Registro de actividades de tratamiento datos en el Reglamento general de protección de datos (RGPD) y en la LO 3/2018 (LOPDGDD)
- Estado: Redacción actual VIGENTE
- Orden: Administrativo
- Fecha última revisión: 20/07/2021
Habrá que acudir al artículo 31 de la LOPDGDD y al artículo 30, apartado 5, del RGPD para conocer las normas generales que rigen para establecer la necesidad de llevar un registro de actividades de tratamiento de datos.
Identificación y registro de los datos personales
Como ya antepone la consideración (89) del RGPD:
«La Directiva 95/46/CE estableció la obligación general de notificar el tratamiento de datos personales a las autoridades de control. Pese a implicar cargas administrativas y financieras, dicha obligación, sin embargo, no contribuyó en todos los casos a mejorar la protección de los datos personales. Por tanto, estas obligaciones generales de notificación indiscriminada deben eliminarse y sustituirse por procedimientos y mecanismos eficaces que se centren, en su lugar, en los tipos de operaciones de tratamiento que, por su naturaleza, alcance, contexto y fines, entrañen probablemente un alto riesgo para los derechos y libertades de las personas físicas. Estos tipos de operaciones de tratamiento pueden ser, en particular, las que implican el uso de nuevas tecnologías, o son de una nueva clase y el responsable del tratamiento no ha realizado previamente una evaluación de impacto relativa a la protección de datos, o si resultan necesarias visto el tiempo transcurrido desde el tratamiento inicial».
Así, partiendo de la explicación dada sobre los conceptos esenciales y necesarios para una correcta gestión de datos personales, debe analizarse en qué consiste el procedimiento de identificación de los datos personales que serán necesarios en la actividad empresarial, para posteriormente organizarlos en torno a tratamientos individuales. Se trata de una labor fundamental a la hora de organizar cualquier entidad, pues no solo tendrá utilidad a la hora de proyectar el deber de proactividad que se exige en la normativa, sino que internamente ayudará a la organización del conjunto de tratamientos y sus contenidos.
El primer paso que se debe tomar es comprobar si el responsable se encuentra legalmente obligado a la llevanza de un registro de actividades de tratamiento, de conformidad con lo dispuesto en el artículo 31 de la LOPDGDD y en el artículo 30, apartado 5, del RGPD. Habrá de tener en cuenta, entre otros factores, el número de empleados, en concreto, el registro será obligatorio en todo caso si la empresa u organización supera el umbral de 250 personas. De tener un número menor de trabajadores, se valorarán los siguientes condicionantes:
- Que el tratamiento entrañe un riesgo para los derechos y libertades de los interesados y no sea ocasional.
- Que el tratamiento incluya categorías especiales de datos personales, esto es, que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física (se indican en el artículo 9, apartado 1, del RGPD).
- Que el tratamiento incluya datos personales relativos a condenas e infracciones penales (artículo 10 del RGPD en relación con artículo 6, apartado 1, del RGPD).
Con atención a estos requisitos viene a cumplirse el concepto conocido en el ámbito del Compliance como principio de proporcionalidad, tendente a reconocer las necesidades específicas de las microempresas y las pequeñas y medianas empresas en la aplicación de la normativa sobre protección de datos que le resulte aplicable.
Así, una vez cotejados los anteriores condicionantes, estaremos en disposición de conocer si nuestra entidad debe confeccionar el registro o puede organizar sus tratamientos de un modo alternativo. No obstante, aun sin estar obligado a ello, es muy recomendable organizar igualmente el registro de actividades, ya que, si bien no es en obediencia a un mandato legal, si sirve de muestra de un carácter proactivo y diligente por parte de la empresa y con interés hacia la protección de la privacidad de los interesados.
Entendido lo dispuesto en el apartado anterior, lo siguiente será determinar o focalizar cuál es el objeto empresarial o las actividades que se realizan en la entidad que actúa como responsable de tratamiento o, en su caso, como encargada de tratamiento (pues deberá confeccionar su correspondiente registro de actividades). Es evidente que no va a manejar las mismas categorías de datos una clínica, que un taller o una guardería, a pesar de que se compartan ciertos datos de carácter básico que identifiquen a los interesados.
En este sentido, conocer la tipología de datos que se van a tratar es ciertamente sencilla, pues basta con entender el negocio o actividad que se va a realizar. Como regla general, lo más común es que se traten los datos identificativos básicos (nombre y apellidos, domicilio, correo electrónico y teléfono de contacto). Eventualmente, es posible que se añadan datos básicos como el número de DNI, la propia imagen del interesado o un nombre de usuario asociado.
