Con el propósito de dar cumplimiento a la obligación de creación del Registro de actividades de tratamiento de datos establecida en el artículo 30 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y en el artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de Datos Personales y garantía de los derechos digitales, el Pleno de la Corporación en sesión celebrada el día 19 de febrero de 2019 acordó aprobar la creación del Registro de Actividades de Tratamiento de Datos Personales.

El Registro de actividades de tratamiento es el instrumento que permite demostrar la conformidad con el Reglamento General de Protección de Datos, debiendo reflejar la realidad de los tratamientos y permitir la cooperación con la Autoridad de Control, poniéndolos a su disposición si fuese requerido al efecto.

Este Ayuntamiento, como responsable de tratamiento de datos, tiene la obligación de constituir este registro incluyendo la información indicada en el artículo 30.1 del Reglamento general de protección de datos.

En el Registro se inscribirán los tratamientos de datos personales que se estén llevando a cabo en el Ayuntamiento. De conformidad con el artículo 30.1 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, del contenido del Registro debe ser el siguiente:

a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;

b) los fines del tratamiento;

c) una descripción de las categorías de interesados y de las categorías de datos personales;

d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;

e) en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y la documentación de garantías adecuadas;

f) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;

g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.

A fin de determinar que tratamientos de datos personales se están efectuando en el Ayuntamiento y poder organizar el Registro, se ha partido del análisis de los ficheros que actualmente el Ayuntamiento tiene notificados en el Registro General de Protección de Datos.