CODE - Colegio Oficial de Dentistas

Odontólogos y Estomatólogos de la VIII Región

Registro de Actividades de tratamiento

1. DESCRIPCIÓN

El artículo 30 del RGPD establece que cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:

a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;

b) los fines del tratamiento;

c) una descripción de las categorías de interesados y de las categorías de datos personales;

d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;

e)en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;

f) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;

g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.

Además, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establece en su artículo 31.2  la obligación de hacer público un inventario de sus actividades de tratamiento accesible por medios electrónicos, a los sujetos enumerados en el artículo 77.1, entre los que se encuentran las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público.

Así mismo, y de acuerdo con el artículo 30.2 del RGPD, cada encargado de tratamiento debe llevar un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:

a) el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos;

b) las categorías de tratamientos efectuados por cuenta de cada responsable;

c) en su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;

d) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 30, apartado 1.
 

2. DATOS COMUNES A TODOS LOS TRATAMIENTOS

  • Nombre y datos de contacto del responsable de Tratamiento:
    • Nombre/Razón Social: Colegio Oficial de Odontólogos y Estomatólogos de la VIII Región
    • Dirección, Localidad, Provincia: Esgueva, 13-VALLADOLID-47003-VALLADOLID
    • Teléfono: 983266177
    • Mail: codeoctava@colegiodedentistas.com
    • Delegado de protección de Datos:
  • Nombre/Razón Social: SRCL Consenur, S.L.U.
    • Email: delegadopd@stericycle.com
       

3. ACTIVIDADES DE TRATAMIENTO

TRATAMIENTO: GESTION ADMINISTRATIVA Y SERVICIOS

  • Finalidad del Tratamiento
    • RECOGIDA Y TRATAMIENTO DE DATOS DE LOS COLEGIADOS Y DE LOS EMPLEADOS DE ESTOS PARA LA GESTION DE LAS ACTIVIDADES PROPIAS DEL COLEGIO Y DE SERVICIOS COMO CURSOS, BIBLIOTECA, ALQUILER DE INSTALACIONES, ASESORAMIENTO.
    • GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA
    • GESTIÓN DE ACTIVIDADES ASOCIATIVAS, CULTURALES, RECREATIVAS, DEPORTIVAS Y SOCIALES
    • OTRAS FINALIDADES
  • Categoría de interesados:
    • COLEGIADOS- SOCIOS, REPRESENTANTES Y ADMINISTRADORES DE LAS SOCIEDADES PROFESIONALES- EMPLEADOS DE L
  • Categorías de datos personales:
    • Datos Identificativos:
      • DNI / NIF
      • Nombre y apellidos
      • Dirección
      • Teléfono
      • Nº COLEGIADO
      •  ACADÉMICOS Y PROFESIONALES
      • TRANSACCIONES DE BIENES Y SERVICIOS
  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
    • ENTIDADES ASEGURADORAS
  • Plazos previstos para la supresión de los datos:

     Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.

  • Descripción general de medidas técnicas y organizativas de seguridad
    • Copias de respaldo
    • Sistemas de identificación de usuarios
    • Establecimiento de protocolos (derechos, brechas de seguridad)
    • Auditorías y seguimiento del cumplimiento
  • Base Legal

     Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.
 

    TRATAMIENTO: COLEGIADOS Y SOCIEDADES PROFESIONALES

  • Finalidad del Tratamiento
    • GESTION DE LAS FUNCIONES PUBLICAS, LEGAL Y ESTATUTARIAMENTE PREVISTAS DERIVADAS DE LA COLEGIACION. COMUNICACION PARA ACTIVIDADES PUBLICAS CON EL COLEGIADO. ELABORACION DEL CENSO DE COLEGIADOS Y SOCIEDADES PROFESIONALES. ELABORACION DE LISTADO DE PERITOS JUDICIALES.
    • FINES HISTÓRICOS, ESTADÍSTICOS O CIENTÍFICOS
    • PROCEDIMIENTO ADMINISTRATIVO
  • Categoría de interesados:
    • COLEGIADOS Y SOCIOS, ADMINISTRADORES Y REPRESENTANTES DE LAS SOCIEDADES PROFESIONALES.
  • Categorias de datos personales:
    • Datos Identificativos:
      • DNI / NIF
      • Nombre y apellidos
      • Dirección
      • Teléfono
      • Firma
      • Imagen / Voz
      • Nº DE COLEGIADO, CORREO ELECTRÓNICO.
      • CARACTERÍSTICAS PERSONALES
      • ACADÉMICOS Y PROFESIONALES
      • DETALLES DEL EMPLEO
      • ECONÓMICOS, FINANCIEROS Y DE SEGUROS
  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
    • ORGANOS JUDICIALES
    • OTROS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO
    • OTROS ÓRGANOS DE LA COMUNIDAD AUTÓNOMA
    • OTROS ÓRGANOS DE LA ADMINISTRACIÓN LOCAL
    • COLEGIOS PROFESIONALES
    • INTERESADOS LEGÍTIMOS
    • CONSEJO GRAL. DE COLEGIOS OF. DE ODONTOLOGOS Y ESTOMATOLOGOS DE ESPAÑA Y CUALQUIER OTRA OBLIGATORIA
  • Plazos previstos para la supresión de los datos:

     Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.

