PT 
ES 
EN 
DE 
FR 
NL 
REGISTRO DAS ATIVIDADES DE TRATAMENTO
CONFORMIDADE COM AS DISPOSIÇÕES DO ARTIGO 30.º DO REGULAMENTO (UE) 2016/679
Em conformidade com o considerando 82 do Regulamento Geral sobre a Proteção de Dados (RGPD), para demonstrar a conformidade com o Regulamento, o responsável pelo tratamento deve manter registos das atividades de tratamento sob a sua responsabilidade. Todos os responsáveis pelo tratamento são obrigados a cooperar com a autoridade de controlo e a disponibilizar esses registos mediante pedido, para que possam ser utilizados para monitorizar as operações de tratamento.
Portanto, a entidade/profissional Mancomunidad de Islantilla, com número de identificação fiscal (CIF/NIF) P2100013H, e com endereço registado para efeitos de notificação na Avenida de Islantilla, s/n, 21410 – ISLA CRISTINA (Huelva), elaborou este “Registro de atividades de tratamento”, a fim de cumprir o disposto no artigo 30.º do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).
Se o responsável pelo tratamento dos dados for uma das entidades obrigadas a fazê-lo nos termos da legislação vigente em matéria de proteção de dados, deverá tornar público e acessível por meios eletrónicos um inventário das suas atividades de tratamento.
Da mesma forma, o registro das atividades de processamento deve ser mantido atualizado, registrando quaisquer adições, modificações ou exclusões em seu conteúdo. Portanto, este registro terá um período máximo de validade de um ano civil a partir da seguinte data:
31/03/2026
IDENTIFICAÇÃO DO CONTROLADOR DE DADOS
a) Nome e dados de contato do responsável pelo tratamento dos dados:
– Nome da empresa / Nome e sobrenome: Associação de Municípios de Islantilla
– CIF/NIF: P2100013H
– Atividade: Administração Pública e Defesa; Previdência Social Obrigatória
– Telefone para contato: 959486319
– Sede: Avenida de Islantilla, s/n, 21410 – ISLA CRISTINA (Huelva)
– Morada para efeitos de notificação: Avenida de Islantilla, s/n, 21410 – ISLA CRISTINA (Huelva)
– Endereço de e-mail para contato: informatica@islantilla.es
– Site (URL): https://www.islantilla.es/
b) Nome e dados de contato do controlador conjunto:
– Não existe figura do controlador conjunto do processamento.
c) Nome e dados de contato do representante da parte responsável:
– O responsável pelo tratamento dos dados está estabelecido no território da União Europeia.
d) Nome e dados de contato do encarregado da proteção de dados:
– Nome da empresa / Nome e sobrenome: AUDIDAT 3.0, SL.
– Endereço de e-mail para contato: DPD@AUDIDAT.COM
e) Empresas do grupo:
–
TABELA RESUMO DAS ATIVIDADES DE TRATAMENTO
Atividade de tratamento nº 1
a) Nome da atividade de processamento:
Atenção aos direitos dos indivíduos
b) Extensão geográfica da atividade de tratamento:
Nacional
c) Número de partes afetadas:
– Número específico de pessoas afetadas (o número mais próximo possível, caso o número exato não esteja disponível): Não é possível quantificá-lo, nem mesmo aproximadamente.
– Proporção aproximada da população correspondente (considerando uma porcentagem relevante de pessoas em um determinado contexto ou área): A QUANTIFICAÇÃO, MESMO QUE APROXIMADA, NÃO É POSSÍVEL
d) Descrição das finalidades do processamento:
– Tratamento dos dados dos interessados necessário para dar resposta aos pedidos de exercício de direitos dirigidos à entidade, em conformidade com o disposto nos artigos 15.º a 22.º do Regulamento Geral sobre a Proteção de Dados.
e) Meios utilizados para coletar as informações:
– Formulário em papel
– Meios eletrônicos, se aplicável.
f) Operações específicas a serem realizadas com dados pessoais:
– Coleção
- Registro
- Organização
– Preservação ou armazenamento
- Consulta
g) Base jurídica para o tratamento / critério de legitimidade:
– O processamento baseia-se no cumprimento de uma obrigação imposta ao controlador por norma legalmente vinculativa (especificar, se possível):
• Artigos 15 a 22 do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).
h) Caso seja necessário o consentimento dos titulares dos dados, identifique os possíveis meios de obtê-lo:
i) Descrição das categorias de partes interessadas:
-Pessoas físicas que detêm os dados.
j) Tipificação de grupos ou categorias de partes interessadas:
-Partes interessadas
k) Descrição da origem dos dados:
Os dados pessoais foram obtidos através do pedido para exercer os direitos previstos nos artigos 15 a 22 do Regulamento Geral sobre a Proteção de Dados.