Es posible, en el ámbito de la facturación de una entidad, que se traten datos adicionales a los expuestos anteriormente. Estos datos pueden ser los números de cuenta de los interesados en lo referente a la domiciliación bancaria, o los números de tarjetas de crédito o debido (aunque lo más común es que estos últimos no se conserven de ningún modo, pues se utilizarían dispositivos electrónicos que actúen de pasarela con la entidad bancaria, como un TPV o una pasarela de pago en la web). Incluso, puede ocurrir que se manejen datos que revelen la situación de solvencia patrimonial del interesado, lo que se suele dar en empresas de estudio de financiación o crédito, en cuyo caso habrá que estar a unas medidas de control y seguridad de la información más restrictivas que para el resto de datos mencionados.
En el caso de que la entidad cuente con una página web, los datos de navegación que se almacenen de los usuarios a través de cookies u otros mecanismos también forman parte de los datos personales que se someten al tratamiento. Entre ellos puede estar la dirección IP o cualquier otro dato que introduzca en los formularios de contacto de la web o el apartado de suscripción o, asimismo, el propio registro como usuario del sitio.
Por otro lado, no se puede perder de vista aquellos datos relativos a menores, que tratarán cualquier entidad que entable relaciones directas con estos o con intermediación de sus representantes legales, así como los datos relativos a condenas o infracciones penales, propios de los despachos de abogados.
CUESTIÓN
Mi empresa tiene una página web accesible a cualquier usuario, pero no dispone de formulario de contacto, tan solo es informativa y contiene una dirección de correo electrónico corporativa, un domicilio y el logo corporativo. ¿Qué relevancia tiene esto con respecto al registro de actividades de tratamiento?
Toda vez que no se recaba ningún tipo de dato personal a través de formulario alguno, por configurarse únicamente como un portal publicitario o meramente informativo a nivel comercial, no existiría la necesidad de incorporar un tratamiento concreto en relación el mismo. En cualquier caso, es fundamental comprobar si se están utilizando cookies de seguimiento de visitantes o con finalidades similares, las cuales puedan recopilar direcciones IP. En este caso, conforme se ha establecido anteriormente, sí estaríamos ante un tratamiento de datos que debemos incorporar a nuestro registro de actividades.
Haciendo lectura del artículo 31 de la LOPDGDD, una vez identificados todos los datos de carácter personal que trate la entidad, el siguiente paso que se debe realizar, con anterioridad a poner en marcha el tratamiento, es agrupar dichos datos por categorías, asignarles una finalidad concreta y, en definitiva, confeccionar un tratamiento concreto con respecto a cada una de estas finalidades. Se debe tener en cuenta que se deben añadir a este registro tantos tratamientos como finalidades se persigan con los datos del interesado, pudiendo agruparse más de una finalidad en el mismo tratamiento si están relacionadas y no resultan incompatibles.
Entendido lo anterior, procede enunciar cuáles son los elementos que deben abordarse en cualquier registro de actividades de tratamiento que se deba confeccionar, teniendo en cuenta las dos realidades posibles: la confección para un responsable de tratamiento y la confección para un encargado de tratamiento, con inclusión de los representantes de ambos, si fuera el caso:
1. Para el responsable de tratamiento. Conforme al artículo 30, apartado 1, del RGPD, el registro de actividades de tratamiento que llevará el responsable y, en su caso, su representante, debe contener:
- El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable y del delegado de protección de datos.
- Los fines del tratamiento.
- Una descripción de las categorías de interesados y de las categorías de datos personales.
- Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.
- Cuando fuere el caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional. En el caso de transferencias específicas del artículo 49, apartado 1, párrafo 2.º, del RGPD, debe incluirse al registro la documentación de garantías necesarias.
- Si fuera posible, los plazos previstos para la supresión de las diferentes categorías de datos.
- Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad que se hayan diseñado y resulten de aplicación al tratamiento concreto, según las recogidas en el artículo 32, apartado 1, del RGPD.
2. Para el encargado de tratamiento. Siguiendo con el citado artículo 30, apartado 2, del RGPD, cada encargado y, en su caso, el representante del encargado llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga los siguientes apartados:
- El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos.
- Las categorías de tratamientos efectuados por cuenta de cada responsable.
- En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional. En el caso de transferencias específicas del artículo 49, apartado 1, párrafo 2.º, del RGPD, debe incluirse al registro la documentación de garantías necesarias.
- Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad que se hayan diseñado y resulten de aplicación al tratamiento concreto.
Estos registros deben constar por escrito, en formato electrónico, debiendo estar a disposición de la autoridad de control que lo requiera. Tanto el encargado como el responsable, según el caso, se lo facilitará.
