1. DESCRIPCIÓN
El artículo 30 del RGPD establece que cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:
a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
b) los fines del tratamiento;
c) una descripción de las categorías de interesados y de las categorías de datos personales;
d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
e) en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
f) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.
Además, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establece en su artículo 31.2 la obligación de hacer público un inventario de sus actividades de tratamiento accesible por medios electrónicos, a los sujetos enumerados en el artículo 77.1, entre los que se encuentran las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público.
Así mismo, y de acuerdo con el artículo 30.2 del RGPD, cada encargado de tratamiento debe llevar un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:
a) el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos;
b) las categorías de tratamientos efectuados por cuenta de cada responsable;
c) en su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
d) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 30, apartado 1.
2. DATOS COMUNES A TODOS LOS TRATAMIENTOS
1. Nombre y datos de contacto del responsable de Tratamiento:
- Nombre/Razón Social: Ilustre Colegio Oficial de Dentistas de Navarra
- Dirección, Localidad, Provincia: Avda. Baja Navarra, 47-PAMPLONA-31002-NAVARRA
- Teléfono: 948222906
- Mail: info@colegiodentistasnavarra.es
2. Delegado de protección de Datos:
- Nombre/Razón Social: SRCL Consenur, S.L.U.
- Email: delegadopd@stericycle.com
3. ACTIVIDADES DE TRATAMIENTO
TRATAMIENTO: EXPEDIENTES COLEGIADOS
- Finalidad del Tratamiento
- RECOGIDA Y TRATAMIENTO DE DATOS DE PACIENTES, ODONTOLOGOS Y ESTOMATÓLOGOS COLEGIADOS, INSCRITOS Y ACREDITADOS PARA EL REGISTRO, TRAMITACION Y RESOLUCION DE QUEJAS, RECLAMACIONES Y DENUNCIAS ASI COMO PAR EL CONTROL DEONTOLOGICO, DISCIPLINARIO Y ETICO DE LA PRACTICA PROFESIONAL
- PROCEDIMIENTO ADMINISTRATIVO
- GESTIÓN SANCIONADORA
- Categoría de interesados:
- PACIENTES
- ODONTOLOGOS Y ESTOMATOLOGOS ACREDITADOS E INSCRITOS EN EL COLEGIO
- Categorias de datos personales:
- Datos Identificativos:
- DNI / NIF
- Nombre y apellidos
- Dirección
- Teléfono
- Imagen / Voz
NUMERO DE COLEGIADO
Salud
Datos Relativos a Infracciones Penales
Datos Relativos a Infracciones Administrativas
CARACTERÍSTICAS PERSONALES
ACADÉMICOS Y PROFESIONALES
ECONÓMICOS, FINANCIEROS Y DE SEGUROS
- Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
ORGANOS JUDICIALES
OTROS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO
OTROS ÓRGANOS DE LA COMUNIDAD AUTÓNOMA
OTROS ÓRGANOS DE LA ADMINISTRACIÓN LOCAL
COLEGIOS PROFESIONALES
INTERESADOS LEGÍTIMOS
ILUSTRE CONSEJO GRAL. DE COLEGIOS OFICIALES DE ODONTOLOGOS Y ESTOMATOLOGOS DE ESPAÑA
- Plazos previstos para la supresión de los datos:
Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.
- Descripción general de medidas técnicas y organizativas de seguridad
Copias de respaldo
Sistemas de identificación de usuarios
Establecimiento de protocolos (derechos, brechas de seguridad)
Auditorías y seguimiento del cumplimiento
- Base Legal
Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.
