El artículo 30 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y el artículo 31.2 de la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantías de Derechos Digitales (LOPDPGDD) señala que los responsables y los encargados están obligados (en determinados supuestos), a mantener un registro de las actividades de tratamiento que realicen.
Es por ello, que el CONSEJO GENERAL DE AGENTES COMERCIALES (CGAC) ha elaborado el Siguiente Registro de actividades de tratamiento que será objeto de publicación en la sede electrónica de la Corporación.
RESPONSABLE DEL TRATAMIENTO
Consejo General de los Colegios de Agentes Comerciales de España.
Calle Goya 55, 1º, 28001, Madrid
www.cgac.es
consejo@cgac.es
Delegado de protección de datos (DPO)
secretaria@cgac.es
TRATAMIENTOS RELACIONADOS CON EL EJERCICIO DE POTESTADES DE DERECHO PÚBLICO
1.- ACTIVIDAD TRATAMIENTO GESTIÓN COLEGIAL
BASE JURÍDICA
RGPD: 6.1.a) Consentimiento del interesado
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
RGPD: 6.1.f) Satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.
Ley 2/1974 de Colegios Profesionales, en lo relativo a la actuación como Consejo General y la Ley 39/2015 de procedimiento administrativo común de las administraciones públicas.
FINES DEL TRATAMIENTO
Envío de información relacionada con el ejercicio de la profesión.
Gestión de prestación de servicios a Colegios y Colegiados.
Control deontológico y expedientes disciplinarios
Gestión de la participación en los órganos del CGAC.
Elaboración de listas de colegiados y publicación de datos en ventanilla única
COLECTIVO DEL QUE PROCEDEN LOS DATOS
Colegiados
Miembros de Órganos Colegiales.
CATEGORÍAS DE DATOS
Nombre y apellidos, DNI/CIF/Documento identificativo, nº colegiado y colegio, , domicilio, email, teléfono
Datos de características personales: Sexo, nacionalidad, edad, fecha y lugar de nacimiento.
CATEGORÍA DE DESTINATARIOS
Colegios Profesionales
Publicación en ventanilla única
PLAZO DE CONSERVACIÓN
Nunca por plazo mayor que aquel que sea estrictamente necesario para cumplir con las finalidades que enumeradas.
MEDIDAS DE SEGURIDAD
En el caso de Ventanilla Única las medidas de seguridad se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
2.- ACTIVIDAD TRATAMIENTO GESTIÓN DE PROVEEDORES
BASE JURÍDICA
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. (Normativa fiscal)
FINES DEL TRATAMIENTO
Gestión y control de la relación contractual relativa a la adquisición de bienes y servicios.
Comunicación de información relevante y relacionada con la contratación.
Facturación
COLECTIVO DEL QUE PROCEDEN LOS DATOS
Contactos en empresas y autónomos, proveedores del CGAC.
CATEGORÍAS DE DATOS
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono.
Datos bancarios
Transacciones de bienes y servicios en el marco de la contratación
CATEGORÍA DE DESTINATARIOS
Entidades financieras
AEAT
PLAZO DE CONSERVACIÓN
Nunca por plazo mayor que aquel que sea estrictamente necesario para cumplir con las finalidades enumeradas y para determinar las posibles responsabilidades que se puedan derivar de dicha finalidad y tratamiento.
En cualquier caso, se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria y demás normativa fiscal relacionada.
MEDIDAS DE SEGURIDAD
Las medidas de seguridad implantadas son las recogidas en la Política de Seguridad del CGAC.
3.- ACTIVIDADTRATAMIENTO GESTIÓN DE PATROCINIOS, CONVENIOS Y RELACIONES
INSTITUCIONALES
BASE JURÍDICA
RGPD: 6.1 e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento; Ley 2/1974 de Colegios Profesionales,
RGPD: 6.1 f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento
FINES DEL TRATAMIENTO
Gestionar agenda institucional, relaciones institucionales y de comunicación
Gestión de ficheros de cargos institucionales
COLECTIVO DEL QUE PROCEDEN LOS DATOS
Interesado o representante legal.
