Modelo de Registro de Actividades de Tratamiento - GDPR

1. Datos del Responsable del Tratamiento

Nombre o Razon Social *

CIF/NIF *

Direccion *

Codigo Postal y Localidad *

Telefono de contacto *

Email de contacto *

Representante Legal (si aplica)

2. Delegado de Proteccion de Datos (DPO)

Nota: El nombramiento de un DPO es obligatorio para organismos publicos, empresas que realicen tratamientos a gran escala de datos sensibles o monitoreo sistematico de personas.

Nombre del DPO

Email del DPO

Telefono del DPO

3. Actividad de Tratamiento: Videovigilancia

Nombre del Tratamiento *

Finalidad del Tratamiento *

Base Juridica del Tratamiento *

Importante: Para videovigilancia, la base juridica mas habitual es el interes legitimo. Se debe realizar una evaluacion de ponderacion entre los intereses del responsable y los derechos de los interesados.

4. Categorias de Datos e Interesados

Categorias de Interesados *

Empleados Visitantes Clientes Proveedores Viandantes (via publica) Otros

Categorias de Datos Personales *

Imagen (rostro) Caracteristicas fisicas Voz/Audio Matriculas vehiculos Datos biometricos

Atencion: Si se captan datos biometricos (reconocimiento facial), se trata de datos de categoria especial y requiere medidas adicionales segun Art. 9 RGPD.

5. Plazo de Conservacion de las Imagenes

Plazo maximo de conservacion *

Sistema de borrado

Normativa: Segun la LOPDGDD (Art. 22), las imagenes deben suprimirse en el plazo maximo de 30 dias desde su captacion, salvo que deban conservarse para acreditar actos delictivos o incidentes de seguridad.

6. Destinatarios / Cesiones de Datos

Cesiones previstas *

Fuerzas y Cuerpos de Seguridad Juzgados y Tribunales Empresa de seguridad privada Compania de seguros Central Receptora de Alarmas

Transferencias internacionales

7. Medidas Tecnicas y Organizativas

Medidas de seguridad implementadas *

Control de acceso al sistema Contrasenas seguras Cifrado de grabaciones Registro de accesos Copias de seguridad Ubicacion segura del DVR/NVR Doble factor de autenticacion VPN para acceso remoto Segmentacion de red

Personal autorizado para acceder al sistema

8. Inventario de Camaras y Zonas Vigiladas

N	Ubicacion	Tipo Camara	Audio	Zonas Captadas
1
2
3

Recuerde: No se permite la grabacion de audio salvo en casos excepcionales y debidamente justificados. Las camaras no deben captar via publica excepto lo estrictamente necesario para acceder al inmueble.

9. Encargados del Tratamiento

Empresa instaladora / mantenimiento

CIF del encargado

Contrato de encargo firmado

Obligatorio: Si una empresa externa tiene acceso a las imagenes (mantenimiento, CRA, etc.), debe existir un contrato de encargo de tratamiento conforme al Art. 28 RGPD.

10. Carteleria Informativa

Carteles informativos instalados

Ubicacion de carteles

11. Firma y Actualizacion del Registro

Fecha de creacion del registro *

Ultima actualizacion

Firma del Responsable

Sello de la empresa

Clic o arrastra imagen del sello

Volver a Cumplimiento GDPR