TRATAMIENTO: BASE DE DATOS COLEGIADOS
- Finalidad del Tratamiento
RECOGIDA Y TRATAMIENTO DE DATOS DE ODONTOLOGOS Y ESTOMATOLOGOS COLEGIADOS Y ACREDITADOS EN LA PROVINCIA DE NAVARRA PARA SU REGISTRO Y GESTIÓN DE CUOTAS ASI COMO PRA LA REALIZACION DE LISTAS DE PERITOS JUDICIALES
GESTIÓN CONTABLE, FISCAL Y ADMINISTRATIVA
FINES HISTÓRICOS, ESTADÍSTICOS O CIENTÍFICOS
PROCEDIMIENTO ADMINISTRATIVO
- Categoría de interesados:
ASOCIADOS O MIEMBROS
ODONTOLOGOS Y ESTOMATOLOGOS ACREDITADOS E INSCRITOS EN EL COLEGIO
- Categorias de datos personales:
- Datos Identificativos:
- DNI / NIF
- Nombre y apellidos
- Dirección
- Teléfono
Nº DE COLEGIADO
CARACTERÍSTICAS PERSONALES
ACADÉMICOS Y PROFESIONALES
ECONÓMICOS, FINANCIEROS Y DE SEGUROS
HORARIOS DE CONSULTA-CORREO ELECTRONICO
- Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
ORGANOS JUDICIALES
OTROS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO
OTROS ÓRGANOS DE LA COMUNIDAD AUTÓNOMA
OTROS ÓRGANOS DE LA ADMINISTRACIÓN LOCAL
COLEGIOS PROFESIONALES
INTERESADOS LEGÍTIMOS
ILUSTRE CONSEJO GRAL. DE COLEGIOS OFICIALES DE ODONTOLOGOS Y ESTOMATOLOGOS DE ESPAÑA
- Plazos previstos para la supresión de los datos:
Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.
- Descripción general de medidas técnicas y organizativas de seguridad
Copias de respaldo
Sistemas de identificación de usuarios
Establecimiento de protocolos (derechos, brechas de seguridad)
Auditorías y seguimiento del cumplimiento
- Base Legal
Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.
TRATAMIENTO: GESTION CONTABLE
- Finalidad del Tratamiento
RECOGIDA Y TRATAMIENTO DE DATOS DE COLEGIADOS, SOCIOS DE LAS SOCIEDADES PROFESIONALES, CLIENTES, PROVEEDORES Y EMPLEADOS DEL COLEGIO PARA LA GESTION DE COBROS Y PAGOS, CONTABLE, ECONOMICA Y FISCAL DEL COLEGIO.
GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA
- Categoría de interesados:
EMPLEADOS
CLIENTES Y USUARIOS
PROVEEDORES
ASOCIADOS O MIEMBROS
COLEGIADOS, SOCIOS, ADMINISTRADORES Y REPRESENTANTES DE LAS SOCIEDADES PROFESIONALES
- Categorias de datos personales:
- Datos Identificativos:
- DNI / NIF
- Nombre y apellidos
- Dirección
- Teléfono
ECONÓMICOS, FINANCIEROS Y DE SEGUROS
TRANSACCIONES DE BIENES Y SERVICIOS
- Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
BANCOS, CAJAS DE AHORROS Y CAJAS RURALES
- Plazos previstos para la supresión de los datos:
Los datos personales se conservarán durante los plazos previstos por la legislación fiscal vigente.
- Descripción general de medidas técnicas y organizativas de seguridad
- Copias de respaldo
- Sistemas de identificación de usuarios
- Establecimiento de protocolos (derechos, brechas de seguridad)
- Auditorías y seguimiento del cumplimiento
- Base Legal
Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.
TRATAMIENTO: BOLSA DE TRABAJO
- Finalidad del Tratamiento
RECOGIDA Y TRATAMIENTO DE DATOS DE DEMANDANTES DE EMPLEO PARA MANTENER LA BOLSA DE TRABAJO DEL COLEGIO Y QUE LOS COLEGIADOS Y SOCIEDADES PROFESIONALES PUEDAN SELECCIONAR PERSONAL PARA SUS CLINICAS, ASÍ COMO PARA QUE PROFESIONALES DEL SECTOR PUEDAN OFERTAR SUS SERVICIOS.
RECURSOS HUMANOS
- Categoría de interesados:
SOLICITANTES
DEMANDANTES Y OFERTANTES DE EMPLEO
- Categorias de datos personales:
- Datos Identificativos:
- DNI / NIF
- Nombre y apellidos
- Dirección
- Teléfono
CARACTERÍSTICAS PERSONALES
CIRCUNSTANCIAS SOCIALES
ACADÉMICOS Y PROFESIONALES
DETALLES DEL EMPLEO
- Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
USUARIOS DE LA PAGINA WEB DEL COLEGIO OFICIAL DE DENTISTAS DE NAVARRA
- Plazos previstos para la supresión de los datos:
Los datos personales se conservarán durante un plazo de 1 año, excepto si el interesado solicita su supresión, conservándose los datos bloqueados en caso de que puedan derivarse responsabilidades o que dicha conservación sea obligatoria en cumplimiento de cualquier norma.
