Decreto de fecha 05/10/2022 :
Decreto de Alcaldía de fecha 5 de octubre de 2022 por el que se aprueba la Instrucción para la elaboración del Registro de Actividades de Tratamiento del Ayuntamiento de Granada
DECRETO: A la vista del informe de fecha 3 de octubre de 2022 emitido por la Delegada de Protección de Datos, que lleva el conforme del Director Técnico de Ciberseguridad y el visto bueno del Concejal Delegado de Ciencia, Innovación y Transformación Digital, Ciudad Inteligente, Infraestructura y Telecomunicaciones, en relación a la Instrucción para la elaboración del Registro de Actividades de Tratamiento del Ayuntamiento de Granada, del que se desprende:
“La elaboración del Registro de Actividades de Tratamiento es una de las obligaciones contenidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE General de Protección de Datos, (en adelante, RGPD) en su Considerando 82, posteriormente desarrollado en su articulado, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, (referida en adelante como LOPD-gdd).
Así, el artículo 30 del RGPD, en su apartado primero prevé que “Cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad”. De manera análoga se expresa el artículo 31 de la LOPD-gdd, y añade la obligatoriedad a las Corporaciones Locales de publicar su inventario de actividades, el cual deberá ser accesible por medios electrónicos. Esto llevó a modificar la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, la cual se pronuncia en idénticos términos.
El mantenimiento de estos registros de las actividades de tratamiento sirve para demostrar la conformidad con el RGPD y acredita su cumplimiento (principio de responsabilidad proactiva).
En cumplimiento de todo ello, el Ayuntamiento de Granada confecciona su registro de las actividades de tratamiento, el cual contendrá, entre otras cuestiones, una descripción de las categorías de interesados cuyos datos son tratados, así como las categorías de los mismos, la identificación de los destinatarios a quien eventualmente pueden ser comunicados y, en su caso, si son transferidos a terceros países. Cuando sea posible, se indicarán los plazos de conservación de los datos personales y una descripción de las medidas técnicas y organizativas que vaya a aplicar para garantizar la seguridad de la información.
Para proceder a la elaboración del Registro de Actividades de Tratamiento, así como para el mantenimiento actualizado del mismo, desde la Dirección Técnica de Ciberseguridad se ha redactado una instrucción al objeto de facilitar a las distintas Concejalías y unidades municipales la aprobación y mantenimiento del Registro de Actividades de Tratamiento.”
En base a lo expuesto, esta Alcaldía, de conformidad con lo establecido en el artículo 124.4 b) y g) de la Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local, teniendo en cuenta asimismo lo previsto en el artículo 8. Primero c) y f) del Reglamento Orgánico Municipal, por el presente HA RESUELTO:
“ÚNICO: Aprobar la Instrucción para la elaboración del Registro de Actividades de Tratamiento del Ayuntamiento de Granada, conforme al texto siguiente:
Instrucción Registro de Actividades de Tratamiento
Ayuntamiento de Granada.
1. Introducción.
2. Elaboración Registro de Actividades de Tratamientos.
3. Procedimiento.
4. Anexo I. Modelo plantilla a rellenar para cada Actividad de Tratamiento.
5. Anexo II. Modelo informe Adición de Actividad para Registro Actividad de Tratamientos.
6. Anexo III. Modelo Informe Modificación.
7. Anexo IV. Modelo Informe Exclusión.
La elaboración del Registro de Actividades de Tratamiento es una de las obligaciones contenidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE General de Protección de Datos, (en adelante, RGPD) en su Considerando 82, posteriormente desarrollado en su articulado, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, (referida en adelante como LOPD-gdd).
Así, el artículo 30 del RGPD, en su apartado primero prevé que “Cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad”. De manera análoga se expresa el artículo 31 de la LOPD-gdd, y añade la obligatoriedad a las Corporaciones Locales de publicar su inventario de actividades, el cual deberá ser accesible por medios electrónicos. Esto llevó a modificar la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, la cual se pronuncia en idénticos términos.
