Registro de actividades


1. DESCRIPCIÓN


El artículo 30 del RGPD establece que cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:

a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;

b) los fines del tratamiento;

c) una descripción de las categorías de interesados y de las categorías de datos personales;

d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;

e) en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;

f) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;

g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.

Además, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establece en su artículo 31.2  la obligación de hacer público un inventario de sus actividades de tratamiento accesible por medios electrónicos, a los sujetos enumerados en el artículo 77.1, entre los que se encuentran las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público.

Así mismo, y de acuerdo con el artículo 30.2 del RGPD, cada encargado de tratamiento debe llevar un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:

a) el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos;

b) las categorías de tratamientos efectuados por cuenta de cada responsable;

c) en su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;

d) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 30, apartado 1.

2. DATOS COMUNES A TODOS LOS TRATAMIENTOS

1. Nombre y datos de contacto del responsable de Tratamiento:

  • Nombre/Razón Social: Ilustre Colegio Oficial de Dentistas de Navarra
  • Dirección, Localidad, Provincia: Avda. Baja Navarra, 47-PAMPLONA-31002-NAVARRA
  • Teléfono: 948222906
  • Mail: info@colegiodentistasnavarra.es

2. Delegado de protección de Datos:

  • Nombre/Razón Social: SRCL Consenur, S.L.U.
  • Email: delegadopd@stericycle.com

3. ACTIVIDADES DE TRATAMIENTO

TRATAMIENTO: EXPEDIENTES COLEGIADOS

  • Finalidad del Tratamiento
  1. RECOGIDA Y TRATAMIENTO DE DATOS DE PACIENTES, ODONTOLOGOS Y ESTOMATÓLOGOS COLEGIADOS, INSCRITOS Y ACREDITADOS PARA EL REGISTRO, TRAMITACION Y RESOLUCION DE QUEJAS, RECLAMACIONES Y DENUNCIAS ASI COMO PAR EL CONTROL DEONTOLOGICO, DISCIPLINARIO Y ETICO DE LA PRACTICA PROFESIONAL
  2. PROCEDIMIENTO ADMINISTRATIVO
  3. GESTIÓN SANCIONADORA
  • Categoría de interesados:
  1.  PACIENTES
  2.  ODONTOLOGOS Y ESTOMATOLOGOS ACREDITADOS E INSCRITOS EN EL COLEGIO
  • Categorias de datos personales:
  1. Datos Identificativos:
  • DNI / NIF
  • Nombre y apellidos
  • Dirección
  • Teléfono
  • Imagen / Voz

     NUMERO DE COLEGIADO

     Salud
     Datos Relativos a Infracciones Penales
     Datos Relativos a Infracciones Administrativas

CARACTERÍSTICAS PERSONALES

ACADÉMICOS Y PROFESIONALES

ECONÓMICOS, FINANCIEROS Y DE SEGUROS

  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

ORGANOS JUDICIALES

OTROS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO

OTROS ÓRGANOS DE LA COMUNIDAD AUTÓNOMA

OTROS ÓRGANOS DE LA ADMINISTRACIÓN LOCAL

COLEGIOS PROFESIONALES

INTERESADOS LEGÍTIMOS

ILUSTRE CONSEJO GRAL. DE COLEGIOS OFICIALES DE ODONTOLOGOS Y ESTOMATOLOGOS DE ESPAÑA

  • Plazos previstos para la supresión de los datos:

Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.

  • Descripción general de medidas técnicas y organizativas de seguridad

Copias de respaldo
Sistemas de identificación de usuarios
Establecimiento de protocolos (derechos, brechas de seguridad)
Auditorías y seguimiento del cumplimiento

  • Base Legal

Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.

TRATAMIENTO: BASE DE DATOS COLEGIADOS

  • Finalidad del Tratamiento

RECOGIDA Y TRATAMIENTO DE DATOS DE ODONTOLOGOS Y ESTOMATOLOGOS COLEGIADOS Y ACREDITADOS EN LA PROVINCIA DE NAVARRA PARA SU REGISTRO Y GESTIÓN DE CUOTAS ASI COMO PRA LA REALIZACION DE LISTAS DE PERITOS JUDICIALES

GESTIÓN CONTABLE, FISCAL Y ADMINISTRATIVA

FINES HISTÓRICOS, ESTADÍSTICOS O CIENTÍFICOS

PROCEDIMIENTO ADMINISTRATIVO

  • Categoría de interesados:

ASOCIADOS O MIEMBROS

ODONTOLOGOS Y ESTOMATOLOGOS ACREDITADOS E INSCRITOS EN EL COLEGIO

  • Categorias de datos personales:
  1. Datos Identificativos:
  2. DNI / NIF
  3. Nombre y apellidos
  4. Dirección
  5. Teléfono

