Registrar y publicar las actividades de tratamiento

Si eres una entidad responsable o encargada del tratamiento, debes elaborar un registro de los tratamientos de datos que lleves a cabo. 


Registre

Solo se excluyen de esta obligación las entidades de menos de 250 trabajadores que realizan tratamientos sin riesgo para los derechos y las libertades de las personas, o con riesgo ocasional, siempre que no traten categorías especiales de datos o datos personales relativos a condenas e infracciones penales.

Las entidades del sector público, responsables y encargadas del tratamiento deben hacer público un inventario de sus actividades del tratamiento accesible por medios electrónicos, donde se indique:

  • Nombre y datos de contacto del responsable y, en su caso, del corresponsable, así como del delegado de protección de datos, si los hubiere. 
  • Finalidades del tratamiento. 
  • Base jurídica del tratamiento. 
  • Descripción de categorías de personas interesadas y categorías de datos personales tratados. 
  • Categorías de destinatarios. 
  • Transferencias internacionales de datos. 
  • Cuando sea posible, los plazos previstos para suprimir los datos. 
  • Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.

¿Cómo se debe organizar el registro de operaciones de tratamiento?

El registre es pot organitzar al voltant d’operacions de tractament concretes, vinculades a una finalitat bàsica comuna de totes elles (per exemple, de gestió de clients, de gestió comptable o de gestió de recursos humans i nòmines), o bé d’acord amb altres criteris diferents.

Última actualización: 18.12.2025