RESOLUCIÓN DEL SR. CONSEJERO DIRECTOR DE LA GERENCIA MUNICIPAL DE URBANISMO DEL EXCMO. AYUNTAMIENTO DE SANTA CRUZ DE TENERIFE, DON JUAN RAMÓN LAZCANO DE LA CONCHA

Visto el expediente identificado con el número 2020001971 relativo a la creación del Registro de Actividades de la Gerencia Municipal de Urbanismo de Santa Cruz de Tenerife -en adelante GMU-, y resultando que:

PRIMERO.- De conformidad con el artículo 4.7 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 – en adelante RGPD-, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) se define como “Responsable del Tratamiento” a la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

SEGUNDO.- A efectos de la GMU tiene atribuida la condición de Responsable de Tratamiento la persona jurídica pública, como Organismo Autónomo, la Gerencia Municipal de Urbanismo. De manera que, la GMU es Responsable del Tratamiento de los datos de carácter personal, que obran en sus sistemas de información (informático y/o papel), y que derivan de la prestación de los servicios públicos atribuidos a nivel de competencias.

TERCERO.- De conformidad con el artículo 30 del RGPD y el artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personales y Garantía de los Derechos Digitales, cada Responsable de Tratamiento y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:

  • El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
  • Los fines del tratamiento
  • Una descripción de las categorías de interesados y de las categorías de datos personales
  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
  • En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas
  • Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
  • Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.

CUARTO.- El artículo 30.1 del RGPD establece, en relación al formato del Registro de Actividades, que la información ha de constar por escrito, inclusive en formato electrónico. Precisando el artículo 31.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personales y Garantía de los Derechos Digitales, que: “los sujetos enumerados en el artículo 77.1 de esta ley orgánica harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal”.

QUINTO.- No se establecen obligaciones en el RGPD ni en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personales y Garantía de los Derechos Digitales, de aprobar mediante Resolución o Acuerdo el Registro de Actividades, y por tanto tampoco se ha de publicar, en diario o boletín oficial, dicha disposición. No obstante, al tener que ser publicado y accesible por medios digitales, así como como para el control del Registro de Actividades, establecido en el artículo 30.4 del RGPD por parte de la Autoridad de Control – en el caso de España por parte de la Agencia Española de Protección de Datos-, se considera necesaria la aprobación formal de la creación del Registro de Actividades, así como de las futuras modificaciones o eliminaciones que se produzcan en el mismo.

SEXTO.- Establece el artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personales y Garantía de los Derechos Digitales, que: “Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos deberán comunicarle cualquier adición, modificación o exclusión en el contenido del registro”.

SEPTIMO.- El Consejero Director de conformidad con el artículo 12 de los Estatutos del Organismo Autónomo “Gerencia Municipal de Urbanismo”, tiene atribuidas todas aquellas competencias de la Gerencia que no estén asignadas de manera expresa a otro órgano de la misma.

A la vista de los antecedentes y de los informes obrantes en el expediente administrativo, RESUELVO:

PRIMERO.- Aprobar la creación del Registro de Actividades de la Gerencia Municipal de Urbanismo de Santa Cruz de Tenerife que figura como Anexo.

SEGUNDO.- Dar traslado de la presente Resolución al Delegado de Protección de Datos de la Gerencia Municipal de Urbanismo.

TERCERO.- Ordenar su publicación en el apartado de Transparencia de la web y en la sede electrónica de la Gerencia Municipal de Urbanismo.

CUARTO.- Cualquier modificación o eliminación que se produzca en el Registro de Actividades deberán ser aprobadas, publicadas en la web y sede electrónica de la GMU y comunicadas al Delegado de Protección de Datos de la Gerencia Municipal de Urbanismo de Santa Cruz de Tenerife.

En Santa Cruz de Tenerife a 22 de junio de 2020

Disponible PDF Disponible XML