Actividades de Tratamiento de datos realizados por ANF AC:

1Registro de certificados de firma electrónica emitidos. – AC


a) Base jurídica Obligación legal Reglamento (UE) 910/2014 EIDAS.
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza, presta el servicio de emisión de certificados. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de certificados emitidos.
c) Colectivo. Clientes del servicio contratado a ANF AC.
d) Categorías de Datos. Contenido requerido por la legislación en materia de certificados cualificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información.
e) Procedencia de los datos Los propios interesados y terceras fuentes consultadas para contrastar veracidad de la información.
f) Categoría destinatarios La propia organización ANF AC,auditores eIDAS, Autoridad de Control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


2Registro de solicitudes de certificados. – AC


a) Base jurídica Obligación legal Reglamento (UE) 910/2014 EIDAS.
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza, presta el servicio de emisión de certificados. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de certificados solicitados.
c) Colectivo. Clientes del servicio contratado a ANF AC.
d) Categorías de Datos. Contenido requerido por la legislación en materia de certificados cualificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información.
e) Procedencia de los datos Los propios interesados y terceras fuentes consultadas para contrastar veracidad de la información.
f) Categoría destinatarios La propia organización ANF AC,auditores eIDAS, Autoridad de Control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


3Registro de digitalizaciones certificadas. – AC


a) Base jurídica Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza, presta el servicio de digitalizaciones certificadas en conformidad con la normativa de AEAT. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de las digitalizaciones realizadas.
c) Colectivo. Clientes del servicio contratado a ANF AC.
d) Categorías de Datos. Documentos digitalizados.
e) Procedencia de los datos Empresa que contrata en calidad de responsable del tratamiento.
f) Categoría destinatarios Clientes del servicio contratado a ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del RGPD, ANF AC asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


4Registro de comunicaciones certificadas. – AC


a) Base jurídica Ejecución de un contrato, ANF AC asume la figura de encargado del tratamiento. RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. Reglamento General de Protección de Datos.
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza, presta el servicio de comunicaciones certificadas. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de las comunicaciones tramitadas, remitentes y destinatarios.
c) Colectivo. Remitentes y destinatarios de las comunicaciones certificadas tramitadas por ANF AC.
d) Categorías de Datos. Nombre y apellidos, empresa a la pertenece, tfno., dirección correo electrónico del remitente Nombre y apellidos, empresa a la pertenece, tfno., dirección correo electrónico del destinatario Contenido de la comunicación. Fecha y hora de envio, fecha y hora de entrega, fecha y hora apertura.
e) Procedencia de los datos Empresa que contrata en calidad de responsable del tratamiento.
f) Categoría destinatarios La empresa contratante y destinatarios de las comunicaciones.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del RGPD, ANF AC asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


5Registro de Operadores AR. – AC


a) Base jurídica Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del RGPD, ANF AC asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza, cuenta con la colaboración de operadores adscritos a despachos que conforman la red de Oficinas de Verificación Presencial (OVP) y Autoridades de Registro Reconocidas (ARR) por ANF AC. Con todos ellos, ANF AC ha suscrito un contrato de prestación de servicios, el cual requiere la adecuada gestión de los datos de los operadores AR.
c) Colectivo. Operadores AR de ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, y teléfono. Examen y resultado de examen realizado. Entidad OVP o ARR a la que pertenecen.
e) Procedencia de los datos Empresa que contrata en calidad de responsable del tratamiento.
f) Categoría destinatarios La propia organización ANF AC, auditores eIDAS, la Autoridad de Control competente.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Cuando sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional, y la acreditación de cumplimiento de las obligaciones de ANF AC.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del RGPD, ANF AC asume la responsabilidad de informar al responsable del tratamiento.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


