Infraestructura‎ > ‎

Organizaciones de control



Nos referimos como Organizaciones de Control a aquellas entidades prestadoras de servicios (servicios externalizados) y que para el desempeño de las actividades inherentes a la prestación, precisen acceder a las instalaciones, traten los datos o que meramente tengan posibilidad de acceder, sin que ello suponga un tratamiento directo de los mismos.

Podemos clasificar las organizaciones de control en los siguientes tipos:
  • Responsable del Tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros (Corresponsables del Tratamiento), determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros
  • Encargados del Tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento
  • Subencargados del Tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo a la que un Encargado del Tratamiento subencarga el servicio principal que le ha contratado un Responsable del Tratamiento. No incluye aquellas subcontrataciones de servicios auxiliares necesarios para la consecución del servicio inherente al encargo del tratamiento.
  • Empresas de servicios sin permisos de tratamientos de datos: Persona física o jurídica, autoridad pública, servicio u otro organismo que acceden a las instalaciones pero que no se les ha otorgado permisos para tratar los datos personales. También son aquellas que intervienen en los activos de la infraestructura de la entidad para su mantenimiento, pero que nos disponen de permisos de tratamiento de datos.
  • Destinatarios de datos: Persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento

Listar organizaciones de control

En cualquier momento puedes consultar la lista de organizaciones de control definidas para un RT, utilizando el menú de gestión seleccionando la sección Infraestructura y, dentro de el clickando sobre Organizaciones de Control:


En esta página se nos mostrará un listado de todas las organizaciones de controls que se hayan definido para un RT:

Añadir una organización de control

Para crear una nueva organización de control, accederemos al listado de organizaciones de control y, a continuación, hacemos click en el botón <Nueva organización de control>:

Nueva Organización de Control
Y procedemos a introducir todos los datos de la organización de control. Dado que la definición de las organizaciones de control requieren bastante información, se han agrupado los datos de las mismas en diferentes pestañas para mayor claridad:
  • General: Permite introducir datos identificativos básicos.
  • Contacto: Se refiere a los datos para contactar con la organización de control a través de diferentes canales (email, teléfono, ...).
  • Representación: Contiene los datos del representante con respecto a la protección de datos. Al crear una OC solo se permite definir un representante para la misma; en el caso de que la OC tenga varios representantes, podrá documentarse posteriormente desde la página de detalles de la OC.
  • Domicilios: Presenta las diferentes direcciones: fiscal, social y de notificaciones.
  • Autoridad: Permite definir la autoridad de control a la cual reporta.
Datos de la Organización de Control
Finalmente, pulsamos el botón <Guardar> y la organización de control queda registrada para el RT sobre el que estemos trabajando.

Señalar que existe en tuRGPD.es una herramienta llamada base de datos de organizaciones de control que permite ahorrar mucho tiempo de introducción de datos en la creación de OC que se repiten en diferentes RT.

Detalles de una organización de control

Podemos ver los detalles completos de una organización de control (OC) pulsando sobre el nombre del mismo en la lista de organizaciones de control:
Al hacerlo, veremos una página donde se muestra la información detallada relativa a la OC seleccionada:
En esta página se muestra la información agrupada en pestañas para mayor claridad:
  • General: Contiene los datos de identificación básicos de la OC (nombre, dni, rol, funciones).
  • Contacto: Muestra los datos para contactar con la organización de control a través de diferentes canales (email, teléfono, ...).
  • Representación: Contiene los datos de los representantes con respecto a la protección de datos. Desde esta pestaña pueden añadirse representantes adicionales de la OC o gestionar los existentes.
  • Domicilios: Presenta las diferentes direcciones: fiscal, social y de notificaciones.
  • Autoridad: Informa de la autoridad de control a la cual reporta.
  • Garantías: Contiene las diferentes garantías en materia de protección de datos de la OC. Desde esta pestaña se puede documentar y gestionar cualquier garantía adicional.
  • ActividadesContiene una relación de todas las actividades de tratamiento en las que interviene la OC. Esta pestaña, es solamente de consulta; para poder gestionar las relaciones de una OC con las actividades debe realizarse desde la sección de actividades de tratamiento
  • Documentos: Muestra todos aquellos documentos que, como resultado de la adecuación a la RGPD, deben entregarse a la OC. Los documentos que se muestran en esta pestaña son calculados automáticamente por tuRGPD.es en función de los documentos exigidos por las actividades de tratamiento que se hayan asociado a la OC. 
Aparte de la información básica de las organizaciones de control con las que interactua un RT, es importante que queden documentadas las diferentes relaciones de las OC con el resto de elementos implicados en la protección de datos; esto nos permitirá tener una trazabilidad total desde cualquier ángulo de análisis del RT, así como automatizar ciertos procesos del RGPD (legitimación, ...). A continuación explicamos como gestionar las diferentes asociaciones entre cada OC y otros elementos.

