Establece el art. 30 del Reglamento Europeo que cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Por su parte, el Considerando 82 del Reglamento (UE) 2016/679 indica que “para demostrar la conformidad con el presente Reglamento, el responsable o el encargado del tratamiento debe mantener registros de las actividades de tratamiento bajo su responsabilidad. Todos los responsables y encargados están obligados a cooperar con la autoridad de control y a poner a su disposición, previa solicitud, dichos registros, de modo que puedan servir para supervisar las operaciones de tratamiento”. Por otro lado, el art. 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, establece que “Los sujetos enumerados en el artículo 77.1 de esta ley orgánica harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.”
En virtud del art. 30.5 RGPD, deberán llevar un registro escrito, inclusive en formato electrónico (art. 30.3 RGPD), de las actividades de tratamiento bajo su responsabilidad (Responsable) o por cuenta de un responsable (Encargado), aquellas entidades que:
-
empleen a 250 personas o más;
-
empleen a menos de 250 personas pero el tratamiento que realice:
-
pueda entrañar un riesgo para los derechos y libertades de los interesados;
-
no sea ocasional;
-
incluya categorías especiales de datos personales1; o
-
incluya datos personales relativos a condenas e infracciones penales.
Este colegio profesional se encuentra entre las entidades obligadas a llevar un registro escrito de las actividades de tratamiento, teniendo que hacerlo público, según el art. 77.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Por tanto, este colegio profesional ha elaborado y mantiene un registro actualizado de sus actividades en relación con los tratamientos en su calidad de Responsable del tratamiento y, en su caso, de Encargado del Tratamiento. Este registro está a disposición de la autoridad de control (Agencia Española de Protección de Datos) en caso de que se le solicite (art. 30.4 del RGPD).
Responsable del Tratamiento: Colegio Profesional de Fisioterapeutas de Castilla La Mancha,Calle Cornejo 26, 02002, Albacete
Corresponsable:
Representante del Responsable: D. Natalio Martínez Lozano
Delegado de Protección de Datos: dpo@coficam.org
Tratamiento: Clientes / Proveedores
Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales;
Fines: Fichero de gestión de clientes, cuentas de clientes, registro de proveedores, contactos profesionales.
Categorías de interesados: Clientes, proveedores.
Categorías de datos personales: Datos identificativos de clientes: nombre, dirección, teléfono, cif/nif, email, servicios suministrados o realizados, datos mercantiles, retenciones, importes, datos bancarios, datos de pago, deudas pendientes, información comercial y transacciones de bienes y servicios realizadas. Datos de proveedores: datos identificativos, dirección profesional, email profesional, teléfono profesional.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: Administración pública en su caso.
Transferencias internacionales:
Plazos previstos para la supresión: los datos de facturación y contabilidad se conservarán por obligación legal tributaria y contable durante 6 años . Los datos de proveedores y de contactos profesionales se conservarán durante el periodo en el que dure la relación contractual, conservándose posteriormente bloqueados exclusivamente a los efectos de responsabilidades (en su caso con medidas de seudonimización o cifrado) o mientras nos obligue la legislación vigente.
Medidas técnicas y organizativas de seguridad:
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Facturación / Contabilidad
Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa tributaria. Ley 58/2003, de 17 de diciembre, General Tributaria
Fines: tratamiento relacionado con la gestión fiscal, gestión contable, cumplimiento con obligaciones relacionados con la hacienda pública, elaboración de impuestos trimestrales, gestión de contabilidad
Categorías de interesados: Clientes y proveedores.
Categorías de datos personales: Facturas emitidas y recibidas, información fiscal y contable. Recibos emitidos periódicamente a colegiados. Nombre, apellidos, dni nif nie, dirección, firma, teléfono, email, cuentas bancarias, datos familiares para retenciones, datos contables, datos fiscales.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: Agencia Española de Administración Tributaria / registros públicos / entidades bancarias.
Transferencias internacionales:
Plazos previstos para la supresión: los datos de facturación y contabilidad se conservarán por obligación legal tributaria y contable durante 6 años. Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria. 10 años en los supuestos indicados en la Ley Orgánica 7/2012 que modifica la Ley Orgánica 10/1995 del código digo penal en materia de transparencia y lucha contra el fraude fiscal.
