Servicios y Procedimientos

Servicios y Procedimientos

 

·         Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos personales (artículo 31)

 

·         Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (artículo 6 bis).

 

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

 

El responsable del tratamiento es una figura trascendental desde la óptica de la protección de datos. Sobre él recaen las principales obligaciones establecidas en el Reglamento general de protección de datos (Reglamento (UE) 2016/679) y en la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (Ley Orgánica 3/2018).

 

En tal sentido, el artículo 5, apartado 2, del Reglamento (UE) 2016/679, establece expresamente el principio de «responsabilidad proactiva», según el cual el responsable del tratamiento será responsable del cumplimiento (y capaz de demostrarlo) de los principios relativos al tratamiento de datos personales. En síntesis, el principio de «responsabilidad proactiva» exige una actitud consciente, diligente y proactiva por parte de los responsables frente a todos los tratamientos de datos personales que lleven a cabo.

 

Si bien no es lo más habitual, pueden darse supuestos concretos en los que existan dos o más corresponsables del tratamiento, en cuyo caso han de determinarse de mutuo acuerdo sus responsabilidades respectivas en el cumplimiento de las obligaciones impuestas por la normativa de protección de datos.

 

De igual modo, cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea, deberá designar por escrito un representante, a fin de garantizar el cumplimiento de lo dispuesto en el Reglamento general de protección de datos en el marco de sus actividades de tratamiento en los estados de la Unión.

 

Finalmente, en algunos supuestos recogidos en el artículo 37 del Reglamento (UE) 2016/679, así como en el artículo 34 de la Ley Orgánica 3/2018, el responsable del tratamiento deberá designar, de manera obligatoria, un delegado de protección de datos, encargado de promover una cultura de protección de datos en el seno de la organización responsable del tratamiento, así como supervisar a nivel interno el cumplimiento de lo dispuesto en la normativa de protección de datos, y cooperar con las autoridades de protección de datos, entre otras funciones.

 

Nombre y datos de contacto del responsable del tratamiento:

 

Denominación social / Nombre y apellidos:	Responsable de los Datos La ASOCIACIÓN DE ASESORES FISCALES DE CANARIAS, con C.I.F. G35250836 en adelante RESPONSABLE, le informa, que los datos personales serán tratados conforme dispone los artículos 13 y 14 del Reglamento General Europeo de Protección de Datos 679/2016, de 27 de abril (RGPD).   Dirección: Calle Olof Palme 43, 2º A, 35010 Las Palmas de Gran Canaria   Teléfono: 928 22 70 64 / 928 27 82 92   Email: asociacion@asesoresfiscalesdecanarias.org
CIF/NIF:	G- 35250836
Actividad:	Asociaciones Profesionales – Ley de asociaciones etc ….
Teléfono de contacto	928 22 70 63
Domicilio social:	Calle Olof Palme nº 43, 2º A 35010 Las Palmas de Gran Canaria
Domicilio a efecto de notificaciones:	Calle Olof Palme nº 43, 2º A 35010 Las Palmas de Gran Canaria
Dirección electrónica de contacto:	asociacion@asesoresfiscalesdecanarias.org
Página web (URL):	asesoresfiscalesdecanarias.org

 

 

Nombre y datos de contacto del corresponsable del tratamiento:

• No existe la figura del corresponsable del tratamiento

 

Nombre y datos de contacto del representante del responsable:

Juan Luis Alayón García. Calle Olof Palme nº 43, 2º A . 35010 Las Palmas de Gran Canaria

 

Nombre y datos de contacto del delegado de protección de datos:

• Denominación social: PRODACAN,SL B-35835040, calle Reyes Católicos número 88-bajo, código postal 35001, Las Palmas de Gran Canaria-Las Palmas y dirección de email prodacan@gmail.com

 

 

 

 

ACTIVIDADES DE TRATAMIENTO

 

El registro de las actividades de tratamiento es el tronco o pilar fundamental a partir del cual se ha de construir todo el sistema de protección del responsable del tratamiento. El citado registro aporta todo el conocimiento necesario sobre el ciclo de vida de la información, permitiendo una adaptación a la normativa de protección de datos acorde con las actividades de tratamiento de la organización responsable, así como un análisis individualizado del nivel de riesgo de cada una de las mismas, a fin de aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al mismo.

