Registro de Actividades de Tratamiento
El nuevo Reglamento Europeo de Protección de Datos indica que ya no es necesario inscribir los ficheros con información de terceros en la AEPD, pero en cambio establece una nueva obligación para el responsable del fichero (Empresario) que implica llevar un registro de actividades de tratamiento en el que debe indicarse:
- Datos que se recogen.
- Con qué fin.
- Medidas de seguridad que se aplican.
- Nivel de seguridad que corresponde.
- Si el fichero es manual, mixto o automatizado.
- Si estos datos van a ser cedidos o transferidos fuera del Espacio Económico Europeo.
El objetivo de este registro es que el ciudadano pueda conocer de la forma más exacta posible qué se está realizando con sus datos de carácter personal cuando los aporta a una administración pública o a una entidad privada.