Registro de Actividades del Tratamiento (RAT)
El artículo 30 del Reglamento UE 2016/679 General de Protección de Datos (RGPD), establece que cada responsable llevará un registro de las actividades de tratamiento que efectúa y con la información indicada a continuación:
- El nombre y los datos de contacto del responsable y del delegado de protección de datos.
- Los fines del tratamiento.
- Una descripción de las categorías de interesados y de las categorías de datos personales.
- Las categorías de los destinatarios de los datos.
- Las transferencias de datos personales, si las hay.
- Los plazos previstos para la supresión de las diferentes categorías de datos, cuando sea posible.
- Una descripción general de las medidas técnicas y organizativas de seguridad.
Asimismo, según se regula en el artículo 31.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), todas las entidades incluidas en el artículo 77.1 de esta ley orgánica deberán hacer público un inventario de sus tratamientos en el que constará la información establecida en el artículo 30 del RGPD y su base legal legitimadora para el tratamiento de los datos de carácter personal.
De conformidad con esta normativa, se lleva a cabo un registro de las actividades de tratamiento efectuadas por el PARLAMENTO DE CANARIAS.