El mantenimiento de estos registros de las actividades de tratamiento sirve para demostrar la conformidad con el RGPD y acredita su cumplimiento (principio de responsabilidad proactiva).
En cumplimiento de todo ello, el Ayuntamiento de Granada confecciona su registro de las actividades de tratamiento, el cual contendrá, entre otras cuestiones, una descripción de las categorías de interesados cuyos datos son tratados, así como las categorías de los mismos, la identificación de los destinatarios a quien eventualmente pueden ser comunicados y, en su caso, si son transferidos a terceros países. Cuando sea posible, se indicarán los plazos de conservación de los datos personales y una descripción de las medidas técnicas y organizativas que vaya a aplicar para garantizar la seguridad de la información.
| ELABORACIÓN DEL REGISTRO DE ACTIVIDADES DE TRATAMIENTO |
El Registro de Actividades de Tratamiento es un documento relativo a las actividades de tratamiento realizadas que responsables y encargados de tratamiento de datos personales han de cumplimentar, por escrito y en formato electrónico, y poner a disposición de la autoridad de control.
El Registro de Actividades de Tratamiento debe contener un inventario exhaustivo de los tratamientos que se llevan a cabo, reflejando en relación con cada uno de ellos la información requerida en el art. 30 RGPD (que se expone en esta Instrucción). Deberá mantenerse actualizado y a disposición de la autoridad de control.
El art. 31 de la LOPD-gdd impone a las entidades del sector público la obligación adicional de publicar el Registro de Actividades de Tratamiento de modo accesible por medios electrónicos.
El Registro de Actividades de Tratamiento debe estar permanentemente actualizado, para lo cual resulta imprescindible la colaboración de todas las Concejalías y Servicios que realicen actividades que comporten manejo de datos de carácter personal.
Para la confección del Registro de Actividades de Tratamiento, el Ayuntamiento de Granada acude y se apoya en sus Concejalías y, a su vez, en cada uno de sus Servicios, quienes deberán hacer un inventario de sus finalidades y registros, utilizando los Anexos contenidos en esta misma Instrucción. Se indica a continuación los distintos campos de los que deberá constar, y como está previsto que se completen los mismos.
Los campos que tendrá el Registro de Actividades de Tratamiento del Ayuntamiento de Granada, serán los siguientes:
1.Registro de Actividad de Tratamiento: se especificará necesariamente la denominación de la actividad de tratamiento. Se recomienda que sea una denominación breve, pero a la vez descriptiva, de la finalidad principal. Deberá evitarse detallar denominaciones que no sean fácilmente comprensibles o que puedan inducir a confusión respecto al tratamiento que realmente se lleve a cabo.
2. Responsable: Será siempre el Ayuntamiento de Granada, debiendo siempre identificar la Concejalía en la que se haya enmarcado el tratamiento, pudiendo incluso vincularse al mismo a alguna Dirección o Subdirección, para facilitar la identificación correcta del Servicio que decide sobre la finalidad y destino de los datos de carácter personal.
A los efectos de una mejor comprensión de las figuras del Responsable y el Encargado del Tratamiento, el RGPD en su artículo 4, los define de la siguiente manera:
3. Actividad de Tratamiento: Coincidirá con la denominación de la actividad de tratamiento, si bien se deberá explicarse la misma con mayor profundidad y grado de detalle.
4. Legitimación y base jurídica del Tratamiento. Para que el tratamiento sea lícito, los datos personales deben ser tratados con el consentimiento del interesado o sobre alguna otra base legítima establecida conforme a Derecho, y de manera específica sobre algunas de las contenidas en el artículo 6 del RGPD.
De todas las condiciones contenidas en el referido artículo, deberá elegirse al menos una, si bien es posible supeditar la licitud del tratamiento a varias de ellas, dependiendo de las características y finalidades del mismo.