Breve descripción de las Medidas técnicas y organizativas:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Autorizaciones de entrada y salida de soportes (trazabilidad).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Nóminas, Personal y Recursos Humanos
Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: obligaciones legales relacionadas con la gestión laboral y de prevención de riesgos laborales / cumplimiento con la obligación del Real Decreto Ley 8/2019, sobre registro horario / cumplimiento con el art. 20.3 del Estatuto de los Trabajadores 6.1 a) consentimiento para la gestión de Currículum Vitae. Otras bases y tratamientos relacionados con cumplimientos de obligaciones legales.
Fines: Tratamiento relacionado con la gestión laboral, emisión de nóminas y seguros sociales, finalidades internas administrativas, gestión de necesidades de personal a través del tratamiento del Currículum Vitae de solicitantes. Cumplimiento con la legislación vigente de prevención de riesgos laborales. Cumplimiento con la legislación vigente relativa a registro horario. Cumplimiento con las disposiciones legales que resulten oportunas: comunicación a la administración pública, etc
Categorías de interesados: datos de personal laboral. Solicitantes de puestos de trabajo.
Categorías de datos personales: datos identificativos y los referentes a la nómina de los empleados (importe líquido, devengos, retenciones, etc). Datos de registros a los programas de gestión. Información de carácter fiscal y laboral. Datos relacionados con las obligaciones de prevención de riesgos laborales. Currículum Vitae. Partes de baja. Accidentes laborales. Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.
Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), justificantes de asistencia de propios y de terceros. Huella dactilar para control (dato biométrico).
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.
Otros: registro horario.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: Seguridad Social, Agencia Española de Administración Tributaria y Administración Pública en general. Empresas que presten servicios relacionados con el cumplimiento de las obligaciones en prevención de riesgos laborales. Mutuas. Bancos y entidades financieras. En su caso, empresas que presten servicios de formación o entidades aseguradoras. Gestor laboral que presta servicios de gestión laboral.
Transferencias internacionales:
Plazos previstos para la supresión:finalizada la relación laboral, determinada documentación (registros o soportes informáticos en que se hayan transmitido los correspondientes datos que acrediten el cumplimiento de las obligaciones en materia de afiliación, altas, bajas o variaciones que, en su caso, se produjera así como los documentos de cotización y los recibos justificativos del pago de salarios y del pago delegado de prestaciones) se conservará con las condiciones legalmente establecidas durante 4 años por obligación legal (Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social). Posteriormente, los datos se mantendrán debidamente bloqueados durante el periodo de prescripción establecido en el orden laboral. 1 año en relación al C.V. Igual plazo para los registros relacionados con el registro horario según Real Decreto Ley 8/2019, sobre registro horario.
Breve descripción de las Medidas técnicas y organizativas:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema. Cifrado en el almacenamiento.
-Armarios bajo llave (documentación y soportes).
-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Autorizaciones de entrada y salida de soportes (trazabilidad).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
-Medidas tendentes a impedir el acceso a personal ajeno al colegio.
-Logs de actividad en tratamientos automatizados (registro automatizado).
-Logs de actividad en tratamientos manuales (registro de accesos manual).
-Etiquetado críptico.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Web
Base jurídica: 6.1 a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (marcación de la casilla específica en formulario, en su caso). 6.1 c) Cumplimiento con obligación legal Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio (gestión de servicios relacionados con ventanilla única). 6.1.b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales
Fines: tratamientos relacionados con la gestión del sitio web, gestión de formularios, cookies, información estadística del sitio web, contacto con redes sociales etc. Gestión colegial, sección privada. Imágenes y videos de sesiones formativas. Información general profesional. Sección del foro del sitio web. Trámites relacionados con la ventanilla única: alta, baja, vías de reclamación, etc.
Categorías de interesados: clientes, usuarios, proveedores (interesados que visiten el sitio web). Colegiados. Ponentes, en su caso. Reclamaciones. Correo electrónico asociado al dominio.
Categorías de datos personales: identificativos, login password en acceso a zonas restringidas, cookies.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: empresa de desarrollo del sitio web. Subcontratista (hosting) del citado sitio web.
Transferencias internacionales: entidades responsables de las redes sociales (Facebook / Twitter). Las garantías actuales que actualmente proporcionan se basan en cláusulas contractuales tipo.
