiento:	Expedientes deontológicos: Gestión de las funciones legales y estatutarias previstas de control deontológico y de aplicación del régimen disciplinario
IX. Destinatarios de la información:	- Administración de Justicia - Consejo General de Colegios de Logopedas de España
X. Transferencias internacionales:	Según lo establecido en la normativa legal aplicable
XI. Plazos de conservación de datos:	Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
XII. Descripción general de medidas técnicas y organizativas de seguridad:	El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes
VIII. Legitimidad (base jurídica) del tratamiento:	Consentimiento del interesado: Sí Datos necesarios para ejecución de contrato: No Cumplimiento de obligación legal: Sí Base jurídica según Reglamento 679/2016 y otras leyes: - Art. 6.1 a) del Reglamento 679/2016: El interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. - Art. 6.1 c) del Reglamento 679/2016: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. - Art. 6.1 e) del Reglamento 679/2016: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. - Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. - Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. - Estatuto General de los Logopedas aprobado en Asamblea 16/12/2009. - Código Deontológico. - Consejo General de Colegios de Logopedas de España. - Ley de Cantabria 1/2001, de 16 de marzo, de Colegios Profesionales de Cantabria. - Estatuto del Ilustre Colegio de Logopedas de Cantabria. Otras consideraciones: - Proteger intereses vitales: No - Misión, intereses o poderes públicos: Sí - Interés legítimo del Responsable: No - Consentimiento explícito (datos de categorías especiales): No - Obligación derecho laboral (datos de categorías especiales): No - Proteger intereses vitales de persona no capacitada para consentir: No - Miembros entidad sin ánimo de lucro (datos de categorías especiales): No - Datos hechos públicos por interesado (datos de categorías especiales): No - Ejercicio defensa o tribunales (datos de categorías especiales): No - Interés público esencial (datos de categorías especiales): No - Medicina preventiva, laboral o servicios sanitarios (datos de categorías especiales): No - Razones de salud pública (datos de categorías especiales): No - Archivo investigación o estadística en interés público (datos de categorías especiales): No
XIII. Procedimiento para ejercitar los derechos:	Pueden existir diferentes canales (email, correo postal, presencial, etc.) Se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, incluyendo formularios de ejercicio de derechos para facilitar a los interesados
Tratamiento:	Datos de proveedores, acreedores y colaboradores necesarios para mantener la relación comercial y/o contractual con los mismos
I. Responsables del tratamiento:	COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
II. Titularidad:	Privada
III. Categorías de interesados:	Proveedores
IV. Fines del tratamiento:	Gestión de clientes, contable, fiscal y administrativa
V. Sistema de tratamiento:	Proveedores y colaboradores
VI. Origen de los datos:	Mixto: El propio interesado o su representante legal: Sí, Registros públicos: No, Otras personas físicas: No, Entidad privada: No, Fuentes accesibles al público: No, Administración pública: No
VII. Categorías de datos personales objeto de tratamiento:	Datos identificativos: - DNI-NIF: Sí - Identificador nacional restringido art. 87: No - Dirección: Sí - Imagen: No - Número de seguridad social: No - Teléfono: Sí - Firma manual o digitalizada: Sí - Firma electrónica: No - Registro personal: No - Marcas físicas: No - Tarjeta sanitaria: No - Nombre y apellidos: Sí - Huella digital: No - Voz: No - CCC/IBAN: Sí - Tarjeta bancaria o similar: No - Otros datos identificativos: (no especificados) Datos de categorías sensibles: - Ideología o ideas políticas: No - Afiliación sindical: No - Religión: No - Creencias: No - Origen racial o étnico: No - Salud: No
VII. Categorías de datos personales objeto de tratamiento (continuación):	Datos de categorías sensibles: - Vida sexual: No Datos relativos a infracciones: - Infracciones penales: No - Infracciones administrativas: No Otras categorías de datos personales: - Económicos, financieros y de seguros - Transacciones de bienes y servicios
VIII. Legitimidad (base jurídica) del tratamiento:	- Consentimiento del interesado: Sí - Datos necesarios para ejecución de contrato: Sí - Cumplimiento obligación legal: Sí - RGPD 6.1 b): El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales Otras consideraciones: - Proteger intereses vitales: No - Misión, intereses o poderes públicos: No - Interés legítimo del Responsable: No - Consentimiento explícito (datos de categorías especiales): No - Obligación derecho laboral (datos de categorías especiales): No - Proteger intereses vitales de persona no capacitada para consentir: No - Miembros entidad sin ánimo de lucro: No - Datos hechos públicos por interesado: No - Ejercicio defensa o tribunales: No - Interés público esencial: No - Medicina preventiva, laboral o servicios sanitarios: No - Razones de salud pública: No - Archivo investigación o estadística en interés público: No
IX. Destinatarios de la información:	- Administración tributaria - Bancos, cajas de ahorros y cajas rurales
X. Transferencias internacionales:	Según lo establecido en la normativa legal aplicable