Su anclaje legal se encuentra en el artículo 30 del Reglamento general de protección de datos (Reglamento (UE) 2016/679), así como en el artículo 31 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (Ley Orgánica 3/2018).

En el supuesto de tratarse de uno de los sujetos obligados a ello en virtud de la normativa vigente de protección datos (art. 77.1 LOPDGDD), el responsable del tratamiento deberá hacer público y accesible por medios electrónicos un inventario de sus actividades de tratamiento (por ej., a través de su página de Internet).

 

DENOMINACIÓN	NIVEL DE RIESGO
Atención a los derechos de las personas	Alto riesgo
Asociados	Riesgo estándar
Notificación y comunicación de las violaciones de la seguridad de los datos personales a la autoridad de control y a los interesados	Alto riesgo
Prevención de Riesgos Laborales	Alto riesgo
Proveedores	Riesgo estándar
Recursos Humanos	Riesgo estándar
Registro diario de jornada	Alto riesgo
Usuarios página web	Riesgo estándar

 

 

 

Tratamiento de datos personales por cuenta del responsable

En base a lo establecido en el artículo 28.3 del Reglamento general de protección de datos, el tratamiento por el encargado se regirá por un contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de los interesados, y las obligaciones y derechos del responsable.

 

Así mismo, en base a lo establecido en el artículo 5.1 f) del Reglamento general de protección de datos, los datos personales deberán ser tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

 

Ello obliga a suscribir o bien un contrato de tratamiento de datos personales o bien un contrato de confidencialidad y secreto, según el caso de que se trate.

 

La presente sección contiene los contratos que ha de suscribir la entidad responsable del tratamiento para dar cumplimiento con lo establecido en los citados artículos 28.3 y 5.1 f) del Reglamento general de protección de datos.

 

 

Encargados del tratamiento

 

Nombre	Servicio/s objeto de prestación	Actividad/es de tratamiento objeto de encargo
PRODACAN, SL	Servicios relacionados con la normativa de protección de datos	Asociados/as, Recursos Humanos, Proveedores
Asesores Figueroa & Asociados Sociedad Limitada	Asesoría laboral	Recursos Humanos
FETTAF	Federación Española de Asociaciones Profesionales de Técnicos Tributarios y Asesores Fiscales.	ASOCIADOS Convenios con CIRCE
ANTEA PREVENCIÓN RIESGOS LABORALES	Protocolo de prevención e intervención frente al acoso laboral, moral, sexual o por razón de sexo	Recursos Humanos
Agencia Estatal de Administración Tributaria	Colaboración social	Alta y gestión en el censo de colaboradores sociales aociados/as
Universidad de Las Palmas de Gran Canaria	Formación	Formación asociados/as Formación Experto y Curso Superior en Asesoría Fiscal de la ULPGC alumnos/as universitarios
Contanet	Software de gestión de contabilidad y facturación	Contabilidad AAFC
Interdominios	Servicios web	Asociados/as
Quirón Prevención	Medicina del trabajo. Vigilancia de la salud	Recursos Humanos
Viajes Nievemar	Agencia de viajes	Junta de Gobierno Personal administrativo

 

 

Prestadores de servicios sin acceso a datos personales

 

Nombre	Servicio/s objeto de prestación
Limpiezas Quesada	Empresas de servicios de limpieza.

 

Formación personal en materia de transparencia

• Respecto a la formación en materia de transparencia por parte de los empleados de la Asociación La AAFC no ha realizado en 2022 y/o en 2023 sesiones formativas para el personal de la entidad sobre transparencia y derecho de acceso a la información pública. Sin embargo si se ha accedido a las informaciones y recursos formativos disponibles en la web de Comisionado de Transparencia. 

Personal dedicado a la transparencia de la entidad

• A 31 de diciembre de 2023 una persona se dedicaba a jornada parcial a la transparencia de la entidad.

 

Descripción del uso del canal interno de información de la Ley 2/2023, y principios esenciales del procedimiento de gestión.

• CANAL DE DENUNCIAS: la entidad no tiene obligación de tenerlo por no contar con al menos 50 trabajadores ni entrar en el ámbito de aplicación descrito en el artículo 10.1 b) de la Ley 2/2023