1. Introducción

    El principio de responsabilidad proactiva o “accountability” (art. 24 RGPD) de las empresas es uno de los aspectos novedosos y esenciales del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en adelante RGPD y se basa en el reconocimiento de responsabilidad y la prevención de las organizaciones que tratan datos personales. En este sentido, el RGPD considera que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, debido a que dicha infracción puede causar daños de difícil compensación o reparación a los interesados.

    Así, las organizaciones son responsables de implementar los medios que les permitan realizar un correcto tratamiento de datos personales de forma segura, y además deben ser capaces de demostrar que han actuado con la diligencia debida (art. 5.2 RGPD que implica la inversión de la carga de la prueba). Por tanto, El responsable del tratamiento deberá disponer de documentación que acredite la diligencia en el tratamiento de datos, y el cumplimiento de la normativa.

    El RGPD dispone en su Considerando 82 que “para demostrar la conformidad y cumplimiento del mismo, tanto el responsable como el encargado de tratamiento deben mantener registros de las actividades de tratamiento bajo su responsabilidad”.

    Tal y como establece el Considerando 89 del RGPD, se suprime la obligación formal del registro de ficheros de las empresas ante la autoridad de control (en nuestro caso la notificación de ficheros ante el RGPD de la AEPD). Sin embargo, el régimen de inscripción se sustituye por una obligación mucho más amplia de documentación de todos los tratamientos de datos realizados (artículo 30 RGPD)

    2. Objeto de este documento

    El objeto del presente documento es establecer el registro de las actividades de tratamiento de COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA a efectos de cumplir con lo establecido en el art. 30 RGPD.

    Esta obligación del art. 30 RGPD es aplicable empresas con una plantilla superior a 250 trabajadores (Art.30.5 RGPD), o teniendo menos de 250 trabajadores realicen tratamientos que puedan entrañar un riesgo para los derechos y libertades fundamentales de los interesados, no sea ocasional o incluya categorías especiales de datos incluidos en el artículo 9.1 del RGPD o datos de infracciones o condenas penales recogidos en el artículo 10.

    No obstante, el enfoque basado en el riesgo es uno de los pilares del RGPD, apareciendo en reiteradas ocasiones a lo largo de su articulado: art 25 relativo a la privacidad por diseño y por defecto, art 32 relativo a seguridad, art 33 y 34 relativo a la notificación de brechas de seguridad, artículo 35 relativo a las evaluaciones de impacto en protección de datos, artículo 36 relativo a la consulta previa a la autoridad de control y articulo 37 relativo al delegado de protección de datos. Este enfoque basado en el riesgo requiere con carácter previo identificar los tratamientos y los activos implicados, por lo que partirá de la información reflejada en el presente registro de actividades de tratamiento.

    Por otra parte, la necesidad de la llevanza del registro de las actividades del tratamiento afecta a COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA en su calidad de:

    • Responsable del tratamiento, respecto a los tratamientos propios (art. 30.1 RGPD)
    • Encargado del tratamiento, respecto a los servicios prestados a clientes (art. 30.2 RGPD)

    Los registros de las actividades del tratamiento se mantendrán recogidos en el presente documento y deberán ser actualizados cuando se realicen cambios o se añadan tratamientos no registrados en COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA . Para ello se deberán establecer revisiones periódicas cada año y el responsable interno del tratamiento deberá prestar atención a los cambios organizativos y técnicos que alteren el contenido de los registros reflejados en el presente documento, debiendo solicitar la modificación del presente documento tan pronto como detecte variaciones en los tratamientos inventariados, Con carácter extraordinario deberá actualizarse el documento cuando se pretendan iniciar nuevos tratamientos.

    Este registro es de uso interno y estará a disposición de la Autoridad de Control (AEPD) cuando sea requerido, tal y como establece el art. 30.4 RGPD.

    Contenido preceptivo del registro de actividades del tratamiento

    Para las actividades de tratamiento de datos realizadas como responsable del tratamiento:

    COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA como responsable del tratamiento llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad que contendrá toda la información reflejada en el art. 30.1 RGPD, indicada a continuación:

    • El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del Delegado de Protección de Datos (DPO).
    • Los fines del tratamiento.
    • Una descripción de las categorías de interesados y de las categorías de datos personales.
    • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.
    • En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo del Reglamento, la documentación de garantías adecuadas.
    • Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos.
    • Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1 RGPD.

    Para las actividades de tratamiento de datos realizadas como encargado del tratamiento:

    COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA como encargado del tratamiento llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable, que contendrá toda la información reflejada en el art. 30.2 RGPD, indicada a continuación:

    • El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos.
    • Las categorías de tratamientos efectuados por cuenta de cada responsable.
    • En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas.
    • cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 30, apartado 1. 3.Los registros a que se refieren.

    Tabla resumen de actividades de tratamiento

    Tras el análisis de los diferentes tratamientos realizados por cada uno de los departamentos o áreas de COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA se han llegado a identificar los tratamientos que se indican continuación:

    Actividades de tratamiento realizadas en calidad de Responsable
    Actividad de tratamiento Colectivo Plazo de Conservación Finalidad
    BOLSA DE EMPLEO SOLICITANTES SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE FICHERO DE DATOS DE CARÁCTER PERSONAL DE SOLICITANTES CON EL FIN DE FORMAR PARTE DE LA BOLSA DE EMPLEO DE LA ENTIDAD
    RECURSOS HUMANOS , ANÁLISIS DE PERFILES
    COLEGIADOS REPRESENTANTE LEGAL SOLICITANTES COLEGIADOS SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE ORDENAR Y ARMONIZAR LA ACTUALIZACIÓN DE LA PROFESIÓN HACIA LAS EXIGENCIAS DEL BIEN COMÚN Y VELAR POR SU ALTO PRESTIGIO Y NIVEL, EN DEFINITIVA LO DESCRITO EN LOS ESTATUTOS DE LA CORPORACIÓN
    OTRAS FINALIDADES
    CONSUMIDORES Y USUARIOS CIUDADANOS SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE Tramitar y resolver las quejas y reclamaciones planteadas por los consumidores sobre la actividad colegial o profesional de los colegiados
    OTRAS FINALIDADES
    EXPEDIENTES DEONTOLOGICOS SOLICITANTES COLEGIADOS INCURSOS EN EXPEDIENTES DEONTOLOGICOS, SANCIONADOS O CONDENADOS A INHABILITACION PROFESIONAL JUDICIALMENTE SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE Gestion de las funciones legales y estatutarias previstas de control deontologico y de aplicación del regimen disciplinario
    OTRAS FINALIDADES
    PROVEEDORES - ACREEDORES - COLABORADORES PROVEEDORES SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE DATOS DE PROVEEDORES, ACREEDORES Y COLABORADORES NECESARIOS PARA MANTENER LA RELACION COMERCIAL Y/O CONTRACTUAL CON LOS MISMOS
    GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA PROVEEDORES Y COLABORADORES
    FORMACION / EVENTOS SOLICITANTES PONENTES SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL DE ASISTENTES A JORNADAS Y EVENTOS, ASÍ COMO DE LOS PONENTES DE LAS MISMAS. ADEMÁS DE REALIZACIÓN DE FOTOS PARA LA DIVULGACIÓN EN LAS DISTINTAS PUBLICACIONES DEL COLEGIO.
    GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA
    LABORAL EMPLEADOS SOLICITANTES SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE DATOS DE TRABAJADORES NECESARIOS PARA LA GESTION DE LAS NOMINAS, RECURSOS HUMANOS, PREVENCION DE RIESGOS LABORALES Y DEMAS OBLIGACIONES
    RECURSOS HUMANOS , GESTIÓN DE NÓMINAS , PREVENCIÓN DE RIESGOS LABORALES
    FACTURACION - CONTABILIDAD - GESTION FISCAL CLIENTES Y USUARIOS SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE DATOS NECESARIOS PARA LA LLEVANZA DE LA FACTURACION, CONTABILIDAD Y GESTION FISCAL DE LA ENTIDAD
    GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA
    Actividades de tratamiento realizadas en calidad de Encargado
    Actividad de tratamiento Tratamiento por cuenta de Plazo de Conservación Categorías de tratamiento

  2. Descripción de las actividades de tratamiento realizadas como responsable

    Resumen sobre las finalidades de los tratamientos, descripción general de las categorías de interesados y datos personales tratados, el origen y procedencia de los datos, las categorías de destinatarios a los que se comunicarían los datos personales, incluidas las transferencias internacionales, si fuera posible los plazos de conservación para las diferentes categorías de datos y una descripción general de las medidas técnicas y organizativas de seguridad.

    Nombre del Responsable: COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
    CIF: Q3900765C
    Domicilio: C/ Calderón de la Barca ,15 Ppal Izq. Of. 4, C.P. 39002, de SANTANDER.
    Teléfono: 942052099
    Correo electrónico: colegio@logopedascantabria.org
    Delegado de protección de datos: PRODAT CANTABRIA, S.L. - ZOCO GRAN SANTANDER OF. 228 - 39011 SANTANDER - 942 765 633 - DPDCANTABRIA@PRODAT.ES

    Tratamiento: BOLSA DE EMPLEO
    FICHERO DE DATOS DE CARÁCTER PERSONAL DE SOLICITANTES CON EL FIN DE FORMAR PARTE DE LA BOLSA DE EMPLEO DE LA ENTIDAD
    I Responsables del tratamiento: COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
    II Titularidad: Privada
    III Categorías interesados: SOLICITANTES
    IV Fines del tratamiento: RECURSOS HUMANOS
    ANÁLISIS DE PERFILES
    V Sistema de tratamiento: MIXTO
    VI Origen de los datos: El propio interesado o su representante legal: Sí
    Registros públicos: No
    Otras personas físicas: No
    Entidad privada: No
    Fuentes accesibles al público: No
    Administración pública: No
    VII Categorías de datos personales objeto de tratamiento:

    VII Categorías de datos personales objeto de tratamiento:
    -DNI-NIF: No
    -Identificador nacional restringido art. 87: No
    -Dirección: No
    -Imagen: Sí
    -Número seguridad social: No
    -Teléfono: Sí
    -Firma manual o digitalizada: Sí
    -Firma electrónica: No
    -Registro personal: No
    -Marcas físicas: No
    -Tarjeta sanitaria: No
    -Nombre y apellidos: Sí
    -Huella digital: No
    -Voz: No
    -CCC/IBAN: No
    -Tarjeta bancaria o similar: No
    Otros datos identificativos: CORREO ELECTRONICO

    Datos de categorías sensibles:
    -Ideología o ideas políticas: No
    -Afiliación Sindical: No
    -Religión: No
    -Creencias: No
    -Origen racial o étnico: No
    -Salud: No
    -Vida Sexual: No

    Datos relativos a infracciones:
    -Infracciones penales: No
    -Infracciones administrativas: No

    Otras categorías de datos personales:
    ACADÉMICOS Y PROFESIONALES
    DETALLES DEL EMPLEO