l) Tipificação da origem dos dados:
-O próprio interessado
m) Descrição das categorias de dados pessoais:
- Conjunto de dados dos interessados necessários para atender às solicitações de direitos dirigidas à entidade, em conformidade com as disposições dos artigos 15 a 22 do Regulamento Geral sobre a Proteção de Dados.
n) Classificação dos dados pessoais sujeitos a tratamento:
-Endereço para correspondência
-Endereço de email
-Assinatura / Impressão digital
-NIF / DNI
-Nome e sobrenome
-Motivo da solicitação
o) Áreas com acesso a dados e tipo de acesso:
-Administração
-Endereço
p) Descrição das categorias de destinatários/transferências ou comunicações de dados:
-Não ocorre nenhuma produção
q) Classificação das transferências ou comunicações de dados:
r) Descrição das categorias de destinatários em países terceiros ou organizações internacionais:
-Não ocorre nenhuma produção
s) Descrição dos prazos previstos para a eliminação das diferentes categorias de dados pessoais / períodos de retenção:
Os dados pessoais serão conservados durante os prazos de prescrição das ações decorrentes da relação jurídica que fundamenta o tratamento, bem como pelos períodos e nos termos previstos na legislação setorial específica aplicável. Isso se aplica a clientes e usuários de atividades regulamentadas, membros, etc.
t) Processadores de dados:
Gerente de Tratamento nº 1
-Nome do processador de dados: Audidat 3.0 SL.
-CIF/NIF: B02482545
-Endereço para efeitos de notificação: Paseo de la Castellana, nº 182 6º andar, 28046 – Madrid (Madrid)
-Serviços a serem prestados:
• Serviços relacionados com regulamentos de proteção de dados
u) Detalhes das atividades de tratamento de alto risco:
Bloco de Risco A – Danos ou perdas econômicas, morais ou sociais significativas
Em princípio, não se observam riscos específicos nesta seção.
Bloco de Risco B – Privação de direitos e/ou mecanismos de controle
O processamento pode privar os titulares dos dados dos seus direitos e liberdades ou impedi-los de exercer controle sobre os seus dados pessoais.
Bloco de Risco C – Tratamento de categorias especiais de dados pessoais
Em princípio, não se observam riscos específicos nesta seção.
Bloco de Risco D – Criação ou utilização de perfis de utilizador pessoais
Em princípio, não se observam riscos específicos nesta seção.
Bloco de risco E – Dados de pessoas especialmente vulneráveis
Em princípio, não se observam riscos específicos nesta seção.
Bloco de risco F – Volume de dados
Em princípio, não se observam riscos específicos nesta seção.
Bloco de Risco G – Transferências para Estados Terceiros
Em princípio, não se observam riscos específicos nesta seção.
Bloco de risco H – Outras hipóteses de risco
Em princípio, não se observam riscos específicos nesta seção.
v) Nível de risco:
-Alto risco
Atividade de tratamento nº 2
a) Nome da atividade de processamento:
Notificação e comunicação de violações de segurança de dados pessoais à autoridade supervisora e às partes interessadas.
b) Extensão geográfica da atividade de tratamento:
Nacional
c) Número de partes afetadas:
– Número específico de pessoas afetadas (o número mais próximo possível, caso o número exato não esteja disponível): Não é possível quantificá-lo, nem mesmo aproximadamente.
– Proporção aproximada da população correspondente (considerando uma porcentagem relevante de pessoas em um determinado contexto ou área): A QUANTIFICAÇÃO, MESMO QUE APROXIMADA, NÃO É POSSÍVEL
d) Descrição das finalidades do processamento:
– Tratamento dos dados necessários para a notificação e comunicação de violações de segurança de dados pessoais à autoridade de controlo e às partes interessadas, em conformidade com o disposto nos artigos 33.º e 34.º do Regulamento Geral sobre a Proteção de Dados.
e) Meios utilizados para coletar as informações:
– Formulário em papel
– Formulário web
– Meios eletrônicos, se aplicável.
f) Operações específicas a serem realizadas com dados pessoais:
– Coleção
- Registro
- Organização
– Preservação ou armazenamento
- Consulta
– Comunicação por transmissão
g) Base jurídica para o tratamento / critério de legitimidade:
– O processamento baseia-se no cumprimento de uma obrigação imposta ao controlador por norma legalmente vinculativa (especificar, se possível):
• Artigos 33 e 34 do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).
h) Caso seja necessário o consentimento dos titulares dos dados, identifique os possíveis meios de obtê-lo:
i) Descrição das categorias de partes interessadas:
– Pessoas físicas que são os titulares dos dados afetados pela violação de segurança de dados pessoais.