Si la base de legitimación es una obligación legal o una misión realizada en interés público o en ejercicio de poderes públicos, se deberá hacer referencia de la normativa aplicable a la actividad de tratamiento concreta.
Cuando la base jurídica de la actividad de tratamiento se base en la protección del interés vital del interesado o afectado, ello deberá ser el resultado de no poder acogerse o basarse en una base legítima diferente.
Finalmente, y de conformidad con lo establecido en el artículo 9 del RGPD, deberá justificarse debidamente la utilización de categorías especiales de datos, entendidos por estos aquellos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física. En estos casos, la vía de legitimación serán las contenidas en el artículo 9.2 del RGPD.
5. Finalidades del Tratamiento. A continuación deberá concretarse la descripción detallada de la finalidad o finalidades previstas para las que serán destinados los datos tratados.
Las finalidades deben ser determinadas, explícitas y legítimas y los datos no se podrán en ningún caso tratarse de manera incompatible con dichos fines. En este sentido, los fines de archivo en interés público, de investigación científica e histórica y las finalidades estadísticas no son incompatibles con las finalidades iniciales previamente definidas y/o señaladas en este apartado (artículo 5.1.b) del RGPD).
En aquellas situaciones en las que se decida la necesariedad de proceder al tratamiento de unas determinadas tipologías de datos y finalidades, deberá notificarse tal circunstancia al Delegado de Protección de Datos, quien deberá pronunciarse sobre la idoneidad y la adecuación a la normativa de protección de datos del tratamiento en cuestión.
Los supuestos serán los siguientes:
1. La elaboración de perfiles que afecten a la privacidad o a los derechos del interesado.
2. Observación sistemática de una zona de acceso público.
3. Tratamiento a gran escala de categorías especiales de datos o de datos relativos a condenas e infracciones penales.
6. Delegado/a de Protección de Datos. Deberá indicarse lo siguiente:
“Puede dirigirse al Delegado/a de Protección de Datos en Complejo Administrativo “Los Mondragones”, Avda. de las Fuerzas Armadas, 4. Dirección Técnica de Ciberseguridad. Edif. E. 1ª Planta. 18071 – Granada, y en la siguiente dirección de correo electrónico: dpd@granada.org”.
7. Categorías de datos personales: Deberán consignarse qué datos personales serán objeto de tratamiento. Los datos deberán ser siempre los adecuados, pertinentes y limitados en relación con las finalidades para las que serán tratados.
Los datos se muestran agrupados por categorías, debiendo elegir, como mínimo, uno de los grupos de datos de carácter personal.
· Datos de carácter identificativo.
· Datos relativos a categorías especiales de datos (ej. datos de salud; datos de afiliación sindical…)
· Datos sobre infracciones administrativas y/o penales.
· Datos de características personales.
· Datos de circunstancias sociales.
· Detalles de empleo profesional.
· Datos académicos y profesionales.
· Datos económicos y de seguros.
· Otros tipos de datos: Si se tratan otro tipo de datos, diferentes de los anteriormente enumerados, deberán ser concretamente especificados.
8. Categorías de interesados: Deberán señalarse los afectados o colectivos de afectados sobre los que se pretende obtener datos de carácter personal.
9. Descripción general de las medidas técnicas y de seguridad: De acuerdo a la Disposición adicional primera de la LOPD-gdd, las medidas que deben implantarse en el Ayuntamiento de Granada en caso de tratamiento de datos personales para evitar su pérdida, alteración o acceso no autorizado, son las contenidas en el Esquema Nacional de Seguridad, adaptando, así, los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del RGPD.
Es por ello que el texto que deberá ser incluido en este concreto apartado es el siguiente:
“Política de Ciberseguridad y de Protección de Datos del Ayuntamiento de Granada aprobada por Acuerdo del Excmo. Ayuntamiento Pleno número 132, de fecha 29 de abril de 2022.”