A TENER EN CUENTA. El incumplimiento de los citados preceptos del RGPD supone la imposición de una multa administrativa, al amparo del artículo 83, apartado 4, letra a), del RGPD, de 10.000.000 euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose en estos casos por la de mayor cuantía.
Sistemas de videovigilancia o alarma como categoría separada del registro de datosUna categoría separada del registro de datos llevado a cabo por el responsable de tratamiento será la de aquellos datos que se obtengan a través de un sistema de videovigilancia o alarma, sobre los cuales se deben realizar ciertas precisiones, pues no se suelen tomar en consideración cuando se piensa en la adaptación normativa de cualquier entidad. Así, las imágenes obtenidas por una cámara de videovigilancia o alarma son datos personales de interesados, pero revisten ciertas especialidades.
La primera de las especialidades reseñadas tiene que ver con situar al responsable de tratamiento en este contexto. Esto responde a la problemática que se da en aquellos supuestos en los que una entidad que es responsable de todo el resto de tratamientos tiene instalado un sistema de videovigilancia a través de una empresa de seguridad especializada. En estos supuestos, la gestión de las imágenes puede pasar por dicha entidad, por lo que se deberá configurar como encargada de tratamiento y mantener a la entidad principal, donde están situadas las cámaras, como responsable principal.
La segunda de las especialidades tiene que ver con la debida distinción que debe realizarse sobre los sistemas de alarma y los de videovigilancia. Esto es así debido a que no es lo mismo la grabación permanente de un recinto que la grabación puntual o, en su caso, la captación de imágenes estáticas y no en vídeo. Esta distinción la realizamos de conformidad con el propio funcionamiento de un sistema de alarma, el cual estará programado para captar imágenes únicamente en el momento en el que salta el sistema por un acceso no autorizado al recinto de cobertura, y el funcionamiento de un sistema de videovigilancia, cuya cobertura temporal es constante y no se activa o desactiva en atención al acceso no autorizado al recinto.
Siguiendo lo establecido en el artículo 22 de la LOPDGDD, cabe indicar que no podrán captarse imágenes de la vía pública, como norma general, con la única excepción de que resulte imprescindible para la finalidad de preservar la seguridad de personas, bienes o instalaciones. Asimismo, en el caso de que el responsable de tratamiento esté vinculado a instalaciones estratégicas o infraestructuras relacionadas con el transporte, se podrán captar imágenes de la vía pública, sin que se produzca la captación de imágenes del interior de un domicilio privado.
Además, el plazo de conservación máximo permitido es de un mes desde la captación de las imágenes, con la excepción vinculada a la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones, en cuyo caso se podrán conservar durante más tiempo, poniéndolas a disposición de la autoridad competente en un plazo máximo de setenta y dos horas desde que se tuviera conocimiento de la existencia de la grabación. Consecuentemente, tal y como dispone el artículo 22.3 in fine de la LOPDGDD, «no será de aplicación a estos tratamientos la obligación de bloqueo prevista en el artículo 32 de esta ley orgánica».
Como se puede observar, existen numerosos factores a los que atender para confeccionar un adecuado listado de datos de carácter personal que formarán parte del sistema de protección de datos de cualquier entidad. Es difícil abarcar todas las posibilidades de tratamientos, por lo que nuestro objetivo con todo lo establecido hasta este punto es otorgar las claves prácticas y las herramientas que sirvan para adoptar una óptica identificativa de estos elementos. Recuérdese que cada entidad presenta una realidad diferente y el objetivo es adaptar esta realidad a la normativa, por lo que será labor de cada responsable (o encargado) el confeccionar un listado de datos y tratamientos que se corresponda con su actividad.
CUESTIONES
1. Primera especialidad: en mi empresa tengo instaladas cámaras de videovigilancia conectadas a una señal IP que puedo reproducir en mi teléfono móvil. ¿Es eso un tratamiento de datos de carácter personal?
Según se ha indicado, recabar imágenes del rostro y la presencia física de un interesado supone un dato personal evidente. Así, colocar un dispositivo que realiza una emisión de imágenes en directo en un teléfono, aunque estas no se graben o almacenen en un soporte concreto, supone un tratamiento de datos igualmente. En este caso, un tratamiento de duración instantánea, pero definitivamente un tratamiento de datos de carácter personal.
2. Segunda especialidad: la instalación de un sistema de alarma que únicamente saca fotografías cuando salta, ¿supone un tratamiento de datos de carácter personal?