j) Tipificação de grupos ou categorias de partes interessadas:
-Partes afetadas
k) Descrição da origem dos dados:
-Os dados pessoais foram obtidos por meio dos mecanismos de notificação e gestão de violações de segurança estabelecidos pela entidade.
l) Tipificação da origem dos dados:
-O próprio interessado
m) Descrição das categorias de dados pessoais:
- Conjunto de dados necessários para a notificação e comunicação de violações de segurança de dados pessoais à autoridade de supervisão e às partes interessadas, em conformidade com as disposições dos artigos 33 e 34 do Regulamento Geral sobre a Proteção de Dados.
n) Classificação dos dados pessoais sujeitos a tratamento:
-Endereço para correspondência
-Endereço de email
-NIF / DNI
-Nome e sobrenome
-Telefone
-Características e possíveis consequências de uma violação de segurança de dados.
o) Áreas com acesso a dados e tipo de acesso:
-Endereço
-Administração
p) Descrição das categorias de destinatários/transferências ou comunicações de dados:
Comunicação de Dados nº 1
-Identificação do destinatário: Agência Espanhola de Proteção de Dados ou a autoridade supervisora regional correspondente
-Tipo de atividade do destinatário: Autoridade supervisora de proteção de dados
-Finalidade da comunicação: Notificação da violação de segurança de dados pessoais
q) Classificação das transferências ou comunicações de dados:
-Autoridades de supervisão de proteção de dados
r) Descrição das categorias de destinatários em países terceiros ou organizações internacionais:
-Não ocorre nenhuma produção
s) Descrição dos prazos previstos para a eliminação das diferentes categorias de dados pessoais / períodos de retenção:
Os dados pessoais serão conservados durante os prazos de prescrição das ações decorrentes da relação jurídica que fundamenta o tratamento, bem como pelos períodos e nos termos previstos na legislação setorial específica aplicável. Isso se aplica a clientes e usuários de atividades regulamentadas, membros, etc.
t) Processadores de dados:
Gerente de Tratamento nº 1
-Nome do processador de dados: Audidat 3.0 SL.
-CIF/NIF: B02482545
-Endereço para efeitos de notificação: Paseo de la Castellana, nº 182 6º andar, 28046 – Madrid (Madrid)
-Serviços a serem prestados:
• Serviços relacionados com regulamentos de proteção de dados
u) Detalhes das atividades de tratamento de alto risco:
Bloco de Risco A – Danos ou perdas econômicas, morais ou sociais significativas
Em princípio, não se observam riscos específicos nesta seção.
Bloco de Risco B – Privação de direitos e/ou mecanismos de controle
O processamento pode privar os titulares dos dados dos seus direitos e liberdades ou impedi-los de exercer controle sobre os seus dados pessoais.
Bloco de Risco C – Tratamento de categorias especiais de dados pessoais
Em princípio, não se observam riscos específicos nesta seção.
Bloco de Risco D – Criação ou utilização de perfis de utilizador pessoais
Em princípio, não se observam riscos específicos nesta seção.
Bloco de risco E – Dados de pessoas especialmente vulneráveis
Em princípio, não se observam riscos específicos nesta seção.
Bloco de risco F – Volume de dados
Em princípio, não se observam riscos específicos nesta seção.
Bloco de Risco G – Transferências para Estados Terceiros
Em princípio, não se observam riscos específicos nesta seção.
Bloco de risco H – Outras hipóteses de risco
Em princípio, não se observam riscos específicos nesta seção.
v) Nível de risco:
-Alto risco
TRATAMENTO DE DADOS PESSOAIS EM NOME DO CONTROLADOR
Com base no disposto no artigo 28.º, n.º 3, do Regulamento Geral sobre a Proteção de Dados, o tratamento de dados realizado pelo responsável pelo tratamento será regido por um contrato ou outro ato jurídico, nos termos do direito da União ou de um Estado-Membro, que vincule o responsável pelo tratamento ao responsável pelo tratamento e que estabeleça o objeto, a duração, a natureza e a finalidade do tratamento, o tipo de dados pessoais e as categorias de titulares dos dados, bem como as obrigações e os direitos do responsável pelo tratamento.
Da mesma forma, com base nas disposições do Artigo 5.1 f) do Regulamento Geral sobre a Proteção de Dados, os dados pessoais devem ser tratados de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra a perda, destruição ou dano acidental, através da implementação de medidas técnicas ou organizacionais adequadas.
Isso requer a assinatura de um contrato de processamento de dados pessoais ou de um contrato de confidencialidade e sigilo, dependendo do caso.
Esta seção contém a lista de contratos que a entidade responsável pelo tratamento deve assinar para cumprir as disposições dos artigos 28.3 e 5.1 f) do Regulamento Geral sobre a Proteção de Dados.
Os responsáveis pelo tratamento
