Actividad de tratamiento N.º 2

a) Denominación de la actividad de tratamiento:

Notificación y comunicación de las violaciones de la seguridad de los datos personales a la autoridad de control y a los interesados

b) Extensión geográfica de la actividad de tratamiento:

Nacional

c) Número de interesados afectados:

– Cifra concreta de interesados afectados (cifra lo más aproximada posible si no se dispone de la cifra exacta): No es posible su cuantificación, ni siquiera aproximada

– Proporción aproximada de la población correspondiente (en el supuesto de un porcentaje relevante de personas en un determinado contexto o ámbito): NO ES POSIBLE UNA CUANTIFICACIÓN, NI SIQUIERA APROXIMADA

d) Descripción de los fines de tratamiento:

– Tratamiento de los datos necesarios para la notificación y comunicación de las violaciones de la seguridad de los datos personales a la autoridad de control y a los interesados, con arreglo a lo dispuesto en los artículos 33 y 34 del Reglamento general de protección de datos.

e) Medios utilizados para la recogida de la información:

– Formulario en soporte papel

– Formulario web

– Medios electrónicos, en su caso.

f) Operaciones concretas a realizar sobre los datos personales:

– Recogida

– Registro

– Organización

– Conservación o almacenamiento

– Consulta

– Comunicación por transmisión

g) Base jurídica del tratamiento / criterio de legitimación:

– El tratamiento se funda en el cumplimiento de una obligación exigible al responsable en una norma de rango legal (especificar si es posible):

• Artículos 33 y 34 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).. 

h) En el caso de que sea necesario el consentimiento de los interesados, identificar posibles medios para recabar el mismo:

i) Descripción de las categorías de interesados:

– Personas físicas titulares de los datos afectados por la violación de la seguridad de los datos personales.

j) Tipificación de colectivos o categorías de interesados:

-Interesados afectados

k) Descripción del origen de los datos:

-Los datos personales han sido obtenidos a través de los mecanismos de notificación y gestión de brechas de seguridad establecidos en la entidad.

l) Tipificación del origen de los datos:

-El propio interesado

m) Descripción de las categorías de datos personales:

-Conjunto de los datos necesarios para la notificación y comunicación de las violaciones de la seguridad de los datos personales a la autoridad de control y a los interesados, con arreglo a lo dispuesto en los artículos 33 y 34 del Reglamento general de protección de datos.

n) Tipificación de datos personales objeto de tratamiento:

-Dirección postal

-Dirección de correo electrónico

-NIF / DNI

-Nombre y apellidos

-Teléfono

-Características y posibles consecuencias de la violación de la seguridad de los datos.

o) Áreas con acceso a los datos y tipo de acceso:

-Dirección

-Administración

p) Descripción de las categorías de destinatarios / cesiones o comunicaciones de datos:

Comunicación de datos n.º 1

-Identidad del destinatario: Agencia Española de Protección de Datos o autoridad de control autonómica que, en su caso, corresponda

-Tipo de actividad del destinatario: Autoridad de control en materia de protección de datos

-Finalidad de la comunicación: Notificación de la violación de la seguridad de los datos personales

q) Tipificación de cesiones o comunicaciones de datos:

-Autoridades de control en materia de protección de datos

r) Descripción de las categorías de destinatarios en terceros países u organizaciones internacionales:

-No se producen

s) Descripción de los plazos previstos para la supresión de las diferentes categorías de datos personales / plazos de conservación:

-Los datos personales se conservarán durante los plazos de prescripción de las acciones derivadas de la relación jurídica que funda el tratamiento, así como durante los plazos y en los términos previstos en la legislación sectorial específica que resulte de aplicación Supuesto previsto para clientes y usuarios de actividades reguladas, colegiados, etc.

t) Encargados del tratamiento:

Encargado del tratamiento nº 1

-Denominación del encargado de tratamiento: Audidat 3.0 S.L.

-CIF/NIF: B02482545

-Domicilio a efectos de notificaciones: Paseo de la Castellana, nº 182 6ª Planta, 28046 – Madrid (Madrid)

-Servicios objeto de prestación:

•Servicios relacionados con la normativa de protección de datos

u) Detalle de actividades de tratamiento de alto riesgo:

Bloque de riesgos A – Daños o perjuicios económicos, morales o sociales significativos

-En principio, no se aprecian riesgos específicos de esta sección

Bloque de riesgos B – Privación de derechos y/o mecanismos de control

-El tratamiento puede privar a los afectados de sus derechos y libertades o pueda impedirles el ejercicio del control sobre sus datos personales

Bloque de riesgos C – Tratamiento de categorías especiales de datos personales

-En principio, no se aprecian riesgos específicos de esta sección

Bloque de riesgos D – Creación o utilización de perfiles personales de usuarios

-En principio, no se aprecian riesgos específicos de esta sección

Bloque de riesgos E – Datos de personas especialmente vulnerables

-En principio, no se aprecian riesgos específicos de esta sección

Bloque de riesgos F – Volumen de datos

-En principio, no se aprecian riesgos específicos de esta sección

Bloque de riesgos G – Transferencias a terceros Estados

-En principio, no se aprecian riesgos específicos de esta sección

Bloque de riesgos H – Otros supuestos de riesgo

-En principio, no se aprecian riesgos específicos de esta sección

v) Nivel de riesgo:

-Alto riesgo