Plazos previstos para la supresión: respecto a las cookies, depende de cada una de ellas (ver política de cookies del sitio web). En cuanto a los datos de formularios, solo se conservan por un breve periodo de tiempo para dar respuesta a las solicitudes del cliente en su caso. Los datos relacionados con la sección privada se conservan mientras exista la situación de colegiado. Los datos relacionados con las sesiones de formación se conservan de forma indefinida.
Breve descripción de las Medidas técnicas y organizativas:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Autorizaciones de entrada y salida de soportes (trazabilidad).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Junta de Gobierno
Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales.6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha
Fines: El Colegio estará regido por su Junta de Gobierno, que tiene carácter colegiado y estará integrada por el Presidente, el Vicepresidente, el Secretario, Tesorero y Vocales con un mínimo de cinco y un máximo de ocho. Las finalidades son las que le confieren los estatutos: cumplir y hacer cumplir los acuerdos, gestión y administración del colegio y sus intereses, resolver sobre solicitudes de colegiación, adoptar acuerdos, etc.
Categorías de interesados: miembros de este órgano
Categorías de datos personales: datos identificativos.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso. Seguros de responsabilidad civil en su caso.
Transferencias internacionales:
Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas
Breve descripción de las Medidas técnicas y organizativas:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
-Medidas tendentes a impedir el acceso a personal ajeno al colegio.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Asamblea General
Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales.6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha
Fines: La Asamblea General es el órgano soberano del colegio y tendrá la facultad de deliberar y tomar acuerdos en relación con todos los fines y atribuciones del Colegio, sin excepción alguna, siempre que las materias objeto de deliberación figuren en el orden del día previamente establecido. Fichero de gestión de este órgano de gobierno de este colegio profesional, con las finalidades que le confieren sus estatutos.
Categorías de interesados: miembros de este órgano
Categorías de datos personales: datos identificativos.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.
Transferencias internacionales:
Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas
Breve descripción de las Medidas técnicas y organizativas:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
-Medidas tendentes a impedir el acceso a personal ajeno al colegio.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Colegiados
Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 f) Interés legítimo (tratamientos sometidos al derecho privado de colegiados relacionados con el envío de comunicados de tipo informativos sobre la actividad profesional). 6.1 a) Consentimiento (tratamientos sometidos al derecho privado de colegiados relacionados con el envío de comunicados de tipo informativos sobre la actividad profesional). 6.1 e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha. Ley 44/2003, de 21 de noviembre, de Ordenación de las Profesiones Sanitarias.
Fines: gestión colegial en general, con finalidades públicas y privadas. Colegiados es un fichero público de gestión colegial, con datos identificativos y bancarios, para el cumplimiento con obligaciones de tipo administrativo. Cobro de la cuota colegial, envío de información de carácter profesional, envío de comunicados relacionados con la participación del mismo en cuestiones del colegio, etc. Consulta -en su caso- en el registro de la subdirección general del ministerio los títulos universitarios expedidos a su nombre.
Categorías de interesados: colegiados
Categorías de datos personales: todos los datos necesarios relacionados con la colegiación y recogidos a través de los formularios específicos: datos identificativos, bancarios, etc.
Categorías destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso. Bancos para la domiciliación de cuotas. Encargados del tratamiento (informática, gestión del sitio web) con las que se han regularizado los correspondientes contratos de privacidad.
Transferencias internacionales:
Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas. No obstante, se pueden conservar los datos de forma indefinida atendiendo a criterios históricos o científicos. Datos económicos exlucisvamente según lo dispuesto en Ley 58/2003, de 17 de Diciembre, General Tributaria.
Breve descripción de las Medidas técnicas y organizativas:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Autorizaciones de entrada y salida de soportes (trazabilidad).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
-Cifrado de datos en expedientes de colegiados expedientados
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Cursos Jornadas Seminarios
Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
Fines: participación en jornadas relacionadas con la profesión. Correcta gestión de ponencias, organización de cursos y eventos, control de participación, facturación y gestión administrativa, etc
Categorías de interesados: colegiados, ponentes, interesados.
Categorías de datos personales: datos identificativos, horarios, facturación, participación, fotografías, vídeos, etc.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso. Bancos para la domiciliación de cuotas. Encargados del tratamiento (informática, gestión del sitio web) con las que se han regularizado los correspondientes contratos de privacidad.
Transferencias internacionales:
Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas.
