Agencia española de protección de datos

Registro de actividades de tratamiento de la AEPD

a) Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Reglamento General de Protección de Datos.

Ley 38/2003, de 17 de noviembre, General de Subvenciones.

Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

b) Fines del tratamiento

Tramitación y resolución de los premios convocados por la AEPD.

Inscripción en actividades de la AEPD.

Envío de información institucional.

Gestión de convenios de colaboración.

c) Colectivo


c) Categorías de Datos

Participantes en las convocatorias de eventos y premios.  Personas interesadas en las actividades e información der la AEPD. Personas que firman los convenios en los que participa la AEPD.

Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono, sector de actividad.

Participantes en premios: fotografía, entidad a la que representan, en su caso.

Participantes en premios que llevan remuneración económica: datos bancarios.

Firmantes de convenios: entidad a la que representan.

d) Categoría destinatarios

Participantes en las convocatorias de premios:

Los nombres y apellidos de los ganadores serán públicos conforme a la Ley 9/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno, y estarán accesibles a través de la Web de la AEPD y redes sociales de la AEPD.

Los datos personales de los ganadores en los premios que llevan remuneración económica, serán comunicados a las entidades financieras, Agencia Estatal de la Administracion Tributaria,  Intervención General de la Administración del Estado, Tribunal de Cuentas.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Los datos personales de los participantes en premios serán conservados durante la tramitación del procedimiento de concesión del premio. Los datos económicos se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria, y de la normativa de archivos y documentación.

Los datos personales de las personas interesadas en la recepción de información institucional se mantendrán en el sistema de forma indefinida en tanto el interesado no solicite su supresión.

Los datos personales de las personas inscritas en actividades generales serán suprimidos cuando éstas hubiera finalizado.

Los datos personales de las personas inscritas en actividades dirigidas a sectores de actividad o profesionales determinados se mantendrán en el sistema de forma indefinida en tanto el interesado no solicite su supresión.

Los datos personales de las personas que firman en representación de las entidades que suscriben convenios con la AEPD se mantendrán en el sistema de forma indefinida. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Reglamento General de Protección de Datos.

b) Fines del tratamiento

Esta actividad de tratamiento responde a las relaciones institucionales y de comunicación de la Agencia. Recoge su agenda institucional.

c) Colectivo




c) Categorías de Datos

Personas físicas, incluidas las que representan a personas jurídicas, públicas y privadas, con las que la Agencia mantiene relación en función de las actividades que tienen encomendadas. Miembros de las autoridades de control nacionales, de la UE y de terceros países. Representantes de medios de comunicación.

Nombre y apellidos, dirección, firma y teléfono.

d) Categoría destinatarios

Personas físicas, incluidas las que representan a personas jurídicas relacionadas con las actividades de la AEPD.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán mientras los interesados mantengan su posición profesional o en tanto no soliciten su supresión.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Reglamento General de Protección de Datos.

b) Fines del tratamiento

Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos.

c) Colectivo

c) Categorías de Datos

Personas físicas que reclaman ante la AEPD.

Nombre y apellidos, dirección, firma y teléfono.

d) Categoría destinatarios

Defensor del Pueblo.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán  durante el tiempo necesario para resolver las reclamaciones. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Reglamento General de Protección de Datos.

b) Fines del tratamiento

Registro y tramitación de las consultas previas formuladas a la AEPD de acuerdo a lo estipulado en el artículo 36 del RGPD.

c) Colectivo

c) Categorías de Datos

Personas físicas, incluidas las representantes de personas jurídicas.

Nombre y apellidos, dirección, firma y teléfono.

d) Categoría destinatarios

No están previstas comunicaciones de datos.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo que necesario para la tramitación y respuesta de la consulta. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Reglamento General de Protección de Datos.

b) Fines del tratamiento

Registro y gestión de las consultas formuladas a la AEPD por los ciudadanos, responsables  y encargados del tratamiento, asociaciones y organizaciones representantes de responsables y encargados y Delegados de Protección de Datos relacionadas con la protección de los datos personales.

c) Colectivo


c) Categorías de Datos

Personas físicas, incluidas las representantes de personas jurídicas, que dirijan consultas a la AEPD y delegados de protección de datos.

Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.

Otros datos: Aquéllos que puedan estar incluidos en la consulta.

d) Categoría destinatarios

No están previstas comunicaciones de datos.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo necesario para la tramitación y respuesta de la consulta. Será de aplicación lo dispuesto enla normativa de archivos y documentación.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Reglamento General de Protección de Datos.

b) Fines del tratamiento

Gestión de las consultas y estudios realizadas desde la AEPD con objeto de verificar y promover el conocimiento y cumplimiento de la normativa de protección de datos y de aquella cuya supervisión tiene atribuída a la AEPD.

c) Colectivo


c) Categorías de Datos

Personas físicas, incluidas las representantes de personas jurídicas, que participan en las iniciativas propuestas por la AEPD.

Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono.

Puesto en entidad a la que representa.

d) Categoría destinatarios

No están previstas comunicaciones de datos.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Los datos de carácter personal se suprimirán una vez la campaña de verificación del cumplimiento hubiera concluido.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Reglamento General de Protección de Datos.

b) Fines del tratamiento

Gestión y control de las actividades formativas que organiza la AEPD en su función de promoción del derecho fundamental a la protección de datos: profesores, alumnos, alumnos en prácticas y asistentes a cursos de la Agencia.

c) Colectivo

c) Categorías de Datos

Profesores y alumnos que participan en los cursos de formación de la AEPD.

Profesores y alumnos:

Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono, imagen, firma.

Detalles de empleo: entidad u organismo y puesto que ocupa.


Profesores:

Datos académicos y profesionales: formación, titulaciones.

Datos económico-financieros: datos bancarios.

d) Categoría destinatarios

Los datos de los profesores podrán aparecer reflejados en folletos o en la Web de la AEPD como parte de la divulgacion de las actividades formativas.

Los datos de los profesores de actividades remuneradas serán comunicados a las entidades financieras, Agencia Estatal de la Administración Tributaria,  Intervención General de la Administración del Estado, Tribunal de Cuentas.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto enla normativa de archivos y documentación.

Los datos de los profesores se conservarán para futuras acciones formativas, salvo que soliciten su supresión. En el caso de actividades remuneradas se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Reglamento General de Protección de Datos.

b) Fines del tratamiento

Gestión y tramitación de las solicitudes de autorización y registro de transferencias internacionales de datos, aprobación de normas corporativas vinculantes y códigos de conducta, acreditación de organismos de supervisión de códigos de conducta.

Generación de la copia de contenido de los ficheros inscritos en aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

c) Colectivo




c) Categorías de Datos

Representantes de las entidades que soliciten la autorización, registro, aprobación y acreditación correspondiente.

Solicitantes de la la copia de contenido de la inscripción de ficheros anterior a mayo de 2018.

Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono.

Puesto en la entidad a la que representa.

d) Categoría destinatarios

Los datos podrán ser comunicados a las Autoridades de control pertenecientes a la UE en el marco del desarrollo de las Acciones Conjuntas que se establecen el Título VII del RGPD, al Comité Europeo de Protección de Datos.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto enla normativa de archivos y documentación.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Reglamento General de Protección de Datos.

Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.

b) Fines del tratamiento

Gestión y evaluación de las brechas de seguridad notificadas por los responsables de tratamiento.

c) Colectivo

c) Categorías de Datos

Personas físicas, incluidas las representantes de personas jurídicas.

Nombre y apellidos, dirección, firma y teléfono.

Puesto en la entidad a la que representa.

d) Categoría destinatarios

Fuerzas y cuerpos de seguridad del Estado.

Autoridades de control pertenecientes a la UE en el marco del desarrollo de las acciones conjuntas que se establecen el Título VII del RGPD.

Equipos de respuesta ante emergencias informáticas (CERT) del Centro Criptológico Nacional y de los previstos en la Directiva 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto enla normativa de archivos y documentación.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.

Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

b) Fines del tratamiento

Gestión de personal, funcionario y laboral, destinado en la AEPD.

Expediente personal. Control horario. Incompatibilidades. Formación. Planes de pensiones. Acción social. Prevención de riesgos laborales.

Emisión de la nómina del personal de la Agencia, así como de todos los productos derivados de la misma.

Gestión económica de la acción social y obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal.

Gestión de la actividad sindical en la AEPD.

c) Colectivo

c) Categorías de Datos

Personal laboral y funcionario destinado en la AEPD y de sus familiares.

Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.

Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los excusivos efectos del pagos de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.

Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.

Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Datos de detalle de empleo y carrera administrativa. Incompatibilidades.

Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.

Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.

Otros datos: datos relativos a la acción social, datos sobre sanciones en materia de función pública.

d) Categoría destinatarios

Instituto Nacional de Administración Pública.

Registro Central de Personal.

Entidad a quien se encomiende la gestión en materia de riesgos laborales.

Instituto Nacional de la Seguridad Social y mutualidades de funcionarios.

Entidad gestora y depositaria del Plan de Pensiones de la Administración General del Estado.

Tesorería General de la Seguridad Social.

Dirección General de Costes de Personal y Pensiones Publicas.

Colegios de Huérfanos.

Organizaciones sindicales.

Entidades financieras.

Agencia Estatal de Administración Tributaria.

Intervención General de la Administración del Estado

Tribunal de Cuentas.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.

Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.

Ley 47/2003, de 26 de noviembre, General Presupuestaria.

Ley 58/2003, de 17 de diciembre, General Tributaria.

Plan General de Contabilidad Pública en relación con  la Disposición Final Primera de la Ley 16/2007, de 4 de julio.

Real Decreto 462/2002, de 24 de mayo, sobre imdemnizaciones por razón de servicio.

Ley 38/2003, de 17 de noviembre, General de Subvenciones.

Ley 40/2005, de 1 de octubre, de Régimen Jurídico del Sector Público.

b) Fines del tratamiento

Tramitación de expedientes de gasto e ingresos derivados de la ejecución del presupuesto de la AEPD y de su actividad sancionadora.

c) Colectivo


c) Categorías de Datos

Personal, funcionario y laboral, de la AEPD, proveedores, beneficiarios de subvenciones, sancionados, licitadores.

Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.

Datos de detalle de empleo: puesto de trabajo.

Datos económico financieros y de seguros: Datos bancarios.

d) Categoría destinatarios

Del personal de la AEPD:

Entidades financieras.

Instituto Nacional de la Seguridad Social y mutualidades de funcionarios.

Agencia Estatal de Administracion Tributaria.

Intervención General de la Administración del Estado.

Tribunal de Cuentas.


Para los licitadores y los firmantes de contratos con la AEPD:

Plataforma de contratación del Estado.

Registro público de contratos.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria, además de los periodos establecidos en la normativa de archivos y documentación.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

b) Fines del tratamiento

Gestión y control de préstamos de libros o publicaciones depositados en la biblioteca de la AEPD.

c) Colectivo


c) Categorías de Datos

Personal, funcionario y laboral, al servicio de la AEPD y terceros que solicitan consultar las publicaciones y documentos de la biblioteca de la AEPD.

Nombre y apellidos, dirección, firma y teléfono, asociados a la publicación prestada.

d) Categoría destinatarios

No están previstas comunicaciones de datos.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Los datos de usuarios del servicio se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión.

Los datos de préstamos se cancelarán una vez hayan finalizado.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Reglamento General de Protección de Datos.

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.

Ley 39/2015, de Regimen Jurídico del Procedimiento Administrativo Común.

b) Fines del tratamiento

Registro, gestión, examen e investigación de las reclamaciones presentadas por los interesados, investigación, registro y gestión de los expedientes que se instruyan a raíz de las presuntas vulneraciones conocidas por la Agencia por sus propios medios o a instancia de otros organos, incluidas las referidas a la falta de atención de los derechos recogidos en la normativa de protección de datos, así como la gestión, tramitación, control y seguimiento de los expedientes relacionados con los poderes correspondientes a la autoridad de control recogidos en el Capítulo VI del RGPD.

c) Colectivo



c) Categorías de Datos

Personas físicas o representantes de personas jurídicas cuyos datos estén relacionados con los poderes de investigación y correctivos de la AEPD (reclamantes, afectados, personas físicas o representantes de personas jurídicas).