XI. Plazos de conservación de datos:	Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
XII. Descripción general de medidas técnicas y organizativas de seguridad:	El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes
XIII. Procedimiento para ejercitar los derechos:	Pueden existir diferentes canales (email, correo postal, presencial, etc.) Se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, incluyendo formularios de ejercicio de derechos para facilitar a los interesados
Tratamiento:	Formación / Eventos: Tratamiento de datos de carácter personal de asistentes a jornadas y eventos, así como de los ponentes de las mismas. Además, realización de fotos para la divulgación en las distintas publicaciones del colegio.
I. Responsables del tratamiento:	COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
II. Titularidad:	Privada
III. Categorías de interesados:	- Solicitantes - Ponentes
IV. Fines del tratamiento:	Gestión de clientes, contable, fiscal y administrativa
V. Sistema de tratamiento:	Mixto
VI. Origen de los datos:	- El propio interesado o su representante legal: Sí - Registros públicos: No - Otras personas físicas: No - Entidad privada: No - Fuentes accesibles al público: No - Administración pública: No
VII. Categorías de datos personales objeto de tratamiento:	Datos identificativos: - DNI-NIF: Sí - Identificador nacional restringido art. 87: No - Dirección: Sí - Imagen: Sí - Número de seguridad social: No - Teléfono: Sí - Firma manual o digitalizada: Sí - Firma electrónica: No - Registro personal: No - Marcas físicas: No - Tarjeta sanitaria: No - Nombre y apellidos: Sí - Huella digital: No - Voz: No - CCC/IBAN: Sí - Tarjeta bancaria o similar: No - Otros datos identificativos: Correo electrónico Datos de categorías sensibles: - Ideología o ideas políticas: No - Afiliación sindical: No - Religión: No - Creencias: No - Origen racial o étnico: No - Salud: No - Vida sexual: No Datos relativos a infracciones: - Infracciones penales: No - Infracciones administrativas: No
VII. Otras categorías de datos personales:	- Detalles del empleo - Económicos, financieros y de seguros - Transacciones de bienes y servicios
VIII. Legitimidad (base jurídica) del tratamiento:	- Consentimiento del interesado: Sí - Datos necesarios para ejecución de contrato: Sí - Cumplimiento obligación legal: Sí Base jurídica según Reglamento 679/2016: - Art. 6.1 a): El interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. - Art. 6.1 b): El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales Otras consideraciones: - Proteger intereses vitales: No - Misión, intereses o poderes públicos: No - Interés legítimo del Responsable: No - Consentimiento explícito (datos de categorías especiales): No - Obligación derecho laboral (datos de categorías especiales): No - Proteger intereses vitales de persona no capacitada para consentir: No - Miembros entidad sin ánimo de lucro: No - Datos hechos públicos por interesado: No - Ejercicio defensa o tribunales: No - Interés público esencial: No - Medicina preventiva, laboral o servicios sanitarios: No - Razones de salud pública: No - Archivo investigación o estadística en interés público: No
IX. Destinatarios de la información:	- Administración tributaria - Bancos, cajas de ahorros y cajas rurales
X. Transferencias internacionales:	Según lo establecido en la normativa legal aplicable
XI. Plazos de conservación de datos:	Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
XII. Descripción general de medidas técnicas y organizativas de seguridad:	El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes
XIII. Procedimiento para ejercitar los derechos:	Pueden existir diferentes canales (email, correo postal, presencial, etc.) Se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, incluyendo formularios de ejercicio de derechos para facilitar a los interesados
Tratamiento:	Registro de actividades de tratamiento: Datos de trabajadores necesarios para la gestión de las nóminas, recursos humanos, prevención de riesgos laborales y demás obligaciones
I. Responsables del tratamiento:	COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
II. Titularidad:	Privada
III. Categorías de interesados:	- Empleados - Solicitantes
IV. Fines del tratamiento:	- Recursos humanos - Gestión de nóminas - Prevención de riesgos laborales
V. Sistema de tratamiento:	Mixto
VI. Origen de los datos:	- El propio interesado o su representante legal: Sí - Registros públicos: No - Otras personas físicas: No - Entidad privada: No - Fuentes accesibles al público: No - Administración pública: No
VII. Categorías de datos personales objeto de tratamiento:	Datos identificativos: - DNI-NIF: Sí - Identificador nacional restringido art. 87: No - Dirección: Sí - Imagen: No - Número de seguridad social: Sí - Teléfono: Sí - Firma manual o digitalizada: No - Firma electrónica: No - Registro personal: No - Marcas físicas: No - Tarjeta sanitaria: No - Nombre y apellidos: Sí - Huella digital: No - Voz: No - CCC/IBAN: No - Tarjeta bancaria o similar: No - Otros datos identificativos: (no especificados) Datos de categorías sensibles: - Ideología o ideas políticas: No - Afiliación sindical: No - Religión: No - Creencias: No - Origen racial o étnico: No - Salud: No - Vida sexual: No Datos relativos a infracciones: - Infracciones penales: No - Infracciones administrativas: No