De acuerdo con el criterio mantenido hasta este punto, la respuesta es afirmativa. Con independencia de que se trate de vídeo o fotografía, y de si se trata de una grabación constante o puntual, en el momento en el que el dispositivo es susceptible de sacar fotografías del recinto, lo recomendable es incorporar este tratamiento, con su correspondiente finalidad, al registro interno de actividades de tratamiento que se deba confeccionar.
No hay versiones para este comentario
- Generalidades
- Procedimiento Administrativo
- Revisión de actos en vía administrativa
- Revisión judicial del acto administrativo: Derecho Procesal Contencioso-Administrativo
- Contratos del Sector Público
- Bienes de las administraciones públicas
- Expropiación forzosa
- Ordenación del territorio, Urbanismo y Vivienda
- Derecho ambiental
- Derecho local
- Derecho de extranjería
- Tráfico, seguridad vial y transportes
- Protección de datos
- Objeto y ámbito de aplicación
- Sistema de proactividad
- Deber de Información a los afectados
- Glosario de definiciones
- Principios generales relativos al tratamiento
- Bases jurídicas de legitimación de los tratamientos
- Categorías de datos
- Derechos de los interesados y limitaciones
- Aspectos comunes del responsable y el encargado de tratamiento de datos
- Registro de Actividades de Tratamiento. Identificación y estructura ESTOY AQUÍ
- Análisis de riesgos
- Evaluación del impacto
- Delegado de protección de datos
- Medidas de Seguridad
- Violación de seguridad (quiebra de seguridad)
- Transferencias internacionales, BCR y Códigos de conducta
- Autoridades de Protección de Datos
- Procedimientos en caso de vulneración de la normativa
- Régimen sancionador
- Garantía de los derechos digitales
- Protección de datos para abogados y procuradores
- Protección de datos para comunidades de propietarios
- Protección de datos en redes sociales
- Constitución Española
- Estudio de la responsabilidad de las Administraciones Públicas
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. VIGENTE
Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado
- D.F. 16ª. Entrada en vigor.
- D.F. 15ª. Desarrollo normativo.
- D.F. 14ª. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.
- D.F. 13ª. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.
- D.F. 12ª. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE
Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo
-
Sentencia Supranacional Nº C-136/17, TJUE, 24-09-2019
Orden: Supranacional Fecha: 24/09/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-136/17
-
Sentencia Supranacional Nº C-245/20, TJUE, 24-03-2022
Orden: Supranacional Fecha: 24/03/2022 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-245/20
-
Sentencia Supranacional Nº C-507/17, TJUE, 24-09-2019
Orden: Supranacional Fecha: 24/09/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-507/17
-
Sentencia Supranacional TJUE, 07-09-2020
Orden: Supranacional Fecha: 07/09/2020 Tribunal: Tribunal De Justicia De La Union Europea
-
Sentencia Supranacional Nº C-311/18, TJUE, 16-07-2020
Orden: Supranacional Fecha: 16/07/2020 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-311/18
-
Obligaciones en materia de protección de datos en las relaciones laborales
Orden: Laboral Fecha última revisión: 21/05/2021
Dentro de las obligaciones que el RGPD fijan en materia de proteción de datos personales para la empresa encontramos el Registro de actividades de tratamiento (RAT), el Análisis de riesgos y una evaluación de impacto (EIPD).Registro de activi...
-
Registro de actividades de tratamiento (protección de datos en comunidades de propietarios)
Orden: Administrativo Fecha última revisión: 08/07/2021
La categoría de responsable del tratamiento de datos conlleva una serie de obligaciones como son:Llevanza de un registro de actividades de tratamiento.Adopción de medidas técnicas y organizativas orientadas a garantizar un nivel de seguridad adecu...
-
Clases de operaciones sobre protección de datos realizadas por abogados y procuradores
Orden: Administrativo Fecha última revisión: 11/02/2022
Son tratamientos de:Datos relativos al funcionamiento del despacho: contabilidad, videovigilancia en las instalaciones, el personal que desempeñe labores en el despacho...Datos de clientes (también los de turno de oficio), incluyendo aquí también...
-
La protección de datos para los profesionales del derecho
Orden: Administrativo Fecha última revisión: 15/02/2022
Son dos las normas principales que regulan el tratamiento de datos personales:Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento...
-
Sistema de proactividad en materia de protección de datos en el cumplimiento normativo del RGPD y de la LOPDGDD
Orden: Administrativo Fecha última revisión: 31/05/2021
La protección de los derechos y libertades de las personas físicas con respecto al tratamiento de datos personales exige la adopción de medidas técnicas y organizativas apropiadas con el fin de garantizar el cumplimiento de los requisitos del Reg...