Personas que presentan una reclamación ante la AEPD, o que están relacionadas con los poderes de investigación y correctivos de la AEPD:

Nombre y apellidos, dirección, firma y teléfono, asociados a la publicación prestada.

Categorías especiales de datos: aquellos aportados o recogidos en la reclamación, en el curso de actuaciones de investigación, o del procedimiento sancionador.

Otras categorías de datos de carácter personal: Datos de características personales, de circunstancias sociales, académicos y profesionales, de detalles de empleo, de información comercial, económico-financieros y de seguros, de transacciones a los que pueda referirse la reclamación.


Personas físicas que representan a entidades contra las que se ha formulado reclamación y en las que sea necesario realizar actuaciones:

Nombre y apellidos, DNI/NIF/Documento idetificativo, dirección, firma y teléfono.

Puesto en la entidad a la que representa.

d) Categoría destinatarios

A los interesados en los procedimientos.

El Defensor del Pueblo, otras autoridades de control, cuando el procedimiento sea de su competencia.

A las autoridades de control pertenecientes a la UE en el marco del desarrollo de las acciones conjuntas que se establecen el Capítulo VII del RGPD y al Comité Europeo de Protección de Datos.

A los órganos jurisdiccionales, la Abogacía General del Estado, y Ministerio Fiscal.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto enla normativa de archivos y documentación.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

RGPD: 6.1.c)Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

b) Fines del tratamiento

Selección de personal y provisión de puestos de trabajo mediante convocatorias públicas.

c) Colectivo

c) Categorías de Datos

Candidatos presentados a procedimientos de provisión de puestos de trabajo.

Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono.

Categorías especiales de datos: datos de salud (discapacidades).

Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.

Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Datos de detalle de empleo y carrera administrativa.

d) Categoría destinatarios

Al Registro Central de Personal.

Dirección General de Función Pública.

Boletín Oficial de Estado.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas.

Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público.

b) Fines del tratamiento

Registro y tramitación de las quejas y sugerencias presentadas en relación con la actuación de la AEPD, de acuerdo con lo previsto en la Ley 39/2015 y 40/2015, y desarrollado por el Real Decreto 951/2005, de 29 de junio, por el que se establece el marco general para la mejora de la calidad en la Administración General del Estado.

c) Colectivo

c) Categorías de Datos

Personas que se dirigen a la AEPD y personal, funcionario y laboral, de la Agencia.

Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma.

Otros datos: los recogidos en la queja o sugerencia.

d) Categoría destinatarios

Otras Administraciones, cuando corresponda.

Defensor del Pueblo en caso de haber sido planteada la queja ante el mismo.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Reglamento General de Protección de Datos.

Ley 58/2003, de 17 de diciembre, General Tributaria.

b) Fines del tratamiento

Gestión y ejecución de las sanciones impuestas por la AEPD con la única finalidad de proceder a su cobro.

c) Colectivo


c) Categorías de Datos

Personas físicas, incluidas las representantes de personas jurídicas, afectadas por las sanciones impuestas por la AEPD.

Nombre y apellidos, DNI/CIF/Documento identificativo, dirección y teléfono.

Datos bancarios.

Datos de su actividad económica y de solvencia.

d) Categoría destinatarios

Entidades financieras.

Agencias Estatal de Administracion Tributaria.

Intervención General de la Administración del Estado.

Tribunal de Cuentas.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

Los datos económicos se conservarán conforme a lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

b) Fines del tratamiento

Gestión y administración interna de la Agencia.

Los usos son los derivados de la gestión de los activos relacionados con el funcionamiento y gestión interna de la AEPD (usuarios, administración de red, estadísticas, control de llaves de las dependencias de la Agencia, gestión de tarjetas identificativas del personal...).