Fuentes de información pública sobre contactos en empresas o entidades.
Patrocinadores.
CATEGORÍAS DE DATOS
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono.
Datos bancarios
Transacciones de bienes y servicios en el marco de la contratación
CATEGORÍA DE DESTINATARIOS
Entidades financieras en su caso
AEAT en su caso
PLAZO DE CONSERVACIÓN
Nunca por plazo mayor que aquel que sea estrictamente necesario para cumplir con las finalidades enumeradas y para determinar las posibles responsabilidades que se puedan derivar de dicha finalidad y tratamiento.
En cualquier caso, se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria y demás normativa fiscal relacionada.
Se aplica lo recogido en la Política de Conservación de Datos del CGAC
MEDIDAS DE SEGURIDAD
Las medidas de seguridad implantadas son las recogidas en la Política de Seguridad del CGAC.
4. ACTIVIDAD TRATAMIENTO GESTIÓN DE RRHH
BASE JURÍDICA
RGPD: 6.1 a) interesado dio su consentimiento con la remisión del CV en su caso para procesos de selección (art 6.1 LO 3/2018)
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
FINES DEL TRATAMIENTO
Gestión y control de personal
Búsqueda de nuevos empleados en procesos de selección
COLECTIVO DEL QUE PROCEDEN LOS DATOS
Personal laboral de CGAC
Candidatos interesados en procesos de contratación
CATEGORÍAS DE DATOS
Nombre y apellidos, DNI/CIF/Documento identificativo, número de Seguridad Social, dirección, firma y teléfono.
Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos).
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo.
CATEGORÍA DE DESTINATARIOS
Gestoría laboral
Gerente
Instituto Nacional de la Seguridad Social
Tesorería General de la Seguridad Social
Entidades financieras
AEAT
Mutuas en su caso.
PLAZO DE CONSERVACIÓN
Nunca por plazo mayor que aquel que sea estrictamente necesario para cumplir con las finalidades enumeradas y para determinar las posibles responsabilidades que se puedan derivar de dicha finalidad y tratamiento.
En cualquier caso, se conservarán al amparo de lo dispuesto en el Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social, la normativa vigente en materia laboral y demás normas relacionadas.
Los datos económicos se conservarán según lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Se aplica lo recogido en la Política de Conservación de Datos del CGAC.
MEDIDAS DE SEGURIDAD
Las medidas de seguridad implantadas son las recogidas en la Política de Seguridad del CGAC.
5. ACTIVIDAD TRATAMIENTO ATENCIÓN A LOS DERECHOS DE LOS INTERESADOS
BASE JURÍDICA
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos.
FINES DEL TRATAMIENTO
Atender a las solicitudes de los interesados en el ejercicio de los derechos reconocidos en el RGPD
COLECTIVO DEL QUE PROCEDEN LOS DATOS
Personas físicas que reclamen ante el CGAC.
CATEGORÍAS DE DATOS Nombre y apellidos, dirección, firma y teléfono.
CATEGORÍA DE DESTINATARIOS
Responsable de protección de datos de CGAC.
En su caso, la Agencia Española de Protección de Datos
PLAZO DE CONSERVACIÓN
Nunca por plazo mayor que aquel que sea estrictamente necesario para cumplir con las finalidades enumeradas y para determinar las posibles responsabilidades que se puedan derivar de dicha finalidad y tratamiento.
Se aplica lo recogido en la Política de Conservación de Datos del CGAC.
MEDIDAS DE SEGURIDAD
Las medidas de seguridad implantadas son las recogidas en la Política de Seguridad del CGAC.
6.-ACTIVIDAD TRATAMIENTO COMUNICACIÓN Y PUBLICIDAD
BASE JURÍDICA
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales
RGPD: 6.1 a) Consentimiento del interesado
RGPD 6.1 el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento
FINES DEL TRATAMIENTO
Comunicación de información relevante para el sector Información técnica de normativa que afecten a agentes comerciales
COLECTIVO DEL QUE PROCEDEN LOS DATOS
Colegiados y demás personas interesadas
CATEGORÍAS DE DATOS Nombre y apellidos, DNI/CIF/Documento identificativo, email, dirección, firma y teléfono.