VII. Otras categorías de datos personales:	- Académicos y profesionales - Detalles del empleo - Económicos, financieros y de seguros - Transacciones de bienes y servicios
VIII. Legitimidad (base jurídica) del tratamiento:	- Consentimiento del interesado: Sí - Datos necesarios para ejecución de contrato: Sí - Cumplimiento obligación legal: Sí Base jurídica según RGPD: - RGPD 6.1 a): El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos - RGPD 6.1 b): El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales - RGPD 6.1 c): El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: - Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores - Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor, de modificación parcial del Código Civil y de la Ley de Enjuiciamiento Civil Otras consideraciones: - Proteger intereses vitales: No - Misión, intereses o poderes públicos: No - Interés legítimo del Responsable: No - Consentimiento explícito (datos de categorías especiales): No - Obligación derecho laboral (datos de categorías especiales): Sí - Proteger intereses vitales de persona no capacitada para consentir: No - Miembros entidad sin ánimo de lucro: No - Datos hechos públicos por interesado: No - Ejercicio defensa o tribunales: No - Interés público esencial: No - Medicina preventiva, laboral o servicios sanitarios: No - Razones de salud pública: No - Archivo investigación o estadística en interés público: No
IX. Destinatarios de la información:	- Organismos de la Seguridad Social - Administración tributaria - Bancos, cajas de ahorros y cajas rurales
X. Transferencias internacionales:	No
XI. Plazos de conservación de datos:	No
XI. Plazos de conservación de datos:	Según lo establecido en la normativa legal aplicable. Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
XII. Descripción general de medidas técnicas y organizativas de seguridad:	El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes
XIII. Procedimiento para ejercitar los derechos:	Pueden existir diferentes canales (email, correo postal, presencial, etc.) Se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, incluyendo formularios de ejercicio de derechos para facilitar a los interesados
Tratamiento:	Facturación / Contabilidad / Gestión Fiscal: Datos necesarios para la llevanza de la facturación, contabilidad y gestión fiscal de la entidad
I. Responsables del tratamiento:	COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
II. Titularidad:	Privada
III. Categorías de interesados:	Clientes y usuarios
IV. Fines del tratamiento:	Gestión de clientes, contable, fiscal y administrativa
V. Sistema de tratamiento:	Mixto
VI. Origen de los datos:	- El propio interesado o su representante legal: Sí - Registros públicos: No - Otras personas físicas: No - Entidad privada: No - Fuentes accesibles al público: No - Administración pública: No
VII. Categorías de datos personales objeto de tratamiento:	Datos identificativos: - DNI-NIF: Sí - Identificador nacional restringido art. 87: No - Dirección: Sí - Imagen: No - Número de seguridad social: No - Teléfono: Sí - Firma manual o digitalizada: No - Firma electrónica: No - Registro personal: No - Marcas físicas: No - Tarjeta sanitaria: No - Nombre y apellidos: Sí - Huella digital: No - Voz: No - CCC/IBAN: No - Tarjeta bancaria o similar: No - Otros datos identificativos: (no especificados) Datos de categorías sensibles: (no especificados)
VII. Otras categorías de datos personales:	- Económicos, financieros y de seguros - Transacciones de bienes y servicios
VIII. Legitimidad (base jurídica) del tratamiento:	- Consentimiento del interesado: No - Datos necesarios para ejecución de contrato: Sí - Cumplimiento obligación legal: Sí Base jurídica según RGPD: - RGPD 6.1 b): El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales - RGPD 6.1 c): El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: - Ley 58/2003, de 17 de diciembre, General Tributaria - Real Decreto Ley 19/2018, de 23 de noviembre, de Servicios de Pago y otras medidas urgentes en materia financiera Otras consideraciones: - Proteger intereses vitales: No - Misión, intereses o poderes públicos: No - Interés legítimo del Responsable: No - Consentimiento explícito (datos de categorías especiales): No - Obligación derecho laboral (datos de categorías especiales): No - Proteger intereses vitales de persona no capacitada para consentir: No - Miembros entidad sin ánimo de lucro: No - Datos hechos públicos por interesado: No - Ejercicio defensa o tribunales: No - Interés público esencial: No - Medicina preventiva, laboral o servicios sanitarios: No - Razones de salud pública: No - Archivo investigación o estadística en interés público: No
IX. Destinatarios de la información:	- Administración tributaria - Bancos, cajas de ahorros y cajas rurales
X. Transferencias internacionales:	No
XI. Plazos de conservación de datos:	Según lo establecido en la normativa legal aplicable. Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
XII. Descripción general de medidas técnicas y organizativas de seguridad:	El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes
XIII. Procedimiento para ejercitar los derechos:	Pueden existir diferentes canales (email, correo postal, presencial, etc.) Se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, incluyendo formularios de ejercicio de derechos para facilitar a los interesados

