Registro de las actividades de tratamiento de los datos de carácter personal

El artículo 31 de la LOPDGDD establece que los ayuntamientos harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.

El artículo 30 del Reglamento General de protección de datos establece que el registro de actividades de tratamiento debe contener:

1. El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos, si aplica.
2. Los fines del tratamiento.
3. Una descripción de las categorías de interesados y de las categorías de datos personales.
4. Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.
5. En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional.
6. Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos.
7. Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.