Añadir y gestionar representantes de una organización de control

En el caso de que sea necesario documentar varios representantes legales de una organización de control (OC), deberemos acceder a la pestaña Representación de los detalles de una OC:
Esta pestaña nos muestra la lista de representantes definidos para la OC sobre la que estemos trabajando. Si necesitamos documentar un representante adicional, pulsaremos el botón <Nuevo representante> que nos llevará a una nueva página donde podremos introducir los datos correspondientes:
Una vez introducidos los datos del nuevo representante, pulsamos sobre el botón <Guardar> y el nuevo representante queda registrado en la OC.

En el caso que queramos modificar los datos de un representante o eliminar un representante de una OC, desde la lista de representantes desplegamos el menú de acciones correspondientes para acceder a estas fuciones:

Documentar las garantías de una organización de control

Para aquellas organizaciones de control (OC) que se requiera documentar garantías de cumplimiento en materia de protección de datos, se debe acceder a la pestaña Garantías de la página de detalles de una OC:
Esta pestaña nos muestra la lista de garantías documentadas para la OC sobre la que estemos trabajando. Si necesitamos documentar nuevas garantías, pulsaremos el botón <Seleccionar> que nos abrirá una ventana donde podremos seleccionar las garantías que apliquen:
Para seleccionar las garantías, basta con clicar sobre ellas en el cuadro izquierdo y, una vez hayamos seleccionado las deseadas, pulsamos el botón <Guardar>.

Al hacerlo, las garantías quedan añadidas a la OC marcadas con un indicador que nos advierte que no hemos subido ningún documento para certificar la garantía. 

Para poder certificar una garantía, debemos utilizar el botón <Subir documento> junto a la garantía correspondiente. Esto nos abre una ventana donde podremos añadir un documento que certifique la garantía:
Una vez completados los campos, pulsaremos sobre el botón <Guardar> y la garantía quedará certificada.

Para los casos donde sea necesario eliminar alguno de los documentos ya subidos para certificar una garantía, debemos desplegar el menú de acciones junto al fichero que queramos eliminar y seleccionar la opción correspondiente:

Modificar los datos de una organización de control

En el caso de que necesites modificar cualquier dato de una organización de control (OC) registrado para un RT, puedes proceder de dos maneras:

1. Desde la lista de OCs, desplegando el botón de acciones y seleccionando la opción Editar:

2. Desde el detalle de una OC, seleccionando la pestaña General y pulsando el botón 
Editar:
Mediante cualquiera de estas opciones accederás a una página que te permite modificar los datos de la OC seleccionada:
Unas vez hayas modificado los datos necesarios, debes pulsar Guardar y los cambios quedarán registrados.

Eliminar una organización de control

En el caso de que se haya definido una organización de control (OC) de un RT por error y que quiera eliminar del mismo de manera definitiva, se puede  proceder de dos maneras:

1. Desde la lista de OCs, desplegando el botón de acciones y seleccionando la opción Eliminar:
2. Desde el detalle de una OCdesplegando el botón de acciones y seleccionando la opción Eliminar:
Mediante cualquiera de estas opciones el sistema te solicitará confirmación para proceder con el borrado:
Una vez confirmado el borrado, la OC quedará eliminada del RT sin posibilidad de recuperarla.