Breve descripción de las Medidas técnicas y organizativas:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
-Medidas tendentes a impedir el acceso a personal ajeno al colegio.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Deontología Profesional
Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales.6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha
Fines: Gestión de la facultad disciplinaria, tramitación de quejas y expedientes deontológico. Formularios accesibles a través del sitio web o en soporte papel.
Categorías de interesados: datos relacionados con el colegiado expedientado en su caso, solicitante, partes implicadas.
Categorías de datos personales: datos identificativos y los referentes al expediente.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: los documentos que acompañe y los datos personales contenidos en ellos se incorporarán a un expediente administrativo al que tendrán acceso el o los denunciados y quienes sean interesados legítimos de acuerdo con la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, así como quien tenga derecho de acceso a la información pública, con los límites que apliquen, de conformidad con la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno
Transferencias internacionales:
Plazos previstos para la supresión:Los datos personales proporcionados se conservarán mientras sean necesarios y pertinentes incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables para la finalidad para la cual hubieran sido proporcionados, recabados o registrados.
Medidas técnicas y organizativas de seguridad:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema. Cifrado en el almacenamiento.
-Armarios bajo llave (documentación y soportes).
-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Autorizaciones de entrada y salida de soportes (trazabilidad).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
-Medidas tendentes a impedir el acceso a personal ajeno al colegio.
-Logs de actividad en tratamientos automatizados (registro automatizado).
-Logs de actividad en tratamientos manuales (registro de accesos manual).
-Etiquetado críptico.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Registro de Entrada y Salida
Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas.
Fines: Gestión del registro de entrada y salida de documentos del colegio, en los términos previstos en el art. 16 de la Ley 39/2015, de 1 de Octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
Categorías de interesados: datos relacionados con la documentación de entrada o salida. Personas que inicien alguna relación con este colegio aportando o solicitando documentación y se preciso el registro y seguimiento de dicha relación
Categorías de datos personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Datos de representación en su caso. Datos relacionados con el documento presentado.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública. Organos del colegio a los que se dirija la solicitud.
Transferencias internacionales:
Plazos previstos para la supresión:Los datos personales proporcionados se conservarán mientras sean necesarios y pertinentes incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables para la finalidad para la cual hubieran sido proporcionados, recabados o registrados.
Medidas técnicas y organizativas de seguridad:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Autorizaciones de entrada y salida de soportes (trazabilidad).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Quejas, Sugerencias, Reclamaciones. Atención a los derechos de las personas
Base jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.
Fines: Registro y tramitación de las quejas y sugerencias presentadas en relación con la actuación de este colegio profesional de acuerdo con lo previsto en la Ley 39/2015. Formulario existente en el sitio web o en soporte papel en la sede colegial
Categorías de interesados: personas que se dirigen a esta entidad colegial.
Categorías de datos personales: nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Otros datos: los recogidos en la queja o sugerencia.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.
Transferencias internacionales:
Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas.
Medidas técnicas y organizativas de seguridad:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Autorizaciones de entrada y salida de soportes (trazabilidad).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Transparencia y Acceso a la Información
Base jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas. Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.
Fines: Registrar y tramitar las peticiones de acceso a la información realizadas por los ciudadanos al amparo de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno, siempre con los límites establecidos en los arts. 14 y 15.
Categorías de interesados: personas que se dirigen a esta entidad colegial.
Categorías de datos personales: nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Solicitud.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.
Transferencias internacionales:
Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas.
Medidas técnicas y organizativas de seguridad:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Autorizaciones de entrada y salida de soportes (trazabilidad).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Protección de Datos.
Base jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y normativa nacional que resulte de aplicación. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.
Fines: gestión de derechos de interesados relacionados con la normativa de protección de datos. Gestión y evaluación de las brechas de seguridad, evaluación de si se deben notificar, etc.. Registro de peticiones de derechos. Gestión de consultas, formación al personal, comunicados, etc.. Auditorías internas. Gestión de seguridad interna.
Categorías de interesados: trabajadores, usuarios, interesados.
Categorías de datos personales: nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Derechos ejercitados. Quiebra de seguridad (persona que notifica).
Categorías destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: AEPD en su caso. Responsable de privacidad. Delegado de Protección de Datos
Transferencias internacionales:
Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legalmente establecidas. Hasta 3 años según art. 78 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.
