Saltar al contenido principal
Información al interesado sobre protección de datos

5. Registro de las actividades de tratamiento

El artículo 30 del Reglamento (UE) 2016/679 establece que el responsable del tratamiento llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:

  1. el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
  2. los fines del tratamiento;
  3. una descripción de las categorías de interesados y de las categorías de datos personales;
  4. las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
  5. en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
  6. cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
  7. cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.

Además, las Administraciones Públicas deberán hacer público el inventario de sus actividades de tratamiento, siendo accesible por medios electrónicos, tal y como establece el artículo 31.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

En aplicación de lo anterior, se relacionan a continuación las actividades de tratamiento de datos personales realizadas por la Agencia Tributaria.