Debes tener en cuenta que no es conveniente borrar una OC que tenga relaciones con alguna actividad de tratamiento de datos. Si el sistema detecta que existen relaciones te dará una advertencia y te permitirá forzar el borrado, lo cual eliminará también las relaciones existentes y los documentos asociados a las mismas:
En el caso de que no quieras seguir utilizando una OC que tiene relaciones, puedes dar la OC de baja.

Dar de baja una organización de control

En el caso de que una organización de control (OC) definida para un RT ya no tenga vigencia (porque finaliza su relación con el RT o por cualquier otro motivo), te aconsejamos que utilices la opción de dar de baja. Al dar de baja una OC, esta seguirá estando en el RT pero no se podrá seleccionar para realizar relaciones, ni aparecerá (el ni sus relaciones) en ningún documento.

En el caso de que necesites dar de baja una OC, puedes proceder de dos maneras:

1. Desde la lista de OCs, desplegando el botón de acciones y seleccionando la opción Dar de baja:

2. Desde el detalle de una OC
desplegando el botón de acciones y seleccionando la opción Dar de baja:
Mediante cualquiera de estas opciones el sistema te solicitará confirmación para proceder con la baja:
Una vez confirmada la baja, la OC quedará dada de baja del RT. Si en algún momento, necesitas consultar los datos de una OC dada de baja, puedes hacerlo usando la opción Mostrar dados de baja en el listado de puntos de OCs:

Relacionar la organización de control con varias actividades de tratamiento


Base de datos de organizaciones de control

Es muy habitual que una misma organización de control (OC) se repita en varios RT, ya que hay proveedores (asesores, compañías de teleco, ...) que son comunes a varias organizaciones con las que trabaja un consultor.

Estas situaciones implican la acción repetitiva de introducir los mismos datos de una OC en varios RT. Para intentar agilizar este escenario, tuRGPD.es dispone de una herramienta llamada Basde de datos de organizaciones de control que permite almacenar los datos de una OC para luego poder utilizarlos en cualquier RT sin tener que volver a teclearlos.

Guardar OC en base de datos

Si tienes una organización de control (OC) registrada en un RT que te interesa poder registrar en otros RT, puedes guardar la OC en la base de datos sin tener que volver a teclear sus datos.

Para ello, debes acceder a los detalles de la OC que quieras guardar en la base de datos y, desde allí, pulsar el botón <Guardar en la base de datos>:
Hecho esto, la OC queda guardada en la base de datos para poder ser registrada en otros RT.

Importar OC desde base de datos

Para poder registrar en un RT una organización de control (OC) que tengamos guardad en la base de datos de OC, debemos ir a la pantalla de nueva OC y, una vez en ella, pulsar el botón <Importar desde la base de datos de OC>:
Al hacerlo, se nos abre una ventana donde podremos seleccionar las OC guardadas en la base de datos y que aun no estén registradas en el RT actual:
Una vez hayamos seleccionado la OC que queramos importar, pulsaremos el botón <Añadir>. Hecho esto, la OC queda registrada en el RT actual y podemos operar con ella normalmente.

Listar OCs en base de datos

En el caso de que queramos ver las OCs que hay registradas en la base de datos, basta con acceder a Mi consultoría y en el menu lateral seleccionar la sección Base de datos de OC:
En esta página se nos mostrará un listado de todas las OC que se hayan guardado o creado en la base de datos:

Crear nueva OC en base de datos

Esta funcionalidad permite crear una organización de control (OC) en la base de datos, desde cero tecleando todos sus datos. Para mayor comodidad, recordar que existe una funcionalidad que permite guardar una OC en la base de datos a partir de una OC que ya esté registrada en algún RT.