3. Descripción de las actividades de tratamiento realizadas como encargado

En este apartado se recogen las categorías de tratamientos en las que COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA actúa como encargado del tratamiento, con detalle en su caso de las transferencias internacionales, y una descripción general de las medidas técnicas y organizativas de seguridad aplicadas.

4. Medidas de seguridad aplicadas en los tratamientos de este registro

Funciones y obligaciones de los usuarios definidas y documentadas
Trabajo fuera de los locales (o acceso remoto) sujeto a autorización
Designación de las personas con funciones de control de la seguridad
Procedimiento de notificación, gestión y registro de incidentes de seguridad
Procedimiento de gestión de soportes, incluyendo su identificación e inventario
Desecho de soportes con borrado irreversible o destrucción
Control de acceso en base al criterio de mínimo necesario
Identificación y autenticación inequívoca de los usuarios
Renovación periódica de las credenciales de acceso
Cifrado de contraseñas
Copias de seguridad

Medidas de seguridad adicionales para tratamientos con datos de infracciones adminitrativas, solvencia patrimonial / crédito, datos financieros, datos de medios de pago, perfiles de comportamiento de las personas o de los consumidores

Auditorías de seguridad de la información, al menos cada 2 años
Registro de entrada/salida de los soportes con información sensible
Bloqueo de reintentos de autenticación fallidos
Control de acceso físico a los servidores

Medidas de seguridad adicionales para tratamientos que involucren datos de categorías sensibles:

Auditorías de seguridad de la información, al menos cada 2 años
Registro de entrada/salida de los soportes con información sensible
Bloqueo de reintentos de autenticación fallidos
Control de acceso físico a los servidores
Cifrado de los soportes que almacenan información sensible
Cifrado de redes inalámbricas
Cifrado de la transferencia de datos
Log/registro de accesos a los ficheros con datos sensibles

Medidas de seguridad en relación a la documentación en soporte papel:

Custodia de los documentos durante su tramitación
Archivo de documentos bajo llave
Criterios de archivo/organización de los documentos para garantizar su localización
Destrucción de documentos mediante trituradora o servicios de destrucción confidencial certificada
Transporte de los documentos mediante contenedores que garanticen que no pueden ser manipulados

además, para los documentos con información de categorías especialmente sensibles:

Los dispositivos de archivo de los documentos se ubicarán en zonas de acceso restringido
Realización de copias de los documentos (papel) con información sensible bajo régimen de autorización
Se limitará las personas que pueden utilizarlos y se dejará constancia de cualquier acceso realizado por otras personas
Verificación periódica de las medidas de seguridad (al menos cada dos años)

El listado completo de medidas se encuentra desarrollado en el documento de análisis de riesgos y en el documento de seguridad. Véase también el procedimiento de actuación ante brechas de seguridad.