10. Categorías de destinatarios: Procede concretar las comunicaciones de datos que se prevé llevar a cabo, que estén directamente vinculadas con el fin de la actividad de tratamiento.
11. Transferencias internacionales: Deberá concretarse si están previstas transferencias internacionales de datos a terceros países y organizaciones internacionales.
12. Plazos previstos para suprimir las diferentes categorías de datos: Deberán especificarse los plazos previstos para suprimir los datos personales. Si no se pueden indicar los plazos de supresión, deberá consultarse esta situación con el Delegado de Protección de Datos del Ayuntamiento de Granada.
13. Derechos. Deberá consignarse siempre el siguiente texto:
Cualquier persona tiene derecho a obtener confirmación sobre si en el Ayuntamiento de Granada se están tratando datos personales que les conciernan o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Para ello las solicitudes pueden dirigirse al Ayuntamiento de Granada a la dirección arriba indicada.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones. También por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. El responsable del tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Así mismo tiene derecho a retirar el consentimiento otorgado, en cuyo caso será efectivo desde el momento en el que lo solicite, sin tener efectos retroactivos, y derecho a reclamar ante la autoridad de control, que es el Consejo de Transparencia y Protección de Datos de Andalucía, C/ Conde de Ibarra, nº 18, 41004 – Sevilla, (www.ctpdandalucia.es - Ventanilla Electrónica)
El Registro de Actividades de Tratamiento en el Ayuntamiento de Granada se realiza desde las distintas Concejalías en colaboración con la Dirección Técnica de Ciberseguridad y el Servicio Municipal de Atención a la Ciudadanía, según el procedimiento que se detalla a continuación.
1. Desde las distintas Concejalías, Jefaturas de Policía Local y SPEIS se cumplimentará una plantilla por cada una de las actividades de tratamiento que gestionen, según sus competencias.
La instrucción se remitirá a todas las Concejalías, Policía Local y SPEIS, y la elaboración del Registro de Actividades de Tratamientos se realizará a partir de la información aportada por cada Concejalía, y jefaturas de Policía Local y SPEIS.
2. Una vez cumplimentadas, deberán ser remitidas a la Dirección Técnica de Ciberseguridad, a la dirección de correo electrónico dpd@granada.org, con el objeto de que las mismas sean supervisadas por el/la Delegado/a de Protección de Datos.
3. Revisadas por el/la Delegado/a de Protección de Datos, corresponderá ser aprobadas por Decreto de la Concejalía competente, según modelo que se adjunta a esta instrucción.
4. Una vez aprobadas, serán remitidas al Servicio Municipal de Atención a la Ciudadanía, a la dirección electrónica smacgestion@granada.org para ser publicada, lo que motivará ser incluida en el Registro de Actividades de Tratamiento del Ayuntamiento de Granada, debiendo ser remitido, tanto el decreto, firmado en formato “*.pdf”, como el fichero en formato texto.
5. En caso de modificación o exclusión de alguna actividad de tratamiento previamente publicada, se realizará el mismo procedimiento utilizando el modelo correspondiente de informe, elevándose la propuesta a Decreto de la Concejalía correspondiente, y posterior envío para modificación o exclusión al Servicio Municipal de Atención a la Ciudadanía, en iguales términos a los recogidos en el apartado anterior.