    VIII Legitimidad (base jurídica) del tratamiento: -Consentimiento del interesado: Sí
    -Datos necesarios ejecución contrato: No
    -Cumplimiento obligación legal: No
    ART. 6.1 A) DEL REGLAMENTO 679/2016. EL INTERESADO HA DADO SU CONSENTIMIENTO PARA EL TRATAMIENTO DE SUS DATOS PERSONALES PARA UNO O VARIOS FINES ESPECÍFICOS. -Proteger intereses vitales: No
    -Misión, intereses o poderes públicos: No
    -Interés legítimo del Responsable: No
    -Consentimiento explícito (en relación a datos de categorías especiales): No
    -Obligación derecho laboral (en relación a datos de categorías especiales): No
    -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No
    -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No
    -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No
    -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No
    -Interés público esencial (en relación a datos de categorías especiales): No
    -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No
    -Razones de salud pública (en relación a datos de categorías especiales): No
    -Archivo investigación o estadística en interés publico (en relación a datos de categorías especiales): No
    IX Destinatarios de la información: ORGANIZACIONES O PERSONAS DIRECTAMENTE RELACIONADAS CON EL RESPONSABLE
    X Transferencias internacionales:
    XI Plazos de conservación de datos: SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE
    Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
    XII Descripción general de medidas técnicas y organizativas de seguridad: El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes.
    XIII Procedimiento para ejercitar los derechos: Pueden existir diferentes canales (email, correo postal, presencial, etc) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados.
    COLEGIADOS BOLSA DE EMPLEO
    ORDENAR Y ARMONIZAR LA ACTUALIZACIÓN DE LA PROFESIÓN HACIA LAS EXIGENCIAS DEL BIEN COMÚN Y VELAR POR SU ALTO PRESTIGIO Y NIVEL, EN DEFINITIVA LO DESCRITO EN LOS ESTATUTOS DE LA CORPORACIÓN
    I Responsables del tratamiento: COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
    II Titularidad: Pública
    III Categorías interesados: REPRESENTANTE LEGAL SOLICITANTES
    COLEGIADOS
    IV Fines del tratamiento: OTRAS FINALIDADES
    V Sistema de tratamiento: MIXTO
    VI Origen de los datos: El propio interesado o su representante legal: Sí
    Registros públicos: No
    Otras personas físicas: No
    Entidad privada: No
    Fuentes accesibles al público: No
    Administración pública: No
    VII Categorías de datos personales objeto de tratamiento:

    Datos identificativos:
    -DNI-NIF: Sí
    -Identificador nacional restringido art. 87: No
    -Dirección: Sí
    -Imagen: Sí
    -Número seguridad social: No
    -Teléfono: Sí
    -Firma manual o digitalizada: Sí
    -Firma electrónica: No
    -Registro personal: No
    -Marcas físicas: No
    -Tarjeta sanitaria: No
    -Nombre y apellidos: Sí
    -Huella digital: No
    -Voz: No
    -CCC/IBAN: Sí
    -Tarjeta bancaria o similar: No
    Otros datos identificativos: NUMERO DE COLEGIADO, CORREO ELECTRONICO; ALTA O BAJA DEL COLEGIADO,DIRECCION PROFESIONAL

    Datos de categorías sensibles:
    -Ideología o ideas políticas: No
    -Afiliación Sindical: No
    -Religión: No
    -Creencias: No
    -Origen racial o étnico: No
    -Salud: No
    -Vida Sexual: No

    Datos relativos a infracciones:
    -Infracciones penales: No
    -Infracciones administrativas: No

    Otras categorías de datos personales:
    CARACTERÍSTICAS PERSONALES
    ACADÉMICOS Y PROFESIONALES
    DETALLES DEL EMPLEO
    ECONÓMICOS, FINANCIEROS Y DE SEGUROS
    TRANSACCIONES DE BIENES Y SERVICIOS
    TITULACIÓN PROMOCIÓN, ESCUELA, ESPECIALIDADES, FECHA DE EXPEDICIÓN DEL TÍTULO (EN EL CASO DE TITULADOS EXTRANJEROS, ADEMÁS, DOCUMENTO ACREDITATIVO DEL RECONOCIMIENTO, HOMOLOGACIÓN O CONVALIDACIÓN DEL TÍTULO), FECHA DE 1.ª COLEGIACIÓN Y, EN SU CASO, BAJA COLEGIAL. SITUACIÓN LABORAL, CARGOS CORPORATIVOS.

    VIII Legitimidad (base jurídica) del tratamiento: -Consentimiento del interesado: Sí
    -Datos necesarios ejecución contrato: Sí
    -Cumplimiento obligación legal: Sí
    RT. 6.1 A) DEL REGLAMENTO 679/2016. EL INTERESADO HA DADO SU CONSENTIMIENTO PARA EL TRATAMIENTO DE SUS DATOS PERSONALES PARA UNO O VARIOS FINES ESPECÍFICOS.
    ART. 6.1 B) DEL REGLAMENTO 679/2016. EL TRATAMIENTO ES NECESARIO PARA LA EJECUCIÓN DE UN CONTRATO EN EL QUE EL INTERESADO ES PARTE O PARA LA APLICACIÓN A PETICIÓN DE ESTE DE MEDIDAS PRECONTRACTUALES.
    ART. 6.1 C) DEL REGLAMENTO 679/2016. EL TRATAMIENTO ES NECESARIO PARA EL CUMPLIMIENTO DE UNA OBLIGACIÓN LEGAL APLICABLE AL RESPONSABLE DEL TRATAMIENTO:
    -LEY 2/1974, DE 13 DE FEBRERO, SOBRE COLEGIOS PROFESIONALES.
    -ESTATUTO GENERAL DE LOS LOGOPEDAS APROBADO EN ASAMBLEA 16/12/2009
    -CÓDIGO DEONTOLÓGICO DE LA LOGOPEDIA
    -ESTATUTO DEL ILUSTRE COLEGIO DE LOGOPEDAS DE CANTABRIA.
    -Proteger intereses vitales: No
    -Misión, intereses o poderes públicos: Sí
    ART. 6.1 E) DEL REGLAMENTO 679/2016. EL TRATAMIENTO ES NECESARIO PARA EL CUMPLIMIENTO DE UNA MISIÓN REALIZADA EN INTERÉS PÚBLICO O EN EL EJERCICIO DE PODERES PÚBLICOS CONFERIDOS AL RESPONSABLE DEL TRATAMIENTO:
    -LEY 40/2015, DE 1 DE OCTUBRE, DE RÉGIMEN JURÍDICO DEL SECTOR PÚBLICO
    -Interés legítimo del Responsable: No
    -Consentimiento explícito (en relación a datos de categorías especiales): No
    -Obligación derecho laboral (en relación a datos de categorías especiales): No
    -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No
    -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No
    -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No
    -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No
    -Interés público esencial (en relación a datos de categorías especiales): No
    -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No
    -Razones de salud pública (en relación a datos de categorías especiales): No
    -Archivo investigación o estadística en interés publico (en relación a datos de categorías especiales): No
    IX Destinatarios de la información: ENTIDADES ASEGURADORAS
    ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA
    HACIENDA PÚBLICA Y ADMINISTRACIÓN TRIBUTARIA
    BANCOS, CAJAS DE AHORRO Y CAJAS RURALES
    CONSEJO GENERAL DE COLEGIOS DE LOGOPEDAS DE ESPAÑA.
    COMPAÑÍAS ASEGURADORAS CON LAS QUE SE CONCIERTE LA PÓLIZA COLECTIVA.
    X Transferencias internacionales:
    XI Plazos de conservación de datos: SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE
    Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
    XII Descripción general de medidas técnicas y organizativas de seguridad: El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes.
    XIII Procedimiento para ejercitar los derechos: Pueden existir diferentes canales (email, correo postal, presencial, etc) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados.
    Tratamiento: CONSUMIDORES Y USUARIOS
    Tramitar y resolver las quejas y reclamaciones planteadas por los consumidores sobre la actividad colegial o profesional de los colegiados
    I Responsables del tratamiento: COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
    II Titularidad: Pública
    III Categorías interesados: CIUDADANOS
    IV Fines del tratamiento: OTRAS FINALIDADES
    V Sistema de tratamiento: MIXTO
    VI Origen de los datos: El propio interesado o su representante legal: Sí
    Registros públicos: No
    Otras personas físicas: No
    Entidad privada: No
    Fuentes accesibles al público: No
    Administración pública: No
    VII Categorías de datos personales objeto de tratamiento:

    Datos identificativos:
    -DNI-NIF: Sí
    -Identificador nacional restringido art. 87: No
    -Dirección: Sí
    -Imagen: No
    -Número seguridad social: No
    -Teléfono: Sí
    -Firma manual o digitalizada: No
    -Firma electrónica: No
    -Registro personal: No
    -Marcas físicas: No
    -Tarjeta sanitaria: No
    -Nombre y apellidos: Sí
    -Huella digital: No
    -Voz: No
    -CCC/IBAN: No
    -Tarjeta bancaria o similar: No
    Otros datos identificativos: CORREO ELECTRONICO Y NUMERO DE COLEGIADO. MOTIVO QUEJA, CONTESTACION, OBSERVACIONES, FECHA ENTRADA, DEMANDANTE, DEMANDADO, ACUSE DE RECIBO, REMISION DE LA QUEJA A LA PRIMERA REUNION, FECHA RESPUESTA Y VIA ENTRADA QUEJA

    Datos de categorías sensibles:
    -Ideología o ideas políticas: No
    -Afiliación Sindical: No
    -Religión: No
    -Creencias: No
    -Origen racial o étnico: No
    -Salud: No
    -Vida Sexual: No

    Datos relativos a infracciones:
    -Infracciones penales: No
    -Infracciones administrativas: No

    Otras categorías de datos personales:

    VIII Legitimidad (base jurídica) del tratamiento: -Consentimiento del interesado: Sí
    -Datos necesarios ejecución contrato: No
    -Cumplimiento obligación legal: Sí
    ART. 6.1 A) DEL REGLAMENTO 679/2016. EL INTERESADO HA DADO SU CONSENTIMIENTO PARA EL TRATAMIENTO DE SUS DATOS PERSONALES PARA UNO O VARIOS FINES ESPECÍFICOS.
    ART. 6.1 E) DEL REGLAMENTO 679/2016. EL TRATAMIENTO ES NECESARIO PARA EL CUMPLIMIENTO DE UNA MISIÓN REALIZADA EN INTERÉS PÚBLICO O EN EL EJERCICIO DE PODERES PÚBLICOS CONFERIDOS AL RESPONSABLE DEL TRATAMIENTO: -LEY 39/2015, DE 1 DE OCTUBRE, DEL PROCEDIMIENTO ADMINISTRATIVO COMÚN DE LAS ADMINISTRACIONES PÚBLICAS.
    ART. 6.1 C) DEL REGLAMENTO 679/2016. EL TRATAMIENTO ES NECESARIO PARA EL CUMPLIMIENTO DE UNA OBLIGACIÓN LEGAL APLICABLE AL RESPONSABLE DEL TRATAMIENTO: -LEY 2/1974, DE 13 DE FEBRERO, SOBRE COLEGIOS PROFESIONALES.
    - ESTATUTO GENERAL DE LOS LOGOPEDAS APROBADO EN ASAMBLEA 16/12/2009
    -CÓDIGO DEONTOLÓGICO DE LA LOGOPEDIA
    -ESTATUTO DEL ILUSTRE COLEGIO DE LOGOPEDAS DE CANTABRIA.
    -Proteger intereses vitales: No
    -Misión, intereses o poderes públicos: No
    -Interés legítimo del Responsable: No
    -Consentimiento explícito (en relación a datos de categorías especiales): No
    -Obligación derecho laboral (en relación a datos de categorías especiales): No
    -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No
    -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No
    -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No
    -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No
    -Interés público esencial (en relación a datos de categorías especiales): No
    -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No
    -Razones de salud pública (en relación a datos de categorías especiales): No
    -Archivo investigación o estadística en interés publico (en relación a datos de categorías especiales): No
    IX Destinatarios de la información:
    X Transferencias internacionales:
    XI Plazos de conservación de datos: SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE
    Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
    XII Descripción general de medidas técnicas y organizativas de seguridad: El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes.
    XIII Procedimiento para ejercitar los derechos: Pueden existir diferentes canales (email, correo postal, presencial, etc) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados.
    Tratamiento: EXPEDIENTES DEONTOLOGICOS
    Gestion de las funciones legales y estatutarias previstas de control deontológico y de aplicación del regimen disciplinario
    I Responsables del tratamiento: COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
    II Titularidad: Pública
    III Categorías interesados: SOLICITANTES
    COLEGIADOS INCURSOS EN EXPEDIENTES DEONTOLOGICOS, SANCIONADOS O CONDENADOS A INHABILITACIÓN PROFESIONAL JUDICIALMENTE
    IV Fines del tratamiento: OTRAS FINALIDADES
    V Sistema de tratamiento: MIXTO
    VI Origen de los datos: El propio interesado o su representante legal: Sí
    Registros públicos: No
    Otras personas físicas: No
    Entidad privada: No
    Fuentes accesibles al público: No
    Administración pública: Sí
    VII Categorías de datos personales objeto de tratamiento:

    Datos identificativos:
    -DNI-NIF: Sí
    -Identificador nacional restringido art. 87: No
    -Dirección: Sí
    -Imagen: No
    -Número seguridad social: No
    -Teléfono: Sí
    -Firma manual o digitalizada: No
    -Firma electrónica: No
    -Registro personal: No
    -Marcas físicas: No
    -Tarjeta sanitaria: No
    -Nombre y apellidos: Sí
    -Huella digital: No
    -Voz: No
    -CCC/IBAN: No
    -Tarjeta bancaria o similar: No
    Otros datos identificativos: SANCIONES O FALTAS

    Datos de categorías sensibles:
    -Ideología o ideas políticas: No
    -Afiliación Sindical: No
    -Religión: No
    -Creencias: No
    -Origen racial o étnico: No
    -Salud: No
    -Vida Sexual: No

    Datos relativos a infracciones:
    -Infracciones penales: No
    -Infracciones administrativas: No

    Otras categorías de datos personales:

    VIII Legitimidad (base jurídica) del tratamiento: -Consentimiento del interesado: No
    -Datos necesarios ejecución contrato: No
    -Cumplimiento obligación legal: Sí
    ART. 6.1 A) DEL REGLAMENTO 679/2016. EL INTERESADO HA DADO SU CONSENTIMIENTO PARA EL TRATAMIENTO DE SUS DATOS PERSONALES PARA UNO O VARIOS FINES ESPECÍFICOS.
    ART. 6.1 E) DEL REGLAMENTO 679/2016. EL TRATAMIENTO ES NECESARIO PARA EL CUMPLIMIENTO DE UNA MISIÓN REALIZADA EN INTERÉS PÚBLICO O EN EL EJERCICIO DE PODERES PÚBLICOS CONFERIDOS AL RESPONSABLE DEL TRATAMIENTO:
    -LEY 39/2015, DE 1 DE OCTUBRE, DEL PROCEDIMIENTO ADMINISTRATIVO COMÚN DE LAS ADMINISTRACIONES PÚBLICAS.
    ART. 6.1 C) DEL REGLAMENTO 679/2016. EL TRATAMIENTO ES NECESARIO PARA EL CUMPLIMIENTO DE UNA OBLIGACIÓN LEGAL APLICABLE AL RESPONSABLE DEL TRATAMIENTO:
    -LEY 2/1974, DE 13 DE FEBRERO, SOBRE COLEGIOS PROFESIONALES.
    - ESTATUTO GENERAL DE LOS LOGOPEDAS APROBADO EN ASAMBLEA 16/12/2009
    -CÓDIGO DEONTOLÓGICO.- CONSEJO GENERAL DE COLEGIOS DE LOGOPEDAS DE ESPAÑA.
    -LEY DE CANTABRIA 1/2001, DE 16 DE MARZO, DE COLEGIOS PROFESIONALES DE CANTABRIA
    -ESTATUTO ILUSTR
    -Proteger intereses vitales: No
    -Misión, intereses o poderes públicos: Sí
    -Interés legítimo del Responsable: No
    -Consentimiento explícito (en relación a datos de categorías especiales): No
    -Obligación derecho laboral (en relación a datos de categorías especiales): No
    -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No
    -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No
    -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No
    -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No
    -Interés público esencial (en relación a datos de categorías especiales): No
    -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No
    -Razones de salud pública (en relación a datos de categorías especiales): No
    -Archivo investigación o estadística en interés publico (en relación a datos de categorías especiales): No
    IX Destinatarios de la información: ADMINISTRACIÓN DE JUSTICIA Y CONSEJO GENERAL DE COLEGIOS DE LOGOPEDAS DE ESPAÑA.
    X Transferencias internacionales:
    XI Plazos de conservación de datos: SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE
    Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
    XII Descripción general de medidas técnicas y organizativas de seguridad: El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes.
    XIII Procedimiento para ejercitar los derechos: Pueden existir diferentes canales (email, correo postal, presencial, etc) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados.
    Tratamiento: FORMACION / EVENTOS
    TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL DE ASISTENTES A JORNADAS Y EVENTOS, ASÍ COMO DE LOS PONENTES DE LAS MISMAS. ADEMÁS DE REALIZACIÓN DE FOTOS PARA LA DIVULGACIÓN EN LAS DISTINTAS PUBLICACIONES DEL COLEGIO.
    I Responsables del tratamiento: COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
    II Titularidad: Privada
    III Categorías interesados: SOLICITANTES
    PONENTES
    IV Fines del tratamiento: GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA
    V Sistema de tratamiento: MIXTO
    VI Origen de los datos: El propio interesado o su representante legal: Sí
    Registros públicos: No
    Otras personas físicas: No
    Entidad privada: No
    Fuentes accesibles al público: No
    Administración pública: No
    VII Categorías de datos personales objeto de tratamiento:

    Datos identificativos:
    -DNI-NIF: Sí
    -Identificador nacional restringido art. 87: No
    -Dirección: Sí
    -Imagen: Sí
    -Número seguridad social: No
    -Teléfono: Sí
    -Firma manual o digitalizada: Sí
    -Firma electrónica: No
    -Registro personal: No
    -Marcas físicas: No
    -Tarjeta sanitaria: No
    -Nombre y apellidos: Sí
    -Huella digital: No
    -Voz: No
    -CCC/IBAN: Sí
    -Tarjeta bancaria o similar: No
    Otros datos identificativos: CORREO ELECTRONICO

    Datos de categorías sensibles:
    -Ideología o ideas políticas: No
    -Afiliación Sindical: No
    -Religión: No
    -Creencias: No
    -Origen racial o étnico: No
    -Salud: No
    -Vida Sexual: No

    Datos relativos a infracciones:
    -Infracciones penales: No
    -Infracciones administrativas: No

    Otras categorías de datos personales:
    DETALLES DEL EMPLEO
    ECONÓMICOS, FINANCIEROS Y DE SEGUROS
    TRANSACCIONES DE BIENES Y SERVICIOS

