REGISTRO DE ACTIVIDADES DE TRATAMIENTO DEL CONSEJO GENERAL DE AGENTES COMERCIALES

El artículo 30 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y el artículo 31.2 de la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantías de Derechos Digitales (LOPDPGDD) señala que los responsables y los encargados están obligados (en determinados supuestos), a mantener un registro de las actividades de tratamiento que realicen.

Es por ello, que el CONSEJO GENERAL DE AGENTES COMERCIALES (CGAC) ha elaborado el Siguiente Registro de actividades de tratamiento que será objeto de publicación en la sede electrónica de la Corporación.

RESPONSABLE DEL TRATAMIENTO

Consejo General de los Colegios de Agentes Comerciales de España.

Calle Goya 55, 1º, 28001, Madrid

www.cgac.es

consejo@cgac.es

Delegado de protección de datos (DPO)

secretaria@cgac.es

TRATAMIENTOS RELACIONADOS CON EL EJERCICIO DE POTESTADES DE DERECHO PÚBLICO

1.- ACTIVIDAD TRATAMIENTO GESTIÓN COLEGIAL

BASE JURÍDICA

RGPD: 6.1.a) Consentimiento del interesado

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

RGPD: 6.1.f) Satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

Ley 2/1974 de Colegios Profesionales, en lo relativo a la actuación como Consejo General y la Ley 39/2015 de procedimiento administrativo común de las administraciones públicas.

FINES DEL TRATAMIENTO

Envío de información relacionada con el ejercicio de la profesión.

Gestión de prestación de servicios a Colegios y Colegiados.

Control deontológico y expedientes disciplinarios

Gestión de la participación en los órganos del CGAC.

Elaboración de listas de colegiados y publicación de datos en ventanilla única

COLECTIVO DEL QUE PROCEDEN LOS DATOS

Colegiados

Miembros de Órganos Colegiales.

CATEGORÍAS DE DATOS

Nombre y apellidos, DNI/CIF/Documento identificativo, nº colegiado y colegio, , domicilio, email, teléfono

Datos de características personales: Sexo, nacionalidad, edad, fecha y lugar de nacimiento.

CATEGORÍA DE DESTINATARIOS

Colegios Profesionales

Publicación en ventanilla única

PLAZO DE CONSERVACIÓN

Nunca por plazo mayor que aquel que sea estrictamente necesario para cumplir con las finalidades que enumeradas.

MEDIDAS DE SEGURIDAD

En el caso de Ventanilla Única las medidas de seguridad se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

2.- ACTIVIDAD TRATAMIENTO GESTIÓN DE PROVEEDORES

BASE JURÍDICA

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. (Normativa fiscal)

FINES DEL TRATAMIENTO

Gestión y control de la relación contractual relativa a la adquisición de bienes y servicios.

Comunicación de información relevante y relacionada con la contratación.

Facturación

COLECTIVO DEL QUE PROCEDEN LOS DATOS

Contactos en empresas y autónomos, proveedores del CGAC.

CATEGORÍAS DE DATOS

Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono.

Datos bancarios

Transacciones de bienes y servicios en el marco de la contratación

CATEGORÍA DE DESTINATARIOS

Entidades financieras

AEAT

PLAZO DE CONSERVACIÓN

Nunca por plazo mayor que aquel que sea estrictamente necesario para cumplir con las finalidades enumeradas y para determinar las posibles responsabilidades que se puedan derivar de dicha finalidad y tratamiento.

En cualquier caso, se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria y demás normativa fiscal relacionada.

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implantadas son las recogidas en la Política de Seguridad del CGAC.

3.- ACTIVIDADTRATAMIENTO GESTIÓN DE PATROCINIOS, CONVENIOS Y RELACIONES

INSTITUCIONALES

BASE JURÍDICA

RGPD: 6.1 e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento; Ley 2/1974 de Colegios Profesionales,

RGPD: 6.1 f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento

FINES DEL TRATAMIENTO

Gestionar agenda institucional, relaciones institucionales y de comunicación

Gestión de ficheros de cargos institucionales

COLECTIVO DEL QUE PROCEDEN LOS DATOS

Interesado o representante legal.

Fuentes de información pública sobre contactos en empresas o entidades.

Patrocinadores.

CATEGORÍAS DE DATOS

Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono.

Datos bancarios

Transacciones de bienes y servicios en el marco de la contratación

CATEGORÍA DE DESTINATARIOS

Entidades financieras en su caso

AEAT en su caso

PLAZO DE CONSERVACIÓN

En cualquier caso, se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria y demás normativa fiscal relacionada.

Se aplica lo recogido en la Política de Conservación de Datos del CGAC

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implantadas son las recogidas en la Política de Seguridad del CGAC.

4. ACTIVIDAD TRATAMIENTO GESTIÓN DE RRHH

BASE JURÍDICA

RGPD: 6.1 a) interesado dio su consentimiento con la remisión del CV en su caso para procesos de selección (art 6.1 LO 3/2018)

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

FINES DEL TRATAMIENTO

Gestión y control de personal

Búsqueda de nuevos empleados en procesos de selección

COLECTIVO DEL QUE PROCEDEN LOS DATOS

Personal laboral de CGAC

Candidatos interesados en procesos de contratación

CATEGORÍAS DE DATOS

Nombre y apellidos, DNI/CIF/Documento identificativo, número de Seguridad Social, dirección, firma y teléfono.

Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos).

Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.

Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.

Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Datos de detalle de empleo.