ANEXO I. Modelo plantilla a rellenar para cada Actividad de Tratamiento.
| Registro de Actividad de Tratatamiento (rellenar con denominación) |
| Responsable | Ayuntamiento de Granada. Concejalía de (rellenar Concejalía), con domicilio en (rellenar domicilio) 18071 – Granada. |
| Actividad de Tratamiento |  |
| Legitimación del Tratamiento | La base legal para el tratamiento de datos se encuentra:
(Incluir una o más bases de legitimación del Artículo 6 del RGPD) |
| Finalidades del Tratamiento | (Describir) |
| Categorías de datos personales | (Describir) |
| Categorías de interesados | (Describir) |
| Descripción de las medidas técnicas y organizativas de seguridad | Política de Ciberseguridad y de Protección de Datos del Ayuntamiento de Granada aprobada por Acuerdo del Excmo. Ayuntamiento Pleno número 132, de fecha 29 de abril de 2022. |
| Destinatarios | Sus datos se comunicarán a (Describir) |
| Transferencias internacionales | (Describir) o señalar “No está prevista la realización de transferencias internacionales”. |
| Plazos previstos para la supresión de datos, si procede | (Describir) |
| Delegado Protección de Datos | Puede dirigirse al Delegado de Protección de Datos en Complejo Administrativo “Los Mondragones”, Avda. de las Fuerzas Armadas, 4. Dirección Técnica de Ciberseguridad. Edif. E. 1ª Planta. 18071 – Granada, y en la siguiente dirección de correo electrónico dpd@granada.org. |
| Derechos | Cualquier persona tiene derecho a obtener confirmación sobre si en el Ayuntamiento de Granada se están tratando datos personales que les conciernan o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Para ello las solicitudes pueden dirigirse al Ayuntamiento de Granada a la dirección arriba indicada.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones. También por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. El responsable del tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Así mismo tiene derecho a retirar el consentimiento otorgado, en cuyo caso será efectivo desde el momento en el que lo solicite, sin tener efectos retroactivos, y derecho a reclamar ante la autoridad de control, que es el Consejo de Transparencia y Protección de Datos de Andalucía, C/ Conde de Ibarra, nº 18, 41004 – Sevilla, (www.ctpdandalucia.es - Ventanilla Electrónica) |
Ejemplo de Registro de Actividad de Tratamiento, en el siguiente enlace:
ANEXO II. Modelo informe Adición de Actividad para Registro Actividad de Tratamientos.
Expediente: …/202..
Asunto: Modelo Informe Adición de Actividad para Registro Actividad de Tratamientos.
Referencia:
De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, según lo dispuesto en el artículo 30.1, cada responsable, y en su caso su representante, debe elaborar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
Por su parte, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, dispone en su artículo 31 lo siguiente:
“1. Los responsables y encargados del tratamiento o, en su caso, sus representantes deberán mantener el registro de actividades de tratamiento al que se refiere el artículo 30 del Reglamento (UE) 2016/679, salvo que sea de aplicación la excepción prevista en su apartado 5.
El registro, que podrá organizarse en torno a conjuntos estructurados de datos, deberá especificar, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el citado reglamento.
Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos deberán comunicarle cualquier adición, modificación o exclusión en el contenido del registro.
2. Los sujetos enumerados en el artículo 77.1 de esta ley orgánica (entre ellos el Ayuntamiento de Granada) harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.”