- Descripción general de medidas técnicas y organizativas de seguridad
- Copias de respaldo
- Sistemas de identificación de usuarios
- Establecimiento de protocolos (derechos, brechas de seguridad)
- Auditorías y seguimiento del cumplimiento
- Base Legal
Consentimiento del interesado
TRATAMIENTO: GESTION LABORAL
- Finalidad del Tratamiento
RECOGIDA Y TRATAMIENTO DE DATOS DE EMPLEADOS PARA LA GESTION DE PERSONAL Y NOMINAS DEL COLEGIO, ASÍ COMO PARA EL REGISTRO DIARIO DE LA JORNADA LABORAL.
RECURSOS HUMANOS
GESTIÓN DE NÓMINAS
PREVENCIÓN DE RIESGOS LABORALES
- Categoría de interesados:
EMPLEADOS
- Categorías de datos personales:
- Datos Identificativos:
- DNI / NIF
- Nombre y apellidos
- Dirección
- Teléfono
- Firma
CARACTERÍSTICAS PERSONALES
ACADÉMICOS Y PROFESIONALES
DETALLES DEL EMPLEO
ECONÓMICOS, FINANCIEROS Y DE SEGUROS
- Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
ORGANISMOS DE LA SEGURIDAD SOCIAL
ADMINISTRACIÓN TRIBUTARIA
BANCOS, CAJAS DE AHORROS Y CAJAS RURALES
- Plazos previstos para la supresión de los datos:
Los datos personales se conservarán mientras se mantenga la relación laboral con el empleado más los plazos previstos por la legislación laboral vigente.
- Descripción general de medidas técnicas y organizativas de seguridad
- Copias de respaldo
- Sistemas de identificación de usuarios
- Establecimiento de protocolos (derechos, brechas de seguridad)
- Auditorías y seguimiento del cumplimiento
- Base Legal
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
TRATAMIENTO: SOCIEDADES PROFESIONALES
- Finalidad del Tratamiento
RECOGIDA Y TRATAMIENTO DE DATOS DE SOCIOS QUE FORMAN SOCIEDADES PROFESIONALES DE ODONTOLOGIA PARA EL REGISTRO, TRAMITACION Y RESOLUCION DE QUEJAS, RECLAMACIONES Y DENUNCIAS ASI COMO PARA EL CONTROL DEONTOLOGICO, DISCIPLINARIO Y ETICO DE LA PRACTICA PROFESIONAL
INVESTIGACIÓN EPIDEMIOLÓGICA Y ACTIVIDADES ANÁLOGAS
FINES HISTÓRICOS, ESTADÍSTICOS O CIENTÍFICOS
PROCEDIMIENTO ADMINISTRATIVO
OTRAS FINALIDADES
- Categoría de interesados:
ASOCIADOS O MIEMBROS
PACIENTES
ODONTOLOGOS Y ESTOMATOLOGOS ACREDITADOS E INSCRITOS EN EL COLEGIO
- Categorias de datos personales:
- Datos Identificativos:
- DNI / NIF
- Nombre y apellidos
- Dirección
- Teléfono
- Firma
- Imagen / Voz
- NUMERO DE COLEGIADO
- Salud
- Datos Relativos a Infracciones Penales
- Datos Relativos a Infracciones Administrativas
CARACTERÍSTICAS PERSONALES
ACADÉMICOS Y PROFESIONALES
DETALLES DEL EMPLEO
ECONÓMICOS, FINANCIEROS Y DE SEGUROS
- Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
ORGANOS JUDICIALES
OTROS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO
OTROS ÓRGANOS DE LA COMUNIDAD AUTÓNOMA
OTROS ÓRGANOS DE LA ADMINISTRACIÓN LOCAL
COLEGIOS PROFESIONALES
INTERESADOS LEGÍTIMOS
ILUSTRE CONSEJO GENERAL DE COLEGIOS OFICIALES DE ODONTOLOGOS Y ESTOMATOLOGOS DE ESPAÑA
- Plazos previstos para la supresión de los datos:
Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.
- Descripción general de medidas técnicas y organizativas de seguridad
- Copias de respaldo
- Sistemas de identificación de usuarios
- Establecimiento de protocolos (derechos, brechas de seguridad)
- Auditorías y seguimiento del cumplimiento
- Base Legal
Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.
TRATAMIENTO: GESTION ADMINISTRATIVA Y SERVICIOS
- Finalidad del Tratamiento
GESTION ADMINISTRATIVA PARA REALIZACION DE LAS ACTIVIDADES PROPIAS DEL COLEGIO Y SERVICIOS A LOS COLEGIADOS COMO CURSOS, BIBLIOTECA ETC.
GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA
OTRAS FINALIDADES
- Categoría de interesados:
ASOCIADOS O MIEMBROS
COLEGIADOS, ESTUDIANTES DE ODONTOLOGIA
- Categorias de datos personales:
- Datos Identificativos:
- DNI / NIF
- Nombre y apellidos
- Dirección
- Teléfono
- Nº DE COLEGIADO
ECONÓMICOS, FINANCIEROS Y DE SEGUROS
TRANSACCIONES DE BIENES Y SERVICIOS
- Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
No se preveén comunicaciones de datos personales
- Plazos previstos para la supresión de los datos:
Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.
- Descripción general de medidas técnicas y organizativas de seguridad
- Copias de respaldo
- Sistemas de identificación de usuarios
- Establecimiento de protocolos (derechos, brechas de seguridad)
- Auditorías y seguimiento del cumplimiento
- Base Legal
Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.
TRATAMIENTO: VENTANILLA ÚNICA
- Finalidad del Tratamiento
DISPONER DE UN UNICO PUNTO POR VIA ELECTRONICA DONDE LOS USUARIOS Y COLEGIADOS PUEDAN DISPONER DE LA INFORMACIÓN QUE LA LEY ESTABLECE Y REALIZAR LOS TRAMITES NECESARIOS CON LA ENTRADA EN FUNCIONAMIENTO DEL SERVICIO DE ATENCIÓN A CONSUMIDORES, USUARIOS Y COLEGIADOS.
PROCEDIMIENTO ADMINISTRATIVO
- Categoría de interesados:
CIUDADANOS Y RESIDENTES
ASOCIADOS O MIEMBROS
REPRESENTANTES LEGALES
SOLICITANTES
COLEGIADOS, SOLICITANTES DE COLEGIACIÓN, SOLICITANTES DE INFORMACIÓN
- Categorias de datos personales:
Datos Identificativos:
DNI / NIF
Nombre y apellidos
Dirección
Teléfono
Nº DE COLEGIADO, CORREO ELECTRÓNICO
Salud
Datos Relativos a Infracciones Penales
Datos Relativos a Infracciones Administrativas
AQUELLOS DATOS APORTADOS POR USUARIOS Y COLEGIADOS EN LAS CONSULTAS Y RECLAMACIONES
- Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
ORGANOS JUDICIALES
OTROS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO
OTROS ÓRGANOS DE LA COMUNIDAD AUTÓNOMA
OTROS ÓRGANOS DE LA ADMINISTRACIÓN LOCAL
COLEGIOS PROFESIONALES
INTERESADOS LEGÍTIMOS
CONSEJO GRAL. DE COLEGIOS OF. DE ODONTOLOGOS Y ESTOMATOLOGOS DE ESPAÑA Y CUALQUIER OTRA OBLIGATORIA
- Plazos previstos para la supresión de los datos:
Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.
- Descripción general de medidas técnicas y organizativas de seguridad
- Copias de respaldo
- Sistemas de identificación de usuarios
- Establecimiento de protocolos (derechos, brechas de seguridad)
- Auditorías y seguimiento del cumplimiento
- Base Legal
La Ley 25/2009, de 22 de diciembre, de modificación de diversas leyes, incorpora un nuevo artículo a la Ley de Colegios Profesionales para que las organizaciones colegiales en su página Web dispongan de una Ventanilla Única
TRATAMIENTO: GESTION DE PROVEEDORES
- Finalidad del Tratamiento
RECOGIDA Y TRATAMIENTO DE DATOS DE LOS PROVEEDORES Y SUS PERSONAS DE CONTACTO PARA LA COMUNICACIÓN CON LOS MISMOS.
- Categoría de interesados:
PROVEEDORES
- Categorias de datos personales:
- Datos Identificativos:
- DNI / NIF
- Nombre y apellidos
- Dirección
- Teléfono
- Firma
- Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
No se preveén comunicaciones de datos personales
- Plazos previstos para la supresión de los datos:
Los datos personales se conservarán mientras se mantenga la relación contractual con el proveedor más los plazos previstos por la legislación fiscal vigente.
- Descripción general de medidas técnicas y organizativas de seguridad
- Copias de respaldo
- Sistemas de identificación de usuarios
- Establecimiento de protocolos (derechos, brechas de seguridad)
- Auditorías y seguimiento del cumplimiento
- Base Legal
Ejecución de un contrato