    VIII Legitimidad (base jurídica) del tratamiento: -Consentimiento del interesado: Sí
    -Datos necesarios ejecución contrato: Sí
    -Cumplimiento obligación legal: Sí
    ART. 6.1 A) DEL REGLAMENTO 679/2016. EL INTERESADO HA DADO SU CONSENTIMIENTO PARA EL TRATAMIENTO DE SUS DATOS PERSONALES PARA UNO O VARIOS FINES ESPECÍFICOS.
    RGPD 6.1 B) EL TRATAMIENTO ES NECESARIO PARA LA EJECUCIÓN DE UN CONTRATO EN EL QUE EL INTERESADO ES PARTE O PARA LA APLICACIÓN A PETICIÓN DE ESTE DE MEDIDAS PRECONTRACTUALES.
    -Proteger intereses vitales: No
    -Misión, intereses o poderes públicos: No
    -Interés legítimo del Responsable: No
    -Consentimiento explícito (en relación a datos de categorías especiales): No
    -Obligación derecho laboral (en relación a datos de categorías especiales): No
    -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No
    -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No
    -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No
    -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No
    -Interés público esencial (en relación a datos de categorías especiales): No
    -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No
    -Razones de salud pública (en relación a datos de categorías especiales): No
    -Archivo investigación o estadística en interés publico (en relación a datos de categorías especiales): No
    IX Destinatarios de la información: ADMINISTRACIÓN TRIBUTARIA
    BANCOS, CAJAS DE AHORROS Y CAJAS RURALES
    X Transferencias internacionales:
    XI Plazos de conservación de datos: SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE
    Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
    XII Descripción general de medidas técnicas y organizativas de seguridad: El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes.
    XIII Procedimiento para ejercitar los derechos: Pueden existir diferentes canales (email, correo postal, presencial, etc) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados.
    Tratamiento: LABORAL
    DATOS DE TRABAJADORES NECESARIOS PARA LA GESTION DE LAS NÓMINAS, RECURSOS HUMANOS, PREVENCION DE RIESGOS LABORALES Y DEMAS OBLIGACIONES
    I Responsables del tratamiento: COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
    II Titularidad: Privada
    III Categorías interesados: EMPLEADOS
    SOLICITANTES
    IV Fines del tratamiento: RECURSOS HUMANOS
    GESTIÓN DE NÓMINAS
    PREVENCIÓN DE RIESGOS LABORALES
    V Sistema de tratamiento: MIXTO
    VI Origen de los datos: El propio interesado o su representante legal: Sí
    Registros públicos: No
    Otras personas físicas: No
    Entidad privada: No
    Fuentes accesibles al público: No
    Administración pública: No
    VII Categorías de datos personales objeto de tratamiento:

    Datos identificativos:
    -DNI-NIF: Sí
    -Identificador nacional restringido art. 87: No
    -Dirección: Sí
    -Imagen: No
    -Número seguridad social: Sí
    -Teléfono: Sí
    -Firma manual o digitalizada: No
    -Firma electrónica: No
    -Registro personal: No
    -Marcas físicas: No
    -Tarjeta sanitaria: No
    -Nombre y apellidos: Sí
    -Huella digital: No
    -Voz: No
    -CCC/IBAN: No
    -Tarjeta bancaria o similar: No
    Otros datos identificativos:

    Datos de categorías sensibles:
    -Ideología o ideas políticas: No
    -Afiliación Sindical: No
    -Religión: No
    -Creencias: No
    -Origen racial o étnico: No
    -Salud: No
    -Vida Sexual: No

    Datos relativos a infracciones:
    -Infracciones penales: No
    -Infracciones administrativas: No

    Otras categorías de datos personales:
    ACADÉMICOS Y PROFESIONALES
    DETALLES DEL EMPLEO
    ECONÓMICOS, FINANCIEROS Y DE SEGUROS
    TRANSACCIONES DE BIENES Y SERVICIOS

    VIII Legitimidad (base jurídica) del tratamiento: -Consentimiento del interesado: Sí
    -Datos necesarios ejecución contrato: Sí
    -Cumplimiento obligación legal: Sí
    RGPD 6.1 A)EL INTERESADO DIO SU CONSENTIMIENTO PARA EL TRATAMIENTO DE SUS DATOS PERSONALES PARA UNO O VARIOS FINES ESPECÍFICOS;
    RGPD 6.1 B) EL TRATAMIENTO ES NECESARIO PARA LA EJECUCIÓN DE UN CONTRATO EN EL QUE EL INTERESADO ES PARTE O PARA LA APLICACIÓN A PETICIÓN DE ESTE DE MEDIDAS PRECONTRACTUALES
    RGPD 6.1C)EL TRATAMIENTO ES NECESARIO PARA EL CUMPLIMIENTO DE UNA OBLIGACIÓN LEGAL APLICABLE AL RESPONSABLE DEL TRATAMIENTO:
    - REAL DECRETO LEGISLATIVO 2/2015, DE 23 DE OCTUBRE, POR EL QUE SE APRUEBA EL TEXTO REFUNDIDO DE LA LEY DEL ESTATUTO DE LOS TRABAJADORES.
    - LEY ORGÁNICA 1/1996, DE 15 DE ENERO, DE PROTECCIÓN JURÍDICA DEL MENOR, DE MODIFICACIÓN PARCIAL DEL CÓDIGO CIVIL Y DE LA LEY DE ENJUICIAMIENTO CIVIL.
    -Proteger intereses vitales: No
    -Misión, intereses o poderes públicos: No
    -Interés legítimo del Responsable: No
    -Consentimiento explícito (en relación a datos de categorías especiales): No
    -Obligación derecho laboral (en relación a datos de categorías especiales): Sí
    -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No
    -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No
    -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No
    -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No
    -Interés público esencial (en relación a datos de categorías especiales): No
    -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No
    -Razones de salud pública (en relación a datos de categorías especiales): No
    -Archivo investigación o estadística en interés publico (en relación a datos de categorías especiales): No
    IX Destinatarios de la información: ORGANISMOS DE LA SEGURIDAD SOCIAL
    ADMINISTRACIÓN TRIBUTARIA
    BANCOS, CAJAS DE AHORROS Y CAJAS RURALES
    X Transferencias internacionales: NO
    NO
    XI Plazos de conservación de datos: SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE
    Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
    XII Descripción general de medidas técnicas y organizativas de seguridad: El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes.
    XIII Procedimiento para ejercitar los derechos: Pueden existir diferentes canales (email, correo postal,presencial, etc) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados.
    Tratamiento: FACTURACION - CONTABILIDAD - GESTION FISCAL
    DATOS NECESARIOS PARA LA LLEVANZA DE LA FACTURACION, CONTABILIDAD Y GESTION FISCAL DE LA ENTIDAD
    I Responsables del tratamiento: COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA
    II Titularidad: Privada
    III Categorías interesados: CLIENTES Y USUARIOS
    IV Fines del tratamiento: GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA
    V Sistema de tratamiento: MIXTO
    VI Origen de los datos: El propio interesado o su representante legal: Sí
    Registros públicos: No
    Otras personas físicas: No
    Entidad privada: No
    Fuentes accesibles al público: No
    Administración pública: No
    VII Categorías de datos personales objeto de tratamiento:

    Datos identificativos:
    -DNI-NIF: Sí
    -Identificador nacional restringido art. 87: No
    -Dirección: Sí
    -Imagen: No
    -Número seguridad social: No
    -Teléfono: Sí
    -Firma manual o digitalizada: No
    -Firma electrónica: No
    -Registro personal: No
    -Marcas físicas: No
    -Tarjeta sanitaria: No
    -Nombre y apellidos: Sí
    -Huella digital: No
    -Voz: No
    -CCC/IBAN: No
    -Tarjeta bancaria o similar: No
    Otros datos identificativos:

    Datos de categorías sensibles:
    -Ideología o ideas políticas: No
    -Afiliación Sindical: No
    -Religión: No
    -Creencias: No
    -Origen racial o étnico: No
    -Salud: No
    -Vida Sexual: No

    Datos relativos a infracciones:
    -Infracciones penales: No
    -Infracciones administrativas: No

    Otras categorías de datos personales:
    ECONÓMICOS, FINANCIEROS Y DE SEGUROS
    TRANSACCIONES DE BIENES Y SERVICIOS

    VIII Legitimidad (base jurídica) del tratamiento: -Consentimiento del interesado: No
    -Datos necesarios ejecución contrato: Sí
    -Cumplimiento obligación legal: Sí
    RGPD 6.1B) EL TRATAMIENTO ES NECESARIO PARA LA EJECUCIÓN DE UN CONTRATO EN EL QUE EL INTERESADO ES PARTE O PARA LA APLICACIÓN A PETICIÓN DE ESTE DE MEDIDAS PRECONTRACTUALES
    RGPD 6.1C)EL TRATAMIENTO ES NECESARIO PARA EL CUMPLIMIENTO DE UNA OBLIGACIÓN LEGAL APLICABLE AL RESPONSABLE DEL TRATAMIENTO:
    - LEY 58 /2003, DE 17 DE DICIEMBRE, GENERAL TRIBUTARIA
    - REAL DECRETO LEY 19/2018, DE 23 DE NOVIEMBRE, DE SERVICIOS DE PAGO Y OTRAS MEDIDAS URGENTES EN MATERIA FINANCIERA
    -Proteger intereses vitales: No
    -Misión, intereses o poderes públicos: No
    -Interés legítimo del Responsable: No
    -Consentimiento explícito (en relación a datos de categorías especiales): No
    -Obligación derecho laboral (en relación a datos de categorías especiales): No
    -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No
    -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No
    -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No
    -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No
    -Interés público esencial (en relación a datos de categorías especiales): No
    -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No
    -Razones de salud pública (en relación a datos de categorías especiales): No
    -Archivo investigación o estadística en interés publico (en relación a datos de categorías especiales): No
    IX Destinatarios de la información: ADMINISTRACIÓN TRIBUTARIA
    BANCOS, CAJAS DE AHORROS Y CAJAS RURALES
    X Transferencias internacionales: NO
    NO
    XI Plazos de conservación de datos: SEGÚN LO ESTABLECIDO EN LA NORMATIVA LEGAL APLICABLE
    Información sobre los plazos habituales, ver apartado “Plazos previstos para la supresión de las diferentes categorías de datos”
    XII Descripción general de medidas técnicas y organizativas de seguridad: El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes.
    XIII Procedimiento para ejercitar los derechos: Pueden existir diferentes canales (email, correo postal, presencial, etc) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados.

  3. Descripción de las actividades de tratamiento realizadas como encargado

    Descripción de las actividades de tratamiento realizadas como encargado

  4. Medidas de seguridad aplicadas en los tratamientos de este registro

    - funciones y obligaciones de los usuarios definidas y documentadas
    - trabajo fuera de los locales (o acceso remoto) sujeto a autorización
    - designación de las personas con funciones de control de la seguridad
    - procedimiento de notificación, gestión y registro de incidentes de seguridad
    - procedimiento de gestión de soportes incluyendo su identificación, inventario
    - desecho de soportes con borrado irreversible o destrucción
    - control de acceso en base a criterio de mínimo necesario
    - identificación y autenticación inequívoca de los usuarios
    - renovación periódica de las credenciales de acceso
    - cifrado de contraseñas
    - copias de seguridad

    Medidas de seguridad adicionales para tratamientos con datos de infracciones adminitrativas, solvencia patrimonial / crédito, datos financieros, datos de medios de pago, perfiles de comportamiento de las personas o de los consumidores
    -- auditorías de seguridad de la información, al menos cada 2 años
    -- registro de entrada/salida de los soportes con información sensible
    -- bloqueo de reintentos de autenticación fallidos
    -- control de acceso físico a los servidores

    Medidas de seguridad adicionales para tratamientos que involucren datos de categorías sensibles:
    -- auditorías de seguridad de la información, al menos cada 2 años
    -- registro de entrada/salida de los soportes con información sensible
    -- bloqueo de reintentos de autenticación fallidos
    -- control de acceso físico a los servidores
    --- cifrado de los soportes que almacenan información sensible
    --- cifrado de redes inalámbricas
    --- cifrado de la transferencia de datos
    --- log/registro de accesos a los ficheros con datos sensibles