La Concejalía de…… precisa la adición en el Registro de Actividades de Tratamiento del Ayuntamiento de Granada de la actividad de tratamiento denominada “………….”, según lo siguiente:
| Registro de Actividad de Tratatamiento (rellenar con denominación) |
| Responsable | Ayuntamiento de Granada. Concejalía de (rellenar Concejalía), con domicilio en (rellenar domicilio) 18071 – Granada. |
| Actividad de Tratamiento | |
| Legitimación del Tratamiento | La base legal para el tratamiento de datos se encuentra:
(Incluir una o más bases de legitimación del Artículo 6 del RGPD) |
| Finalidades del Tratamiento | (Describir) |
| Categorías de datos personales | (Describir) |
| Categorías de interesados | (Describir) |
| Descripción de las medidas técnicas y organizativas de seguridad | Política de Ciberseguridad y de Protección de Datos del Ayuntamiento de Granada aprobada por Acuerdo del Excmo. Ayuntamiento Pleno número 132, de fecha 29 de abril de 2022. |
| Destinatarios | Sus datos se comunicarán a (Describir) |
| Transferencias internacionales | (Describir) o señalar “No está prevista la realización de transferencias internacionales”. |
| Plazos previstos para la supresión de datos, si procede | (Describir) |
| Delegado Protección de Datos | Puede dirigirse al Delegado de Protección de Datos en Complejo Administrativo “Los Mondragones”, Avda. de las Fuerzas Armadas, 4. Dirección Técnica de Ciberseguridad. Edif. E. 1ª Planta. 18071 – Granada, y en la siguiente dirección de correo electrónico dpd@granada.org. |
| Derechos | Cualquier persona tiene derecho a obtener confirmación sobre si en el Ayuntamiento de Granada se están tratando datos personales que les conciernan o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Para ello las solicitudes pueden dirigirse al Ayuntamiento de Granada a la dirección arriba indicada.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones. También por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. El responsable del tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Así mismo tiene derecho a retirar el consentimiento otorgado, en cuyo caso será efectivo desde el momento en el que lo solicite, sin tener efectos retroactivos, y derecho a reclamar ante la autoridad de control, que es el Consejo de Transparencia y Protección de Datos de Andalucía, C/ Conde de Ibarra, nº 18, 41004 – Sevilla, (www.ctpdandalucia.es - Ventanilla Electrónica) |
Instrucciones:
1. Remitir al/la Delegado/a de Protección de Datos, al correo electrónico dpd@granada.org para su revisión.
2. Una vez dado el visto bueno, firmar informe y elevar para su aprobación mediante Decreto del Concejal Delegado que corresponda.
3. Una vez firmado el Decreto remitir el mismo en pdf, junto al fichero en formato texto al Servicio Municipal de Atención a la Ciudadanía para su exclusión, al correo electrónico smacgestion@granada.org.
Granada, en la fecha firmado electrónicamente
Fdo.:
ANEXO III. Modelo Informe Modificación.
Expediente: …/202..
Asunto: Modelo Informe Modificación de Actividad para Registro Actividad de Tratamientos.
Referencia:
De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, según lo dispuesto en el artículo 30.1, cada responsable, y en su caso su representante, debe elaborar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
Por su parte, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, dispone en su artículo 31 lo siguiente
“1. Los responsables y encargados del tratamiento o, en su caso, sus representantes deberán mantener el registro de actividades de tratamiento al que se refiere el artículo 30 del Reglamento (UE) 2016/679, salvo que sea de aplicación la excepción prevista en su apartado 5.
El registro, que podrá organizarse en torno a conjuntos estructurados de datos, deberá especificar, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el citado reglamento.
Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos deberán comunicarle cualquier adición, modificación o exclusión en el contenido del registro.
2. Los sujetos enumerados en el artículo 77.1 de esta ley orgánica (entre ellos el Ayuntamiento de Granada) harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.”