  • Descripción general de medidas técnicas y organizativas de seguridad
    • Copias de respaldo
    • Sistemas de identificación de usuarios
    • Establecimiento de protocolos (derechos, brechas de seguridad)
    • Auditorías y seguimiento del cumplimiento 
  • Base Legal

     Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.

TRATAMIENTO: EXPEDIENTES DEONTOLOGICOS

  • Finalidad del Tratamiento
    • GESTION DE LAS FUNCIONES PUBLICAS LEGALMENTE PREVISTAS DE CONTROL DEONTOLOGICO, TRAMITACION Y RESOLUCION DE QUEJAS, RECLAMACIONES Y DENUNCIAS. GESTION Y TRAMITACION DE EXPEDIENTES DE INTRUSISMO. APLICACION DEL REGIMEN DISCIPLINARIO E INHABILITACIONES.
    • PROCEDIMIENTO ADMINISTRATIVO
    • GESTIÓN SANCIONADORA
  • Categoría de interesados:
    • PACIENTES    
    • COLEGIADOS Y SOCIOS, ADMINISTRADORES Y REPRESENTANTES DE LAS SOC.PROF. DENUNCIANTES E INTERESADOS
  • Categorías de datos personales:
    • Datos Identificativos:
      • DNI / NIF
      • Nombre y apellidos
      • Dirección
      • Teléfono
      • Firma
      • Imagen / Voz
      • Nº DE COLEGIADO. CORREO ELECTRONICO.
      • Salud
      • Datos Relativos a Infracciones Penales
      • Datos Relativos a Infracciones Administrativas
      • CARACTERÍSTICAS PERSONALES
      • ACADÉMICOS Y PROFESIONALES
      • ECONÓMICOS, FINANCIEROS Y DE SEGUROS
      • TRANSACCIONES DE BIENES Y SERVICIOS
      • OTROS DATOS APORTADOS POR DENUNCIANTES.
  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
    • ORGANOS JUDICIALES
    • OTROS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO
    • OTROS ÓRGANOS DE LA COMUNIDAD AUTÓNOMA
    • OTROS ÓRGANOS DE LA ADMINISTRACIÓN LOCAL
    • COLEGIOS PROFESIONALES
    • INTERESADOS LEGÍTIMOS
    • CONSEJO GRAL DE COLEGIOS OF. DE ODONTOLOGOS Y ESTOMATOLOGOS DE ESPAÑA Y CUALQUIER OTRA OBLIGATORIA
  • Plazos previstos para la supresión de los datos:

     Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.

  • Descripción general de medidas técnicas y organizativas de seguridad
    • Copias de respaldo
    • Sistemas de identificación de usuarios
    • Establecimiento de protocolos (derechos, brechas de seguridad)
    • Auditorías y seguimiento del cumplimiento
  • Base Legal

     Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.

TRATAMIENTO: VENTANILLA UNICA

  • Finalidad del Tratamiento
    • DISPONER DE UN UNICO PUNTO POR VIA ELECTRONICA DONDE LOS USUARIOS Y COLEGIADOS PUEDAN DISPONER DE LA INFORMACIÓN QUE LA LEY ESTABLECE Y PUEDAN REALIZAR LOS TRAMITES NECESARIOS CON LA ENTRADA EN FUNCIONAMIENTO DEL SERVICIO DE ATENCION A CONSUMIDORES, USUARIOS Y COLEGIADOS
    • PROCEDIMIENTO ADMINISTRATIVO
  • Categoría de interesados:
    • CIUDADANOS Y RESIDENTES
    • ASOCIADOS O MIEMBROS
    • REPRESENTANTES LEGALES
    • SOLICITANTES
    • COLEGIADOS- SOLICITANTES DE COLEGIACION- SOLICITANTES DE INFORMACION
  • Categorias de datos personales:
    • Datos Identificativos:
      • DNI / NIF
      • Nombre y apellidos
      • Dirección
      • Teléfono
      • CORREO ELECTRONICO, Nº DE COLEGIADO
      • Salud
      • Datos Relativos a Infracciones Penales
      • Datos Relativos a Infracciones Administrativas
      • OTROS DATOS APORTADOS POR USUARIOS Y COLEGIADOS EN LAS CONSULTAS Y RECLAMACIONES
  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
    • ORGANOS JUDICIALES
    • OTROS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO
    • OTROS ÓRGANOS DE LA COMUNIDAD AUTÓNOMA
    • OTROS ÓRGANOS DE LA ADMINISTRACIÓN LOCAL
    • COLEGIOS PROFESIONALES
    • INTERESADOS LEGÍTIMOS
    • CONSEJO GRAL. DE COLEGIOS OF. DE ODONTOLOGOS Y ESTOMATOLOGOS DE ESPAÑA Y CUALQUIER OTRA OBLIGATORIA
  • Plazos previstos para la supresión de los datos:

     Los datos personales proporcionados se conservarán de forma indefinida mientras el colegiado no hubiera solicitado su supresión, conservándose una copia, con los datos debidamente bloqueados, en caso de que puedan derivarse responsabilidades de la ejecución de los servicios prestados o que dicha conservación sea obligatoria en cumplimiento de cualquier norma, y a éstos solos efectos, incluyéndose, en su caso, el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión.

  • Descripción general de medidas técnicas y organizativas de seguridad
    • Copias de respaldo
    • Sistemas de identificación de usuarios
    • Establecimiento de protocolos (derechos, brechas de seguridad)
    • Auditorías y seguimiento del cumplimiento
  • Base Legal

     La Ley 25/2009, de 22 de diciembre, de modificación de diversas leyes, incorpora un nuevo artículo a la Ley de Colegios Profesionales para que las organizaciones colegiales en su pagina Web dispongan de una Ventanilla Única

TRATAMIENTO: GESTION DE PROVEEDORES

  • Finalidad del Tratamiento
    • RECOGIDA Y TRATAMIENTO DE DATOS DE LOS PROVEEDORES Y SUS PERSONAS DE CONTACTO PARA LA COMUNICACIÓN CON LOS MISMOS.
  • Categoría de interesados:
    • PROVEEDORES
  • Categorías de datos personales:
    • Datos Identificativos:
      • DNI / NIF
      • Nombre y apellidos
      • Dirección
      • Teléfono
      • Firma
  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

     No se preveén comunicaciones de datos personales

  • Plazos previstos para la supresión de los datos:

     Los datos personales se conservarán mientras se mantenga la relación contractual con el proveedor más los plazos previstos por la legislación fiscal vigente.

  • Descripción general de medidas técnicas y organizativas de seguridad
    • Copias de respaldo
    • Sistemas de identificación de usuarios
    • Establecimiento de protocolos (derechos, brechas de seguridad)
    • Auditorías y seguimiento del cumplimiento
  • Base Legal

     Ejecución de un contrato
 

TRATAMIENTO: GESTION CONTABLE    

  • Finalidad del Tratamiento
    • RECOGIDA Y TRATAMIENTO DE DATOS DE COLEGIADOS, CLIENTES Y PROVEEDORES DEL COLEGIO PARA LA GESTION DE COBROS Y PAGOS, GESTION DE CUOTAS Y GESTION DE FACTURACION DE CLIENTES Y PROVEEDORES
    • GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA
  • Categoría de interesados:
    • CLIENTES Y USUARIOS
    • PROVEEDORES
    • COLEGIADOS- SOCIOS Y REPRESENTANTES DE LAS SOCIEDADES PROFESIONALES
  • Categorias de datos personales:
    • Datos Identificativos:
      • DNI / NIF
      • Nombre y apellidos
      • Dirección
      • Teléfono
      • Nº DE COLEGIADO
      • ECONÓMICOS, FINANCIEROS Y DE SEGUROS
      • TRANSACCIONES DE BIENES Y SERVICIOS
  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
    • ADMINISTRACIÓN TRIBUTARIA 
  • Plazos previstos para la supresión de los datos:

     Los datos personales se conservarán durante los plazos previstos por la legislación fiscal vigente.

  • Descripción general de medidas técnicas y organizativas de seguridad
    • Copias de respaldo
    • Sistemas de identificación de usuarios
    • Establecimiento de protocolos (derechos, brechas de seguridad)
    • Auditorías y seguimiento del cumplimiento
  • Base Legal

     Ley 2/1974, de 13 de febrero de Colegios Profesionales, Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, y en aquellas otras que puedan afectar a los Colegios y Consejos Profesionales.