    Medidas de seguridad en relación a la documentación en soporte papel:
    - custodia de los documentos durante su tramitación
    - archivo de documentos bajo llave
    - criterios de archivo/organización de los documentos para garantizar su localización
    - destrucción de documentos mediante trituradora o servicios de destrucción confidencial certificada
    - transporte de los documentos mediante contenedores que garanticen que no pueden ser manipulados
    además, para los documentos con información de categorías especialmente sensibles:
    --- los dispositivos de archivo de los documentos se ubicarán en zonas de acceso restringido
    --- realización de copias de los documentos (papel) con información sensible bajo régimen de autorización
    --- se limitará las personas que pueden utilizarlos y se dejará constancia de cualquier acceso realizado por otras personas
    --- verificación periódica de las medidas de seguridad (al menos cada dos años)
    El listado completo de medidas se encuentra desarrollado en el documento de análisis de riesgos y en el documento de seguridad. Véase también el procedimiento de actuación ante brechas de seguridad.

  5. Plazos previstos para la supresión de las diferentes categorías de datos

    Con el objetivo de poder determinar los plazos de supresión para las diferentes categorías de datos, en la siguiente tabla se recogen los plazos previstos para la supresión, para las categorías de datos más frecuentes, conforme lo establecido en la legislación española. Se recogen los plazos más frecuentes, pero existen otros plazos establecidos en las normativas sectoriales (historia clínica, educación, libro-registro hotelero, auditorías de cuentas, legislación en materia de seguros, etc)

    Datos relativos a Documento Conservación
    Clientes y proveedores Facturas 4 años desde el vencimiento, pero se recomienda conservar durante 6 años por normativa mercantil. 10 años para sujetos obligados por normativa Prevención Blanqueo Capitales. 10 años documentación que acredita bases imponibles negativas (art. 26.5 Ley 27/2014).
    Formularios y cupones 15 años
    Contratos 5 años (plazo general ejercicio acción personal)
    Documentos y registros de trascendencia tributaria Ley General Tributaria arts. 66 a 70, 4 ejercicios (años) anteriores
    Sujetos obligados Ley Prevención de Blanqueo de Capitales, documentación acreditativa cumplimiento obligaciones PBC Ley 10/2010 art. 25, 10 años
    Recursos Humanos Nóminas, TC1, TC2, etc. 4 años; infracciones en materia de Seguridad Social.
    6 años; recomendación en base al Código de Comercio (documentación para la acreditación del IS)
    10 años; Ley Orgánica 7/2012, por la que se modifica Código Penal y se amplía plazo prescripción delitos contra la seguridad social.
    Currículums Hasta el fin del proceso de selección, y hasta 2 años más salvo que el interesado revoque el consentimiento o solicite la supresión.
    Docs. de indemnizaciones por despido.
    Contratos.
    Datos de trabajadores temporales.     		4 años (RDL 5/2000)
    Expediente del trabajador. Hasta 5 años tras la baja.
    Documentación o registros informáticos acreditando el cumplimiento de la normativa de PRL RDL 5/2000 art. 4, 5 años
    Certificado de penales Durante el periodo de validez (3 meses) y, en su caso, durante toda la relación laboral y hasta 20 días desde la extinción de la relación.
    Tacógrafo digital: transferencias y copias de datos almacenados en la memoria RD 425/2005 apartado 3 disposición adicional 1, 1 año
    Márketing Bases de datos o visitantes de la web. Mientras dure el tratamiento.
    Control de acceso y videovigilacia Registro de visitantes Instrucción 1/1996 AEPD, 30 días
    Videovigilancia Instrucción 1/2006 AEPD, 30 días
    Contabilidad Libros y Documentos contables.
    Acuerdos socios y consejos de administración, estatutos de la sociedad, actas, reglamento consejo de administración y comisiones delegadas.
    Estados financieros, informes de auditoria
    Registros y documentos relacionados con subvenciones     		Código Comercio art. 30:, 6 años
    Fiscal Llevanza de la administración de la empresa, derechos y obligaciones relativos al pago de impuestos.
    Administración de pagos de dividendos y retenciones fiscales    		 10 años Art. 131 (LO 10/1995)
    Información sobre el establecimiento de precio intragrupo 8 años para transacciones intragrupo para los acuerdos de precios
    Seguridad y Salud Registros Médicos de Trabajadores 5 años
    Medioambiente Información sustancias químicas o sustancialmente peligrosas 10 años
    Documentos relativos a permisos medioambienta les Mientras se lleve a cabo la actividad. 3 años tras el cierre de la actividad
    10 años (prescripción delito)
    Registros sobre reciclaje o la eliminación de residuos 3 años
    Subvenciones para operaciones de limpieza debe conservar los documentos de derechos y obligaciones, recibos y pagos. 4 años
    Informes sobre accidentes 5 años
    Seguros Pólizas de seguros 6 años (regla general)
    2 años (daños)
    5 años (personales)
    10 años (vida)
    Compras Registro todas las entregadas de bienes o prestación de servicios, adquisiciones intracomunitarias, importaciones y exportaciones a efectos de IVA. 5 años
    Jurídico Documentos Propiedad Intelectual e Industrial. Contratos y acuerdos. 5 años
    Permisos, licencias, certificados 6 años desde la fecha de expiración del permiso, licencia o certificado.
    10 años (prescripción penal)
    Acuerdos de confidencialidad y de no competencia Siempre el plazo de duración de la obligación o de la confidencialidad
    Normativa de protección de datos Registros y documentos acreditando el cumplimiento de los requisitos de la normativa de protección de datos (auditorías, informes, contratos de encargado, etc) Mientras dure el tratamiento de los datos y después durante 3 años
    Documentación acreditando que se atienden las solicitudes de ejercicio de derechos de los interesados Durante 3 años después de la solicitud
    Logs/Registros de accesos a los sistemas de información 2 años
    Si el tratamiento se basa en el consentimiento del interesado, prueba del consentimiento Mientras dure el tratamiento de los datos y después durante 3 años