Para crear una nueva OC en la base de datos, accederemos al listado de OC en base de datos y, a continuación, hacemos click en el botón <Nueva organización de control>:
Y procedemos a introducir todos los datos de la organización de control. Dado que la definición de las organizaciones de control requieren bastante información, se han agrupado los datos de las mismas en diferentes pestañas para mayor claridad:
  • General: Permite introducir datos identificativos básicos.
  • Contacto: Se refiere a los datos para contactar con la organización de control a través de diferentes canales (email, teléfono, ...).
  • Representación: Contiene los datos del representante con respecto a la protección de datos. Al crear una OC solo se permite definir un representante para la misma; en el caso de que la OC tenga varios representantes, podrá documentarse posteriormente desde la página de detalles de la OC.
  • Domicilios: Presenta las diferentes direcciones: fiscal, social y de notificaciones.
  • Autoridad: Permite definir la autoridad de control a la cual reporta.
Finalmente, pulsamos el botón <Guardar> y la organización de control queda registrada en la base de datos.

Ver los detalles de una OC en base de datos

Podemos ver los detalles completos de una organización de control (OC) que esté en la base de datos pulsando sobre el nombre de la misma en la lista de organizaciones de control en base de datos:
Al hacerlo, veremos una página donde se muestra la información detallada relativa a la OC seleccionada:
En esta página se muestra la información agrupada en pestañas para mayor claridad:
  • General: Contiene los datos de identificación básicos de la OC (nombre, dni, rol, funciones).
  • Contacto: Muestra los datos para contactar con la organización de control a través de diferentes canales (email, teléfono, ...).
  • Representación: Contiene los datos de los representantes con respecto a la protección de datos. Desde esta pestaña pueden añadirse representantes adicionales de la OC o gestionar los existentes.
  • Domicilios: Presenta las diferentes direcciones: fiscal, social y de notificaciones.
  • Autoridad: Informa de la autoridad de control a la cual reporta.
  • Garantías: Contiene las diferentes garantías en materia de protección de datos de la OC en base de datos. Desde esta pestaña se puede documentar y gestionar cualquier garantía adicional.

Añadir y gestionar representantes de una OC en base de datos

En el caso de que sea necesario documentar varios representantes legales de una organización de control (OC) en base de datos, deberemos acceder a la pestaña Representación de los detalles de una OC en base de datos:
Una vez en esta pestaña, la gestión es idéntica a la que se realiza sobre las OC registradas en RT, por lo que en caso de necesitar ayuda al respecto, podeis acceder a sus instrucciones.

Documentar las garantías de una OC en base de datos

Para aquellas organizaciones de control (OC) en base de datos que se requiera documentar garantías de cumplimiento en materia de protección de datos, se debe acceder a la pestaña Garantías de la página de detalles de una OC en base de datos:
Una vez en esta pestaña, la gestión es idéntica a la que se realiza sobre las OC registradas en RT, por lo que en caso de necesitar ayuda al respecto, podeis acceder a sus instrucciones.

Modificar los datos de una OC en base de datos

En el caso de que necesites modificar cualquier dato de una organización de control (OC) en base de datos, puedes proceder de dos maneras:

1. Desde la lista de OCs en base de datos, desplegando el botón de acciones y seleccionando la opción Editar:
2. Desde el detalle de una OC en base de datos, seleccionando la pestaña General y pulsando el botón Editar:
Mediante cualquiera de estas opciones accederás a una página que te permite modificar los datos de la OC seleccionada:
Unas vez hayas modificado los datos necesarios, debes pulsar Guardar y los cambios quedarán registrados.

Debes tener en cuenta que si modificas una OC de la base de datos, las copias de la misma que se hayan registrado en los RT no se ven afectadas.

Eliminar una OC en base de datos

En el caso de que se haya definido una organización de control (OC) en base de datos por error y que quiera eliminar del mismo de manera definitiva, se puede  proceder de dos maneras:

1. Desde la lista de OCs en base de datos, desplegando el botón de acciones y seleccionando la opción Eliminar:
2. Desde el detalle de una OC en base de datosdesplegando el botón de acciones y seleccionando la opción Eliminar:
Mediante cualquiera de estas opciones el sistema te solicitará confirmación para proceder con el borrado:
Una vez confirmado el borrado, la OC quedará eliminada del RT sin posibilidad de recuperarla.

Debes tener en cuenta que si eliminas una OC de la base de datos, las copias de la misma que se hayan registrado en los RT no se ven afectadas.