5. Plazos previstos para la supresión de las diferentes categorías de datos

Con el objetivo de poder determinar los plazos de supresión para las diferentes categorías de datos, en la siguiente tabla se recogen los plazos previstos para la supresión, para las categorías de datos más frecuentes, conforme lo establecido en la legislación española. Se recogen los plazos más frecuentes, pero existen otros plazos establecidos en las normativas sectoriales (historia clínica, educación, libro-registro hotelero, auditorías de cuentas, legislación en materia de seguros, etc)

Datos relativos a	Documento	Conservación
Facturas	Clientes y proveedores	4 años desde el vencimiento, recomendado 6 años por normativa mercantil. 10 años para sujetos obligados por normativa Prevención Blanqueo de Capitales. 10 años documentación que acredita bases imponibles negativas (art. 26.5 Ley 27/2014).
Formularios y cupones	Contratos	Documentos y registros de trascendencia tributaria: 15 años. Plazo general ejercicio acción personal: 5 años. Ley General Tributaria arts. 66 a 70, 4 ejercicios anteriores. Sujetos obligados Ley Prevención Blanqueo de Capitales: documentación acreditativa cumplimiento obligaciones PBC Ley 10/2010 art. 25, 10 años.
Nóminas, TC1, TC2, etc.	Recursos Humanos	4 años: infracciones en materia de Seguridad Social. 6 años: recomendación en base al Código de Comercio. 10 años: Ley Orgánica 7/2012, modificación Código Penal y ampliación plazo prescripción delitos contra la seguridad social.
Currículums	Recursos Humanos	Hasta el fin del proceso de selección, y hasta 2 años más salvo que el interesado revoque el consentimiento o solicite la supresión.
Docs. de indemnizaciones por despido, contratos, datos de trabajadores temporales	Recursos Humanos	4 años (RDL 5/2000)
Expediente del trabajador	Recursos Humanos	Hasta 5 años tras la baja
Documentación o registros informáticos acreditando cumplimiento normativa PRL	Recursos Humanos	5 años (RDL 5/2000 art. 4)
Certificado de penales	Recursos Humanos	Durante el periodo de validez (3 meses) y, en su caso, durante toda la relación laboral y hasta 20 días desde la extinción de la relación.
Tacógrafo digital	Recursos Humanos	Transferencias y copias de datos almacenados en la memoria (RD 425/2005 apartado 3 disposición adicional 1): 1 año
Bases de datos o visitantes de la web	Márketing	Mientras dure el tratamiento.
Registro de visitantes	Control de acceso y videovigilancia	Instrucción 1/1996 AEPD: 30 días
Libros y documentos contables, acuerdos socios y consejos, estatutos, actas, reglamentos, estados financieros, informes de auditoría	Contabilidad / Videovigilancia	Instrucción 1/2006 AEPD: 30 días Código Comercio art. 30: 6 años
Registros y documentos relacionados con subvenciones	Fiscal: Llevanza de la administración de la empresa, derechos y obligaciones relativos al pago de impuestos. Administración de pagos de dividendos y retenciones fiscales.	10 años (Art. 131 LO 10/1995)
Información sobre el establecimiento de precio intragrupo	Transacciones intragrupo para acuerdos de precios	8 años
Seguridad y Salud	Registros Médicos de Trabajadores	5 años
Medioambiente	Información sustancias químicas o sustancialmente peligrosas	10 años
Documentos relativos a permisos medioambientales	Permisos medioambientales	Mientras se lleve a cabo la actividad, 3 años tras el cierre, 10 años (prescripción delito)
Registros sobre reciclaje o eliminación de residuos	Documentación de reciclaje y eliminación	3 años
Subvenciones para operaciones de limpieza	Documentos de derechos y obligaciones, recibos y pagos	4 años
Informes sobre accidentes	Registros de accidentes	5 años
Seguros	Pólizas de seguros	6 años (regla general), 2 años (daños), 5 años (personales), 10 años (vida)
Compras	Registro de entregas de bienes o servicios, adquisiciones intracomunitarias, importaciones y exportaciones a efectos de IVA	5 años
Jurídico	Documentos Propiedad Intelectual e Industrial, contratos y acuerdos	5 años
Permisos, licencias, certificados	Documentación de permisos, licencias y certificados	6 años desde expiración, 10 años (prescripción penal)
Acuerdos de confidencialidad y de no competencia	Documentación de acuerdos	Siempre el plazo de duración de la obligación o de la confidencialidad
Normativa de protección de datos	Registros y documentos acreditando cumplimiento de normativa de protección de datos (auditorías, informes, contratos de encargado, etc.)	Mientras dure el tratamiento y 3 años después
Documentación acreditando solicitudes de ejercicio de derechos de los interesados	Registros de solicitudes de derechos	Durante y 3 años después de la solicitud
Logs/Registros de accesos a sistemas de información	Registros de accesos a sistemas	2 años
Si el tratamiento se basa en el consentimiento del interesado	Prueba del consentimiento	Mientras dure el tratamiento y 3 años después

Registro de Actividades de Tratamiento

COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA

Contenido de este documento