Nº DE COLEGIADO

CARACTERÍSTICAS PERSONALES
ACADÉMICOS Y PROFESIONALES
ECONÓMICOS, FINANCIEROS Y DE SEGUROS
HORARIOS DE CONSULTA-CORREO ELECTRONICO

  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

ORGANOS JUDICIALES
OTROS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO
OTROS ÓRGANOS DE LA COMUNIDAD AUTÓNOMA
OTROS ÓRGANOS DE LA ADMINISTRACIÓN LOCAL
COLEGIOS PROFESIONALES
INTERESADOS LEGÍTIMOS

     ILUSTRE CONSEJO GRAL. DE COLEGIOS OFICIALES DE ODONTOLOGOS Y ESTOMATOLOGOS DE ESPAÑA

  • Plazos previstos para la supresión de los datos:

Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.

  • Descripción general de medidas técnicas y organizativas de seguridad

Copias de respaldo

Sistemas de identificación de usuarios

Establecimiento de protocolos (derechos, brechas de seguridad)

Auditorías y seguimiento del cumplimiento

  • Base Legal

Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.


TRATAMIENTO: GESTION CONTABLE

  • Finalidad del Tratamiento

RECOGIDA Y TRATAMIENTO DE DATOS DE COLEGIADOS, SOCIOS DE LAS SOCIEDADES PROFESIONALES, CLIENTES, PROVEEDORES Y EMPLEADOS DEL COLEGIO PARA LA GESTION DE COBROS Y PAGOS, CONTABLE, ECONOMICA Y FISCAL DEL COLEGIO.

GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA

  • Categoría de interesados:

   EMPLEADOS
   CLIENTES Y USUARIOS
   PROVEEDORES
   ASOCIADOS O MIEMBROS
   COLEGIADOS, SOCIOS, ADMINISTRADORES Y REPRESENTANTES DE LAS SOCIEDADES PROFESIONALES

  • Categorias de datos personales:
  1. Datos Identificativos:
  • DNI / NIF
  • Nombre y apellidos
  • Dirección
  • Teléfono

ECONÓMICOS, FINANCIEROS Y DE SEGUROS
TRANSACCIONES DE BIENES Y SERVICIOS

  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

BANCOS, CAJAS DE AHORROS Y CAJAS RURALES

  • Plazos previstos para la supresión de los datos:

     Los datos personales se conservarán durante los plazos previstos por la legislación fiscal vigente.

  • Descripción general de medidas técnicas y organizativas de seguridad
  1. Copias de respaldo
  2. Sistemas de identificación de usuarios
  3. Establecimiento de protocolos (derechos, brechas de seguridad)
  4. Auditorías y seguimiento del cumplimiento
  • Base Legal

Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.


TRATAMIENTO: BOLSA DE TRABAJO

  • Finalidad del Tratamiento

RECOGIDA Y TRATAMIENTO DE DATOS DE DEMANDANTES DE EMPLEO PARA MANTENER LA BOLSA DE TRABAJO DEL COLEGIO Y QUE LOS COLEGIADOS Y SOCIEDADES PROFESIONALES PUEDAN SELECCIONAR PERSONAL PARA SUS CLINICAS, ASÍ COMO PARA QUE PROFESIONALES DEL SECTOR PUEDAN OFERTAR SUS SERVICIOS.

RECURSOS HUMANOS

  • Categoría de interesados:

SOLICITANTES

DEMANDANTES Y OFERTANTES DE EMPLEO

  • Categorias de datos personales:
  1. Datos Identificativos:
  • DNI / NIF
  • Nombre y apellidos
  • Dirección
  • Teléfono

CARACTERÍSTICAS PERSONALES
CIRCUNSTANCIAS SOCIALES
ACADÉMICOS Y PROFESIONALES
DETALLES DEL EMPLEO

  •  Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

USUARIOS DE LA PAGINA WEB DEL COLEGIO OFICIAL DE DENTISTAS DE NAVARRA

  • Plazos previstos para la supresión de los datos:

 Los datos personales se conservarán durante un plazo de 1 año, excepto si el interesado solicita su supresión, conservándose los datos bloqueados en caso de que puedan derivarse responsabilidades o que dicha conservación sea obligatoria en cumplimiento de cualquier norma.