Gestión del Servicio Local de Protección de Información Clasificada y Punto de Control responsabilidad de la AEPD.

c) Colectivo



c) Categorías de Datos

Personal propio y externo que presta servicio en la sede de la AEPD. Datos de los empleados de la AEPD que soliciten la Habilitación Personal de Seguridad para el acceso a la información clasificada en el Subregistro Principal de la AEPD.

Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, teléfono, imagen, firma.

Datos de detalle de empleo: puestos de trabajo.

Otros datos: nombre de usuario, contraseña.

Sobre los documentos objeto de tratamiento por el Subregistro Principal de la Oficina Nacional de Seguridad en la AEPD, otras categorías de datos de carácter personal: Datos de características personales, de circunstancias sociales, académicos y profesionales, de detalles de empleo.

d) Categoría destinatarios

Los datos relativos a las solicitudes de Habilitación Personal de Seguridad se remitirán a la Oficina Nacional de Seguridad para su revisión.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Reglamento General de Protección de Datos.

b) Fines del tratamiento

Gestión de notificaciones de delegados de protección de datos designados de acuerdo al artículo 37 del RGPD, que sirven de punto de contacto con la AEPD.

c) Colectivo




c) Categorías de Datos

Delegados de protección de datos y de las personas de contacto cuando el delegado sea una persona jurídica.

Personas físicas que efectúan la notificación de los delegados de protección de datos a la AEPD.

Personas que realizan la notificación y personas físicas delegados de protección de datos:

Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono.

Puesto en entidad a la que representa.


Personas de contacto en el caso de que el Delegado de Protección de Datos sea una entidad jurídica privada o entidad pública:

Nombre y apellidos, dirección, teléfono.

d) Categoría destinatarios

Publicación en la web de la AEPD.

Autoridades de control pertenecientes a la UE en el marco del desarrollo de las acciones conjuntas que se establecen el Título VII  del RGPD.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Cuando el cese como DPD de la entidad que representa haya sido comunicado y sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

b) Fines del tratamiento

Gestión del registro de entrada y salida de documentos de la AEPD, en los términos previstos en el artículo 16 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

c) Colectivo


c) Categorías de Datos

Personas físicas, incluidas representantes de personas jurídicas, que se dirigen a la AEPD, o reciben comunicaciones de ella. Personal de la Agencia destinatario o emisor de comunicaciones.

Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma.

Datos de representación en su caso.

Datos relacionados con el documento presentado.

d) Categoría destinatarios

Órganos administrativos a los que, en su caso, se dirija la solicitud de acuerdo con lo previsto en el artículo 16 de la Ley 39/2015.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

b) Fines del tratamiento

Garantizar la seguridad de personas, bienes e instalaciones.

Registro y control de las visitas.

c) Colectivo


c) Categorías de Datos

Personal propio y externo que presta servicio en la AEPD. Personas físicas o representantes de personas jurídicas que acuden a la sede de la Agencia a realizar diversas gestiones.

De todo el colectivo de interesados: Imagen

En relación al personal que no presta servicios en la AEPD, el recogido en el control de acceso:

Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono. En su caso, datos de la representación que ostenta.

d) Categoría destinatarios

Fuerzas y cuerpos de seguridad del Estado, órganos judiciales, Ministerio Fiscal.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

En un mes a contar desde la fecha de su recogida.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos

a) Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.

b) Fines del tratamiento

Registrar y tramitar las peticiones de acceso a la información realizadas por los ciudadanos al amparo de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno.

c) Colectivo

c) Categorías de Datos

Solicitantes de información pública.

Nombre y apellidos, NIF/DNI, dirección, teléfono y firma.

d) Categoría destinatarios

Al Consejo de Transparencia y Buen Gobierno, órganos judiciales, Abogacía General del Estado.

e) Transf. Internacional

No están previstas transferencias internacionales de los datos.

f) Plazo supresión

Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

g) Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

h) Entidad responsable

Agencia Española de Protección de Datos