-
Modelo de cláusula de consentimiento con transferencia internacional de datos. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
Responsable: [NOMBRE_EMPRESA] - Teléfono de contacto: [NUM_TLF]NIF: [NIF] - Correo electrónico: [CORREO_ELECTRONICO]Dirección postal: [CALLE], [NUMERO], [LUGAR], [CIUDAD], [CODIGO_POSTAL], [PROVINCIA]Delegado de Protección de datos: [ESPECIFIQUE ...
-
Contrato de encargo de tratamiento entre responsable y encargado. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTODe una parte, EL CLIENTE O RESPONSABLE DEL TRATAMIENTO, Don/Doña [NOMBRE] con D.N.I. número [NUMERO], en nombre y representación de la mercantil [NOMBRE_EMPRESA], con C.I.F. número [NUMERO] y domicilio social en ...
-
Contrato de encargo de tratamiento entre encargado y subencargado. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTO ENTRE ENCARGADO DE TRATAMIENTO Y SUBENCARGADOEn [LOCALIDAD], a [DIA] de [MES] de [ANIO]De una parte, Don/Doña [NOMBRE] con D.N.I. número [NUMERO], en nombre y representación de la mercantil [NOMBRE_EMPRESA], con...
-
Modelo informativo de uso de huella digital. Control de registros laboral. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
Uso de datos biométricos para el control laboralDebido a que los datos biométricos (tales como las huellas digitales, el iris del ojo, la voz, etc) permiten la identificación de las personas, su tratamiento está protegido por la legislación de p...
-
Contrato de encargo de tratamiento entre responsable y encargado. Videovigilancia. (Adaptado LOPD-GDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTODe una parte, EL CLIENTE O RESPONSABLE DEL FICHERO, Don/Doña [NOMBRE] con D.N.I. número [NIF], en nombre y representación de la mercantil [NOMBRE_EMPRESA] con C.I.F. número [CIF] y domicilio social en [DOMICILIO]...
-
Análisis del Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016).
Fecha última revisión: 12/01/2017
-
ADAPTACIÓN DE UN CLUB O ASOCIACIÓN DEPORTIVA A LA NORMATIVA DE PROTECCIÓN DE DATOS
Fecha última revisión: 04/07/2019
-
Caso práctico: ¿Deben los padres de los alumnos solicitar el consentimiento expreso para realizar grabaciones o fotografías durante las actividades organizadas por los colegios?
Fecha última revisión: 05/10/2021
-
Caso práctico: Cuestiones generales sobre la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre al derecho al olvido en internet
Fecha última revisión: 21/05/2014
-
Caso práctico: Información al trabajador de la presencia de sistema de localización por GPS en el vehículo de empresa
Fecha última revisión: 13/04/2016
PLANTEAMIENTOEl Reglamento UE 2016/679, de 27 de abril de 2016 será aplicable a partir del 25 de mayo de 2018 afectando al conjunto de derechos a través de los cuales la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal ga...
Debemos partir de la base de que un club o asociación deportiva generalmente dispone de datos de carácter personal, tanto datos de socios, como de deportistas, directivos del club e incluso, si es el caso, de datos de empleados.Además, en funció...
PLANTEAMIENTOLa realización de actividades lúdicas o deportivas organizadas por los centros educativos motiva que en muchas ocasiones los padres y madres de los alumnos realicen grabaciones y fotografías de los menores para «conservar» un gráf...
RESUMENCuestiones generales sobre la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre al derecho al olvido en internetANÁLISISDicha sentencia publicada el 13 de mayo de 2014, resolvió reconocer este derecho “al olvido” apli...
PLANTEAMIENTOUna empresa que proporciona ha instalado en su flota de vehículos comerciales sistemas de geolocalización por GPS como medio de control de la utilización que el empleado realiza del vehículo, así como del cumplimiento de su jornada...
-
Resolución de ICAC, 120/diciembre 2020, 01-12-2020
Órgano: Instituto Contable Y Auditoria De Cuentas Fecha: 01/12/2020 Núm. Resolución: 120/diciembre 2020
-
Resolución de 24 de enero de 2013, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador de la propiedad de Motril n.º 2 a expedir determinadas notas simples informativas.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 24/01/2013
-
Resolución de 1 de agosto de 2018, de la Dirección General de los Registros y del Notariado, por la que se aprueba el modelo de cláusula general voluntaria relativa al tratamiento de datos de carácter personal, de conformidad con lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 01/08/2018
-
Resolución de 11 de diciembre de 2017, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad accidental de Madrid n.º 5, por la que se deniega la expedición de la certificación.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 03/01/2018
-
Resolución de 28 de abril de 2014, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Burgos n.º 4 por la que se deniega la expedición de una certificación registral.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 28/04/2014