CATEGORÍA DE DESTINATARIOS

Gestoría laboral

Gerente

Instituto Nacional de la Seguridad Social

Tesorería General de la Seguridad Social

Entidades financieras

AEAT

Mutuas en su caso.

PLAZO DE CONSERVACIÓN

En cualquier caso, se conservarán al amparo de lo dispuesto en el Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social, la normativa vigente en materia laboral y demás normas relacionadas.

Los datos económicos se conservarán según lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Se aplica lo recogido en la Política de Conservación de Datos del CGAC.

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implantadas son las recogidas en la Política de Seguridad del CGAC.

5. ACTIVIDAD TRATAMIENTO ATENCIÓN A LOS DERECHOS DE LOS INTERESADOS

BASE JURÍDICA

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos.

FINES DEL TRATAMIENTO

Atender a las solicitudes de los interesados en el ejercicio de los derechos reconocidos en el RGPD

COLECTIVO DEL QUE PROCEDEN LOS DATOS

Personas físicas que reclamen ante el CGAC.

CATEGORÍAS DE DATOS Nombre y apellidos, dirección, firma y teléfono.

CATEGORÍA DE DESTINATARIOS

Responsable de protección de datos de CGAC.

En su caso, la Agencia Española de Protección de Datos

PLAZO DE CONSERVACIÓN

Se aplica lo recogido en la Política de Conservación de Datos del CGAC.

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implantadas son las recogidas en la Política de Seguridad del CGAC.

6.-ACTIVIDAD TRATAMIENTO COMUNICACIÓN Y PUBLICIDAD

BASE JURÍDICA

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales

RGPD: 6.1 a) Consentimiento del interesado

RGPD 6.1 el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento

FINES DEL TRATAMIENTO

Comunicación de información relevante para el sector Información técnica de normativa que afecten a agentes comerciales

COLECTIVO DEL QUE PROCEDEN LOS DATOS

Colegiados y demás personas interesadas

CATEGORÍAS DE DATOS Nombre y apellidos, DNI/CIF/Documento identificativo, email, dirección, firma y teléfono.

Datos bancarios

CATEGORÍA DE DESTINATARIOS

EMPRESAS ARTES GRÁFICAS

Entidades financieras

AEAT

PLAZO DE CONSERVACIÓN

Nunca por plazo mayor que aquel que sea estrictamente necesario para cumplir con las Finalidades enumeradas y para determinar las posibles responsabilidades que se puedan derivar de dicha finalidad y tratamiento.

Los datos económicos se conservarán según lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria y demás normativa fiscal relacionada.

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implantadas son las recogidas en la Política de Seguridad del CGAC.

7.- ACTIVIDAD TRATAMIENTO ÓRGANOS COLEGIALES

BASE JURÍDICA

RGPD: 6.1.a) Consentimiento del interesado

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio d+-++7U890’¡Ce poderes públicos conferidos al responsable del tratamiento.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales.

Real Decreto 118/2005, de 4 de febrero, por el que se aprueban los Estatutos del Consejo General de los Colegios de Agentes Comerciales de España y de su Consejo General.

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales.

FINES DEL TRATAMIENTO

Gestionar los órganos colegiales

COLECTIVO DEL QUE PROCEDEN LOS DATOS

De los Colegios que componen nuestra organización colegial.

CATEGORÍAS DE DATOS

Nombre y apellidos.

Datos que deriven de su incorporación en actas.

CATEGORÍA DE DESTINATARIOS

Archivos físicos en la sede del CGAC.

Administraciones públicas competentes.

PLAZO DE CONSERVACIÓN

En todo caso, mientras los interesados mantengan su cargo electo y en tanto no solicite la supresión de los datos. Se cumplirá con lo dispuesta en la normativa vigente en materia de archivos y documentación.

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implantadas son las recogidas en la Política de Seguridad del CGAC

8.- ACTIVIDAD TRATAMIENTO REGISTRO

BASE JURÍDICA

RGPD: 6.1.a) Consentimiento del interesado.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

RGPD: 6.1.f) Satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

Ley 2/1974 de Colegios Profesionales, en lo relativo a la actuación como Consejo General.

Ley 39/2015 de procedimiento administrativo común de las Administraciones públicas.

FINES DEL TRATAMIENTO

Envío de información relacionada con el ejercicio de la profesión.

Gestión de prestación de servicios a Colegios y Colegiados.

Control deontológico y expedientes disciplinarios.

Gestión de la participación en los órganos del CGAC.

Elaboración de listas de colegiados y publicación de datos en ventanilla única.

COLECTIVO DEL QUE PROCEDEN LOS DATOS

Colegiados

Miembros de Órganos Colegiales.

CATEGORÍAS DE DATOS

Nombre y apellidos, DNI/CIF/Documento identificativo, nº colegiado y colegio, email y teléfono.

Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento

CATEGORÍA DE DESTINATARIOS

Colegios Profesionales.

Publicación en ventanilla única.

AEAT.

Juzgados y Tribunales.

PLAZO DE CONSERVACIÓN

Nunca por plazo mayor que aquel que sea estrictamente necesario para cumplir con las finalidades que enumeradas.

Fuera de los casos en los que específicamente la Ley disponga un plazo determinado, y aquellos en que por la prestación de un servicio contratado tengamos que sujetarnos a lo dispuesto para su ejecución, el tiempo máximo por el que podemos guardar tus datos, será de cuatro (4) años.

MEDIDAS DE SEGURIDAD