TRATAMIENTO: GESTION LABORAL

  • Finalidad del Tratamiento
    • RECOGIDA Y TRATAMIENTO DE DATOS DE LOS EMPLEADOS PARA LA GESTIÓN DEL PERSONAL Y SUS NÓMINAS, ASÍ COMO PARA EL REGISTRO DIARIO DE LA JORNADA LABORAL.
    • RECURSOS HUMANOS
    • GESTIÓN DE NÓMINAS
    • PREVENCIÓN DE RIESGOS LABORALES
  • Categoría de interesados:
    • EMPLEADOS
  • Categorías de datos personales:
    • Datos Identificativos:
      • DNI / NIF
      • Nº SS / Mutualidad
      • Nombre y apellidos
      • Dirección
      • Teléfono
      • Firma
      • CARACTERÍSTICAS PERSONALES
      • ACADÉMICOS Y PROFESIONALES
      • CIRCUNSTANCIAS SOCIALES
      • DETALLES DEL EMPLEO
      • ECONÓMICOS, FINANCIEROS Y DE SEGUROS
  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
    • ORGANISMOS DE LA SEGURIDAD SOCIAL
    • ADMINISTRACIÓN TRIBUTARIA
    • BANCOS, CAJAS DE AHORROS Y CAJAS RURALES
    • ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA
    • MUTUAS DE TRABAJO
  • Plazos previstos para la supresión de los datos:

     Los datos personales se conservarán mientras se mantenga la relación laboral con el empleado más los plazos previstos por la legislación laboral vigente.

  • Descripción general de medidas técnicas y organizativas de seguridad
    • Copias de respaldo
    • Sistemas de identificación de usuarios
    • Establecimiento de protocolos (derechos, brechas de seguridad)
    • Auditorías y seguimiento del cumplimiento
  • Base Legal

     Obligación legal, ejecución de un contrato e interés legítimo.

TRATAMIENTO: BOLSA DE TRABAJO

  • Finalidad del Tratamiento
    • RECOGIDA Y TRATAMIENTO DE DATOS DE DEMANDANTES Y OFERTANTES DE EMPLEO PARA MANTENER LA BOLSA DE TRABAJO DEL COLEGIO.
    • RECURSOS HUMANOS
  • Categoría de interesados:
    • OFERTANTES Y DEMANDANTES DE EMPLEO
  • Categorías de datos personales:
    • Datos Identificativos:
      • DNI / NIF
      • Nombre y apellidos
      • Dirección
      • Teléfono
      • Imagen / Voz
      • CARACTERÍSTICAS PERSONALES
      • CIRCUNSTANCIAS SOCIALES
      • ACADÉMICOS Y PROFESIONALES
      • DETALLES DEL EMPLEO
  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
    • USUARIOS DE LA PAGINA WEB DEL COLEGIO
  • Plazos previstos para la supresión de los datos:

     Los datos personales se conservarán durante un plazo de 1 año, excepto si el interesado solicita su supresión, conservándose los datos bloqueados en caso de que puedan derivarse responsabilidades o que dicha conservación sea obligatoria en cumplimiento de cualquier norma.

  • Descripción general de medidas técnicas y organizativas de seguridad
    • Copias de respaldo
    • Sistemas de identificación de usuarios
    • Establecimiento de protocolos (derechos, brechas de seguridad)
    • Auditorías y seguimiento del cumplimiento
  • Base Legal

     Consentimiento del interesado

TRATAMIENTO: CONTACTO WEB

  • Finalidad del Tratamiento
    • RECOGIDA Y TRATAMIENTO DE DATOS DE USUARIOS DE LA PÁGINA WEB DEL COLEGIO A TRAVÉS DE SU FORMULARIO DE CONTACTO PARA LA RESOLUCIÓN DE SUS CONSULTAS Y PARA LA GESTION DE CONTACTOS CON LOS QUE SE MANTIENE UNA RELACIÓN COMERCIAL.
    • GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA
  • Categoría de interesados:
    • CLIENTES Y USUARIOS
    • PERSONAS DE CONTACTO
  • ·    Categorías de datos personales:
    • Datos Identificativos:
      • Nombre y apellidos
      • Dirección
      • Teléfono
      • Salud
      • AQUELLOS DATOS APORTADOS POR LOS USUARIOS EN LAS CONSULTAS.
  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

     No se preveén comunicaciones de datos personales

  • Plazos previstos para la supresión de los datos:

     Los datos personales se conservarán mientras el usuario no solicite la supresión de los mismos y, en todo caso, durante los años necesarios para cumplir las obligaciones legales que establezca la normativa vigente, o para hacer frente a las posibles responsabilidades que pudiesen surgir

  • Descripción general de medidas técnicas y organizativas de seguridad
    • Copias de respaldo
    • Sistemas de identificación de usuarios
    • Establecimiento de protocolos (derechos, brechas de seguridad)
    • Auditorías y seguimiento del cumplimiento
  • Base Legal

     Consentimiento del interesado