Page 175 - MF1869 COMPLETO_Neat
P. 175
O rexistro de actividades de tratamento que contratas para levar aos teus usuarios.
debe conter a seguinte información: Ou o hotel onde van aloxarse para realizar
• Identificación e datos de contacto as actividades contratadas. Ou a xestoría
do responsable ou encargado, que che leva os temas fiscais ou laborais.
corresponsable, representante e delegado Todos estes terceiros acceden a datos dos
de protección de datos (DPO). clientes ou empregados da túa eentidade de
• Fin do tratamento. ocio e tempo libre. E por iso son encargados
• Descrición de categorías de solicitados e de tratamento.
datos tratados. Así que, alén de ter un rexistro de
• Categorías de destinatarios existentes ou actividades de tratamento, debes dispoñer
previstos. dunha lista desas entidades externas coas
• Transferencias internacionais de datos que tes contacto e asegurar que tamén
e documentación de garantía das cumpran a normativa obrigatoria. E que
transferencias dicir ten que hai que estar seguros de que o
• Prazos previstos para a supresión de usuario saiba que datos seus recompílanse a
datos (cando sexa posible). través destas páxinas.
• Descrición o máis detallada posible das Para iso é necesario asinar un contrato de
medidas de seguridade adoptadas (cando encarga de tratamento con eses terceiros no
sexa posible). que se establezan as obrigacións destes para
O ideal á hora de achegar a descrición protexer os datos persoais aos que accedan.
de cada tratamento que leva a cabo na 3. Acordo de confidencialidade con
organización, é que esta sexa o máis empregados
detallada posible, posto que isto axudará a
realizar despois a análise de riscos e, se se Os empregados teñen acceso a toda a
require, a facer as avaliacións de impacto información que manexa a túa entidade
sobre a protección de datos.Este rexistro de e, por tanto, deben asinar un contrato de
actividades de tratamento debes mantelo confidencialidade.
sempre actualizado porque cho pode pedir a O fin ultimo é evitar que esa información
AEPD en caso de inspección.
sexa revelada a persoas non autorizadas.
Os tratamentos máis habituais nas Tamén deben cumprir as medidas de
entidades de ocio son: seguridade establecidas pola entidade para
• Clientes garantir a protección dos datos persoais.
• Provedores 4. Consentimento de clientes/usuarios
• Contabilidade
• Recursos Humanos Isto é moi importante ollo!
• Curriculum
• Videovigilancia Alén de actualizar a política de privacidade,
na túa entidade de servizos de ocio e tempo
2. Contratos con Encargados de libre debes ter o consentimento expreso de
tratamento todos os teus clientes para poder tratar os
Quen son os encargados de tratamento? seus datos.
Por exemplo, a entidade de transportes á Este consentimento podes solicitalo de
dúas formas:
175
