REGISTRO DE ACTIVIDADES DE TRATAMIENTO
El Registro de Actividades de Tratamiento consiste, básicamente, en diferenciar en grupos distintos, suficientemente definidos, a aquellos que se relacionan con la entidad.
Se deben tratar de forma similar los datos aportados por personas agrupadas en categorías semejantes. De forma que, de identificarse un nuevo grupo, se ha de hacer una descripción mínima de la finalidad para la que se obtienen los datos, los tipos de datos que harán falta, los que serán destinatarios de los mismos, la prescripción de dichos datos, etc…
En todo caso, se ha de tener en cuenta, respecto a los datos que formarán parte de los distintos registros, lo especificado en el Art. 5 del Reglamento (UE) 2016/679, de 27 de abril, del Parlamento y del Consejo, sobre Protección de Datos de Carácter Personal; a saber:
1. Los datos personales serán:
a) Tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»);
b) Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»);
c) Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»);
d) Exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»);
e) Mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado («limitación del plazo de conservación»);
f) Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).
2. El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).