  • Descripción general de medidas técnicas y organizativas de seguridad

 

  1. Copias de respaldo
  2. Sistemas de identificación de usuarios
  3. Establecimiento de protocolos (derechos, brechas de seguridad)
  4. Auditorías y seguimiento del cumplimiento
  • Base Legal

     Consentimiento del interesado


TRATAMIENTO: GESTION LABORAL

  • Finalidad del Tratamiento

RECOGIDA Y TRATAMIENTO DE DATOS DE EMPLEADOS PARA LA GESTION DE PERSONAL Y NOMINAS DEL COLEGIO, ASÍ COMO PARA EL REGISTRO DIARIO DE LA JORNADA LABORAL.

RECURSOS HUMANOS

GESTIÓN DE NÓMINAS

PREVENCIÓN DE RIESGOS LABORALES

  •  Categoría de interesados:

   EMPLEADOS

  • Categorías de datos personales:
  1.  Datos Identificativos:
  2. DNI / NIF
  3. Nombre y apellidos
  4. Dirección
  5. Teléfono
  6. Firma

CARACTERÍSTICAS PERSONALES
ACADÉMICOS Y PROFESIONALES
DETALLES DEL EMPLEO
ECONÓMICOS, FINANCIEROS Y DE SEGUROS

  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

ORGANISMOS DE LA SEGURIDAD SOCIAL
ADMINISTRACIÓN TRIBUTARIA
BANCOS, CAJAS DE AHORROS Y CAJAS RURALES

  • Plazos previstos para la supresión de los datos:

Los datos personales se conservarán mientras se mantenga la relación laboral con el empleado más los plazos previstos por la legislación laboral vigente.

  • Descripción general de medidas técnicas y organizativas de seguridad
  1. Copias de respaldo
  2. Sistemas de identificación de usuarios
  3. Establecimiento de protocolos (derechos, brechas de seguridad)
  4. Auditorías y seguimiento del cumplimiento
  • Base Legal

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

TRATAMIENTO: SOCIEDADES PROFESIONALES

  • Finalidad del Tratamiento

RECOGIDA Y TRATAMIENTO DE DATOS DE SOCIOS QUE FORMAN SOCIEDADES PROFESIONALES DE ODONTOLOGIA PARA EL REGISTRO, TRAMITACION Y RESOLUCION DE QUEJAS, RECLAMACIONES Y DENUNCIAS ASI COMO PARA EL CONTROL DEONTOLOGICO, DISCIPLINARIO Y ETICO DE LA PRACTICA PROFESIONAL
INVESTIGACIÓN EPIDEMIOLÓGICA Y ACTIVIDADES ANÁLOGAS
FINES HISTÓRICOS, ESTADÍSTICOS O CIENTÍFICOS
PROCEDIMIENTO ADMINISTRATIVO
OTRAS FINALIDADES

  • Categoría de interesados:

ASOCIADOS O MIEMBROS
PACIENTES
ODONTOLOGOS Y ESTOMATOLOGOS ACREDITADOS E INSCRITOS EN EL COLEGIO

  • Categorias de datos personales:
  1. Datos Identificativos:
  • DNI / NIF
  • Nombre y apellidos
  • Dirección
  • Teléfono
  • Firma
  • Imagen / Voz
  • NUMERO DE COLEGIADO
  • Salud
  • Datos Relativos a Infracciones Penales
  • Datos Relativos a Infracciones Administrativas

CARACTERÍSTICAS PERSONALES
ACADÉMICOS Y PROFESIONALES
DETALLES DEL EMPLEO
ECONÓMICOS, FINANCIEROS Y DE SEGUROS

  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:


 ORGANOS JUDICIALES
 OTROS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO
 OTROS ÓRGANOS DE LA COMUNIDAD AUTÓNOMA
 OTROS ÓRGANOS DE LA ADMINISTRACIÓN LOCAL
 COLEGIOS PROFESIONALES
 INTERESADOS LEGÍTIMOS
     ILUSTRE CONSEJO GENERAL DE COLEGIOS OFICIALES DE ODONTOLOGOS Y ESTOMATOLOGOS DE ESPAÑA

  • Plazos previstos para la supresión de los datos:

Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.

  • Descripción general de medidas técnicas y organizativas de seguridad
  1. Copias de respaldo
  2. Sistemas de identificación de usuarios
  3. Establecimiento de protocolos (derechos, brechas de seguridad)
  4. Auditorías y seguimiento del cumplimiento
  • Base Legal

Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.


TRATAMIENTO: GESTION ADMINISTRATIVA Y SERVICIOS

  • Finalidad del Tratamiento

GESTION ADMINISTRATIVA PARA REALIZACION DE LAS ACTIVIDADES PROPIAS DEL COLEGIO Y SERVICIOS A LOS COLEGIADOS COMO CURSOS, BIBLIOTECA ETC.

GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA

OTRAS FINALIDADES

  • Categoría de interesados:

ASOCIADOS O MIEMBROS

COLEGIADOS, ESTUDIANTES DE ODONTOLOGIA

  • Categorias de datos personales:
  1. Datos Identificativos:
  • DNI / NIF
  • Nombre y apellidos
  • Dirección
  • Teléfono
  • Nº DE COLEGIADO


ECONÓMICOS, FINANCIEROS Y DE SEGUROS
TRANSACCIONES DE BIENES Y SERVICIOS

  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

No se preveén comunicaciones de datos personales

  • Plazos previstos para la supresión de los datos:

Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.

  • Descripción general de medidas técnicas y organizativas de seguridad
  1. Copias de respaldo
  2. Sistemas de identificación de usuarios
  3. Establecimiento de protocolos (derechos, brechas de seguridad)
  4. Auditorías y seguimiento del cumplimiento
  • Base Legal

Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.

TRATAMIENTO: VENTANILLA ÚNICA

  • Finalidad del Tratamiento

DISPONER DE UN UNICO PUNTO POR VIA ELECTRONICA DONDE LOS USUARIOS Y COLEGIADOS PUEDAN DISPONER DE LA INFORMACIÓN QUE LA LEY ESTABLECE Y REALIZAR LOS TRAMITES NECESARIOS CON LA ENTRADA EN FUNCIONAMIENTO DEL SERVICIO DE ATENCIÓN A CONSUMIDORES, USUARIOS Y COLEGIADOS.

PROCEDIMIENTO ADMINISTRATIVO

  • Categoría de interesados:


   CIUDADANOS Y RESIDENTES
   ASOCIADOS O MIEMBROS
   REPRESENTANTES LEGALES
   SOLICITANTES

     COLEGIADOS, SOLICITANTES DE COLEGIACIÓN, SOLICITANTES DE INFORMACIÓN

  • Categorias de datos personales:

Datos Identificativos:


     DNI / NIF
     Nombre y apellidos
     Dirección
     Teléfono
     Nº DE COLEGIADO, CORREO ELECTRÓNICO
     Salud
     Datos Relativos a Infracciones Penales
     Datos Relativos a Infracciones Administrativas
     AQUELLOS DATOS APORTADOS POR USUARIOS Y COLEGIADOS EN LAS CONSULTAS Y RECLAMACIONES

  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:


  ORGANOS JUDICIALES
  OTROS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO
  OTROS ÓRGANOS DE LA COMUNIDAD AUTÓNOMA
  OTROS ÓRGANOS DE LA ADMINISTRACIÓN LOCAL
  COLEGIOS PROFESIONALES
  INTERESADOS LEGÍTIMOS

     CONSEJO GRAL. DE COLEGIOS OF. DE ODONTOLOGOS Y ESTOMATOLOGOS DE ESPAÑA Y CUALQUIER OTRA OBLIGATORIA

  • Plazos previstos para la supresión de los datos:

Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.

  • Descripción general de medidas técnicas y organizativas de seguridad
  1. Copias de respaldo
  2. Sistemas de identificación de usuarios
  3. Establecimiento de protocolos (derechos, brechas de seguridad)
  4. Auditorías y seguimiento del cumplimiento
  •  Base Legal


La Ley 25/2009, de 22 de diciembre, de modificación de diversas leyes, incorpora un nuevo artículo a la Ley de Colegios Profesionales para que las organizaciones colegiales en su página Web dispongan de una Ventanilla Única

TRATAMIENTO: GESTION DE PROVEEDORES

  • Finalidad del Tratamiento

RECOGIDA Y TRATAMIENTO DE DATOS DE LOS PROVEEDORES Y SUS PERSONAS DE CONTACTO PARA LA COMUNICACIÓN CON LOS MISMOS.

  • Categoría de interesados:

PROVEEDORES

  • Categorias de datos personales:
  1. Datos Identificativos:
  • DNI / NIF
  • Nombre y apellidos
  • Dirección
  • Teléfono
  • Firma

 

  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

No se preveén comunicaciones de datos personales

  • Plazos previstos para la supresión de los datos:

 Los datos personales se conservarán mientras se mantenga la relación contractual con el proveedor más los plazos previstos por la legislación fiscal vigente.

  • Descripción general de medidas técnicas y organizativas de seguridad
  1. Copias de respaldo
  2. Sistemas de identificación de usuarios
  3. Establecimiento de protocolos (derechos, brechas de seguridad)
  4. Auditorías y seguimiento del cumplimiento
  • Base Legal

Ejecución de un contrato