Actividad de tratamiento N.º 21

 

  • Denominación de la actividad de tratamiento:
    • Notificación y comunicación de las violaciones de la seguridad de los datos personales a la autoridad de control y a los interesados
  • Extensión geográfica de la actividad de tratamiento:
    • Nacional
  • Número de interesados afectados:
    • Cifra concreta de interesados afectados (cifra lo más aproximada posible si no se dispone de la cifra exacta): No es posible su cuantificación, ni siquiera aproximada
    • Proporción aproximada de la población correspondiente (en el supuesto de un porcentaje relevante de personas en un determinado contexto o ámbito): null
  • Descripción de los fines de tratamiento:
    • Tratamiento de los datos necesarios para la notificación y comunicación de las violaciones de la seguridad de los datos personales a la autoridad de control y a los interesados, con arreglo a lo dispuesto en los artículos 33 y 34 del Reglamento general
      de protección de datos.
  • Medios utilizados para la recogida de la información:
    • Formulario en soporte papel
    • Formulario web
    • Medios electrónicos, en su caso.
  • Operaciones concretas a realizar sobre los datos personales:
    • Recogida
    • Registro
    • Organización
    • Conservación o almacenamiento
    • Consulta
    • Comunicación por transmisión
  • Base jurídica del tratamiento / criterio de legitimación:
    • El tratamiento se funda en el cumplimiento de una obligación exigible al responsable en una norma de rango legal (especificar si es posible):
      • Artículos 33 y 34 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
  • En el caso de que sea necesario el consentimiento de los interesados, identificar posibles medios para recabar el mismo:
  • Descripción de las categorías de interesados:
    • Personas físicas titulares de los datos afectados por la violación de la seguridad de los datos personales.
  • Tipificación de colectivos o categorías de interesados:
    • Interesados afectados
  • Descripción del origen de los datos:
    • Los datos personales han sido obtenidos a través de los mecanismos de notificación y gestión de brechas de seguridad establecidos en la entidad.
  • Tipificación del origen de los datos:
    • El propio interesado
  • Descripción de las categorías de datos personales:
    • Conjunto de los datos necesarios para la notificación y comunicación de las violaciones de la seguridad de los datos personales a la autoridad de control y a los interesados, con arreglo a lo dispuesto en los artículos 33 y 34 del Reglamento general de protección de datos.
  • Tipificación de datos personales objeto de tratamiento:
    • Dirección postal
    • Dirección de correo electrónico
    • NIF / DNI
    • Nombre y apellidos
    • Teléfono
    • Características y posibles consecuencias de la violación de la seguridad de los datos.
  • Áreas con acceso a los datos y tipo de acceso:
    • Dirección
    • Administración
  • Descripción de las categorías de destinatarios / cesiones o comunicaciones de datos:
    • Comunicación de datos n.º 1
      • Identidad del destinatario: Agencia Española de Protección de Datos o autoridad de control autonómica que, en su caso, corresponda
      • Tipo de actividad del destinatario: Autoridad de control en materia de protección de datos
      • Finalidad de la comunicación: Notificación de la violación de la seguridad de los datos personales
  • Tipificación de cesiones o comunicaciones de datos:
    • Autoridades de control en materia de protección de datos
  • Descripción de las categorías de destinatarios en terceros países u organizaciones internacionales:
    • No se producen
  • Descripción de los plazos previstos para la supresión de las diferentes categorías de datos personales / plazos de conservación:
    • Los datos personales se conservarán durante los plazos de prescripción de las acciones derivadas de la relación jurídica que funda el tratamiento, así como durante los plazos y en los términos previstos en la legislación sectorial específica que resulte de aplicación Supuesto previsto para clientes y usuarios de actividades reguladas, colegiados, etc.
  • Encargados del tratamiento:
    • Encargado del tratamiento nº 1
      • Denominación del encargado de tratamiento: Audidat 3.0 S.L.
      • CIF/NIF: B02482545
      • Domicilio a efectos de notificaciones: Paseo de la Castellana, nº 182 6ª Planta, 28046 - Madrid (Madrid)
      • Servicios objeto de prestación:
        • Servicios relacionados con la normativa de protección de datos
  • Detalle de actividades de tratamiento de alto riesgo:
    • Bloque de riesgos A – Daños o perjuicios económicos, morales o sociales significativos:
      • En principio, no se aprecian riesgos específicos de esta sección
    • Bloque de riesgos B – Privación de derechos y/o mecanismos de control
      • El tratamiento puede privar a los afectados de sus derechos y libertades o pueda impedirles el ejercicio del control sobre sus datos personales
    • Bloque de riesgos C – Tratamiento de categorías especiales de datos personales
      • En principio, no se aprecian riesgos específicos de esta sección
    • Bloque de riesgos D – Creación o utilización de perfiles personales de usuarios
      • En principio, no se aprecian riesgos específicos de esta sección
    • Bloque de riesgos E – Datos de personas especialmente vulnerables
      • En principio, no se aprecian riesgos específicos de esta sección
    • Bloque de riesgos F – Volumen de datos
      • En principio, no se aprecian riesgos específicos de esta sección
    • Bloque de riesgos G – Transferencias a terceros Estados
      • En principio, no se aprecian riesgos específicos de esta sección
    • Bloque de riesgos H – Otros supuestos de riesgo
      • En principio, no se aprecian riesgos específicos de esta sección
  • Nivel de riesgo:
    • Alto riesgo