Medidas técnicas y organizativas de seguridad:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
-Medidas tendentes a impedir el acceso a personal ajeno al colegio.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Convenios de colaboración y colaboraciones con terceros
Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
Fines: archivo y gestión de convenios de colaboración con terceras empresas
Categorías de interesados: representantes de las empresas conveniadas o de colaboración
Categorías de datos personales: datos identificativos y profesionales.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.
Transferencias internacionales:
Plazos previstos para la supresión: finalizado el periodo de vigencia que establezca el convenio en cuestión, durante los plazos de prescripción de las acciones legales establecidas.
Medidas técnicas y organizativas de seguridad:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
-Medidas tendentes a impedir el acceso a personal ajeno al colegio.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Bolsa de Trabajo
Base jurídica: 6.1 a) consentimiento del interesado, al inscribirse a través del sitio web o a través del formulario existente. Dirigido a personal del sector.
Fines: gestión de la bolsa de trabajo. Puesta a disposición de empleadores de los datos de la misma.
Categorías de interesados: datos relacionados con el puesto de trabajo, detalles, horario, situación, etc.
Categorías de datos personales: identificativos y relacionados con el puesto de trabajo.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: empleadores.
Transferencias internacionales:
Plazos previstos para la supresión:Los datos personales proporcionados se conservarán mientras sean necesarios y pertinentes incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables para la finalidad para la cual hubieran sido proporcionados, recabados o registrados.
Medidas técnicas y organizativas de seguridad:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Autorizaciones de entrada y salida de soportes (trazabilidad).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento: Contactos profesionales
Legitimación: 6.1 f) del RGPD, en relación al tratamiento de datos de tarjetas de contacto y posibles proveedores (empresas del sector, representantes, etc.), ya que “el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño”, en concordancia con el art. 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales que especifica que “salvo prueba en contrario, se presumirá amparado en lo dispuesto en el artículo 6.1.f) del Reglamento (UE) 2016/679 el tratamiento de los datos de contacto y en su caso los relativos a la función o puesto desempeñado de las personas físicas que presten servicios en una persona jurídica”
Fines: gestión de contactos profesionales con los que hemos mantenido alguna relación profesional, o sin haberla mantenido, conservamos sus datos identificativos por la posibilidad de mantenerla en un futuro.
Categorías de interesados: Proveedores y comerciales de compañías
Categorías de datos personales: nombre, dirección, teléfono, email, puesto que desempeña. Datos de comerciales de compañías. Tarjeta de contacto o datos recabados a través de email. Los datos tratados son los únicos necesarios en relación a su ubicación profesional.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales:
Transferencias internacionales:
Plazos previstos para la supresión: de forma indefinida en principio, si bien se procede a su actualización periódica (dos años), eliminando los contactos más antiguos. Si se entabla alguna relación mercantil, exclusivamente durante el desarrollo de la relación mercantil y posteriormente bloqueados (responsabilidades legales).
Medidas técnicas y organizativas de seguridad:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
-Medidas tendentes a impedir el acceso a personal ajeno al colegio.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento / Fichero: Junta Permanente
Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales.6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha
Fines: tratamiento de asuntos urgentes. Toma de decisiones urgentes que no pueden esperar en relación a la junta.
Categorías de interesados: miembros de este órgano
Categorías de datos personales: datos identificativos.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.
Transferencias internacionales:
Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas
Medidas técnicas y organizativas de seguridad:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
-Medidas tendentes a impedir el acceso a personal ajeno al colegio.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
Tratamiento / Fichero: Comisiones
Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales.6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha
Fines: tratamiento de datos de miembros de estas comisiones, que se crean para asuntos específicos
Categorías de interesados: miembros de este órgano
Categorías de datos personales: datos identificativos.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.
Transferencias internacionales:
Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas
Medidas técnicas y organizativas de seguridad:
-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.
-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.
-Armarios bajo llave (documentación y soportes).
-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
-Medidas tendentes a un correcto desechado de soportes y documentos.
-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).
-Controles periódicos de cumplimiento.
-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
-Nombramiento de Delegado de Protección de Datos.
-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.
-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.
-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.
-Medidas tendentes a impedir el acceso a personal ajeno al colegio.
Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.
──────────────────────
1 Origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, genéticos, biométricos dirigidos a identificar de manera unívoca a una persona física, relativos a la salud, a la vida sexual o las orientaciones sexuales.