La Concejalía de…… precisa la modificación en el Registro de Actividades de Tratamiento del Ayuntamiento de Granada de la actividad denominada…………., aprobada mediante Decreto núm. … del Concejal/a Delegado/a de…. de fecha…, según lo siguiente:
| Registro de Actividad de Tratatamiento (rellenar con denominación) |
| Responsable | Ayuntamiento de Granada. Concejalía de (rellenar Concejalía), con domicilio en (rellenar domicilio) 18071 – Granada. |
| Actividad de Tratamiento | |
| Legitimación del Tratamiento | La base legal para el tratamiento de datos se encuentra:
(Incluir una o más bases de legitimación del Artículo 6 del RGPD) |
| Finalidades del Tratamiento | (Describir) |
| Categorías de datos personales | (Describir) |
| Categorías de interesados | (Describir) |
| Descripción de las medidas técnicas y organizativas de seguridad | Política de Ciberseguridad y de Protección de Datos del Ayuntamiento de Granada aprobada por Acuerdo del Excmo. Ayuntamiento Pleno número 132, de fecha 29 de abril de 2022. |
| Destinatarios | Sus datos se comunicarán a (Describir) |
| Transferencias internacionales | (Describir) o señalar “No está prevista la realización de transferencias internacionales”. |
| Plazos previstos para la supresión de datos, si procede | (Describir) |
| Delegado Protección de Datos | Puede dirigirse al Delegado de Protección de Datos en Complejo Administrativo “Los Mondragones”, Avda. de las Fuerzas Armadas, 4. Dirección Técnica de Ciberseguridad. Edif. E. 1ª Planta. 18071 – Granada, y en la siguiente dirección de correo electrónico dpd@granada.org. |
| Derechos | Cualquier persona tiene derecho a obtener confirmación sobre si en el Ayuntamiento de Granada se están tratando datos personales que les conciernan o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Para ello las solicitudes pueden dirigirse al Ayuntamiento de Granada a la dirección arriba indicada.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones. También por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. El responsable del tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Así mismo tiene derecho a retirar el consentimiento otorgado, en cuyo caso será efectivo desde el momento en el que lo solicite, sin tener efectos retroactivos, y derecho a reclamar ante la autoridad de control, que es el Consejo de Transparencia y Protección de Datos de Andalucía, C/ Conde de Ibarra, nº 18, 41004 – Sevilla, (www.ctpdandalucia.es - Ventanilla Electrónica) |
Instrucciones:
1. Remitir al/a Delegado/a de Protección de Datos, al correo electrónico dpd@granada.org para su revisión.
2. Una vez dado el visto bueno, firmar informe y elevar para su aprobación mediante Decreto del Concejal/a Delegado/a que corresponda.
3. Una vez firmado el Decreto remitir el mismo en pdf, junto al fichero en formato texto al Servicio Municipal de Atención a la Ciudadanía para su exclusión, al correo electrónico smacgestion@granada.org.
Granada, en la fecha firmado electrónicamente
Fdo.:
ANEXO IV. Modelo Informe Exclusión.
Expediente: …/202..
Asunto: Modelo Informe Exclusión de Actividad en Registro Actividad de Tratamientos.
Referencia:
De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, según lo dispuesto en el artículo 30.1, cada responsable, y en su caso su representante, debe elaborar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
Por su parte, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, dispone en su artículo 31 lo siguiente
“1. Los responsables y encargados del tratamiento o, en su caso, sus representantes deberán mantener el registro de actividades de tratamiento al que se refiere el artículo 30 del Reglamento (UE) 2016/679, salvo que sea de aplicación la excepción prevista en su apartado 5.
El registro, que podrá organizarse en torno a conjuntos estructurados de datos, deberá especificar, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el citado reglamento.
Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos deberán comunicarle cualquier adición, modificación o exclusión en el contenido del registro.
2. Los sujetos enumerados en el artículo 77.1 de esta ley orgánica (entre ellos el Ayuntamiento de Granada) harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.”
La Concejalía de…… precisa la exclusión en el Registro de Actividades de Tratamiento del Ayuntamiento de Granada de la actividad denominada…………., aprobada mediante Decreto núm…. Del Concejal/a Delegado/a de……. de fecha….., (poner motivo. Ej. debido a que se ha dejado de prestar la actividad…. Otras)
Granada, en la fecha firmado electrónicamente
Fdo.:
:
1. Remitir al/a Delegado/a de Protección de Datos, al correo electrónico dpd@granada.org para su revisión.
2. Firmar informe y elevar para su aprobación mediante Decreto del Concejal/a Delegado/a que corresponda.
3. Una vez firmado el Decreto remitir el mismo en pdf, junto al fichero a excluir al Servicio Municipal de Atención a la Ciudadanía para su exclusión, al correo electrónico smacgestion@granada.org ”
Granada, en la fecha firmado electrónicamente
EL ALCALDE
Fdo.: Francisco Cuenca Rodríguez