Datos bancarios
CATEGORÍA DE DESTINATARIOS
EMPRESAS ARTES GRÁFICAS
Entidades financieras
AEAT
PLAZO DE CONSERVACIÓN
Nunca por plazo mayor que aquel que sea estrictamente necesario para cumplir con las Finalidades enumeradas y para determinar las posibles responsabilidades que se puedan derivar de dicha finalidad y tratamiento.
Los datos económicos se conservarán según lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria y demás normativa fiscal relacionada.
MEDIDAS DE SEGURIDAD
Las medidas de seguridad implantadas son las recogidas en la Política de Seguridad del CGAC.
7.- ACTIVIDAD TRATAMIENTO ÓRGANOS COLEGIALES
BASE JURÍDICA
RGPD: 6.1.a) Consentimiento del interesado
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio d+-++7U890’¡Ce poderes públicos conferidos al responsable del tratamiento.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales.
Real Decreto 118/2005, de 4 de febrero, por el que se aprueban los Estatutos del Consejo General de los Colegios de Agentes Comerciales de España y de su Consejo General.
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales.
FINES DEL TRATAMIENTO
Gestionar los órganos colegiales
COLECTIVO DEL QUE PROCEDEN LOS DATOS
De los Colegios que componen nuestra organización colegial.
CATEGORÍAS DE DATOS
Nombre y apellidos.
Datos que deriven de su incorporación en actas.
CATEGORÍA DE DESTINATARIOS
Archivos físicos en la sede del CGAC.
Administraciones públicas competentes.
PLAZO DE CONSERVACIÓN
Nunca por plazo mayor que aquel que sea estrictamente necesario para cumplir con las finalidades enumeradas y para determinar las posibles responsabilidades que se puedan derivar de dicha finalidad y tratamiento.
En todo caso, mientras los interesados mantengan su cargo electo y en tanto no solicite la supresión de los datos. Se cumplirá con lo dispuesta en la normativa vigente en materia de archivos y documentación.
MEDIDAS DE SEGURIDAD
Las medidas de seguridad implantadas son las recogidas en la Política de Seguridad del CGAC
8.- ACTIVIDAD TRATAMIENTO REGISTRO
BASE JURÍDICA
RGPD: 6.1.a) Consentimiento del interesado.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
RGPD: 6.1.f) Satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.
Ley 2/1974 de Colegios Profesionales, en lo relativo a la actuación como Consejo General.
Ley 39/2015 de procedimiento administrativo común de las Administraciones públicas.
FINES DEL TRATAMIENTO
Envío de información relacionada con el ejercicio de la profesión.
Gestión de prestación de servicios a Colegios y Colegiados.
Control deontológico y expedientes disciplinarios.
Gestión de la participación en los órganos del CGAC.
Elaboración de listas de colegiados y publicación de datos en ventanilla única.
COLECTIVO DEL QUE PROCEDEN LOS DATOS
Colegiados
Miembros de Órganos Colegiales.
CATEGORÍAS DE DATOS
Nombre y apellidos, DNI/CIF/Documento identificativo, nº colegiado y colegio, email y teléfono.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento
CATEGORÍA DE DESTINATARIOS
Colegios Profesionales.
Publicación en ventanilla única.
AEAT.
Juzgados y Tribunales.
PLAZO DE CONSERVACIÓN
Nunca por plazo mayor que aquel que sea estrictamente necesario para cumplir con las finalidades que enumeradas.
Fuera de los casos en los que específicamente la Ley disponga un plazo determinado, y aquellos en que por la prestación de un servicio contratado tengamos que sujetarnos a lo dispuesto para su ejecución, el tiempo máximo por el que podemos guardar tus datos, será de cuatro (4) años.
MEDIDAS DE SEGURIDAD
En el caso de Ventanilla Única las medidas de seguridad se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se están incluidas en la Política de protección de datos y seguridad de la información del CGAC.