Registrar y publicar las actividades de tratamiento

Solo se excluyen de esta obligación las entidades de menos de 250 trabajadores que realizan tratamientos sin riesgo para los derechos y las libertades de las personas, o con riesgo ocasional, siempre que no traten categorías especiales de datos o datos personales relativos a condenas e infracciones penales.

Las entidades del sector público, responsables y encargadas del tratamiento deben hacer público un inventario de sus actividades del tratamiento accesible por medios electrónicos, donde se indique:

• Nombre y datos de contacto del responsable y, en su caso, del corresponsable, así como del delegado de protección de datos, si los hubiere. 
• Finalidades del tratamiento. 
• Base jurídica del tratamiento. 
• Descripción de categorías de personas interesadas y categorías de datos personales tratados. 
• Categorías de destinatarios. 
• Transferencias internacionales de datos. 
• Cuando sea posible, los plazos previstos para suprimir los datos. 
• Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.

¿Cómo se debe organizar el registro de operaciones de tratamiento?

El registre es pot organitzar al voltant d’operacions de tractament concretes, vinculades a una finalitat bàsica comuna de totes elles (per exemple, de gestió de clients, de gestió comptable o de gestió de recursos humans i nòmines), o bé d’acord amb altres criteris diferents.