6Registro de RR.HH. – AC / EC


a) Base jurídica Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del RGPD, ANF AC asume la responsabilidad de informar al responsable del tratamiento.
b) Fines del tratamiento Gestión del personal laboral, destinado a ANF AC. Expediente personal. Control horario. Incompatibilidades. Formación. Prevención de riesgos laborales, control absentismo. Infracciones, sanciones disciplinarias Emisión de la nómina, así como de todos los productos derivados de la misma. Obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal.
c) Colectivo. Personal laboral de ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono. Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los exclusivos efectos del pagos de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros. Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo y carrera administrativa. Incompatibilidades. Datos de control de presencia: fecha/ hora entrada y salida, motivo de ausencia. Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios. CV, fotocopia DNI, fotocopia titulaciones obtenidas, informes de referencias realizadas a terceras fuentes, e informes de comprobación de veracidad dela información.
e) Procedencia de los datos Los propios interesados y terceras fuentes consultadas para obtener referencias laborales y contrastar veracidad de la información.
f) Categoría destinatarios La propia organización ANF AC. Además: Entidades financieras. Agencia Estatal de Administración Tributaria. Seguridad Social e inspección de trabajo.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta los establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos.
Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


7Registro facturación y pagos. – AC / EC


a) Base jurídica Interés legítimo.
b) Fines del tratamiento ANF AC en su actividad general, presta servicios que son facturados y sobre los que se requiere un control de pagos, dentro del proceso de gestión administrativa y financiera de la organización.
c) Colectivo. Personas y entidades que han contratado y han recibido un servicio de ANF AC.
d) Categorías de Datos. Nombre y apellidos, dirección, tfno., email, en su caso empresa a la que pertenecen, forma y plazo de pago, NIF, productos o servicios suministrados, importe y estado de pago.
e) Procedencia de los datos Empresa que contrata en calidad de responsable del tratamiento.
f) Categoría destinatarios Propia organización ANF AC. AEAT. No se facilita información a BBDD de control de morosidad.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período de tres meses, posteriormente se procederá a su destrucción.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del RGPD, ANF AC asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


8Registro de Formación


a) Base jurídica Ejecución de un contrato. RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos.
b) Fines del tratamiento Gestión y control de las actividades formativas que organiza ANF AC dirigidas a personal de la propia organización, como operadores AR de los Puntos de Verificación Presencial y Despachos ARR, así como otros cursos que ANF AC pueda impartir. Con todos los participantes, alumnos y profesores, ANF AC ha suscrito el correspondiente contrato de prestación de servicios.
c) Colectivo. Profesores y alumnos que participan en los cursos de formación de ANF AC.
d) Categorías de Datos. Profesores y alumnos:
Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono, imagen, firma.
Detalles de empleo: entidad u organismo y puesto que ocupa.
Profesores:
Datos académicos y profesionales: formación, titulaciones.
Datos económico-financieros: datos bancarios.
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios La propia organización ANF AC, AEPD, ENAC, FUNDAE. Además, los datos de los profesores podrán aparecer reflejados en folletos o en la Web de ANF AC como parte de la divulgación de las actividades formativas. Los datos de los profesores de actividades remuneradas serán comunicados a las entidades financieras, Agencia Estatal de la Administración Tributaria.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Los datos de los profesores se conservarán para futuras acciones formativas, salvo que soliciten su supresión. En el caso de actividades remuneradas se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, ISO 17024 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


9Registro de control biométrico (accesos físicos). – AC / EC


a) Base jurídica Interés legítimo.
b) Fines del tratamiento Control de acceso a las dependencias de ANF AC. ANF AC realiza una actividad que requiere privacidad y sus activos deben de ser protegidos. Todo ello requiere un control de las personas que acceden a las instalaciones de la organización. El personal de la organización en su actividad diaria tiene un alto grado de movilidad, con entradas y salidas constantes que deben de ser registradas pero materialmente imposible gestionarlas mediante el registro de accesos físicos. Este registro permite la automatización del control, sin captura de huellas digitales y sin asociarla a una identidad específica al aplicar técnica de seudonimización.
Este tratamiento no permite el control de permanencia en dependencias por lo cual no puede ser utilizado con otros fines como control productividad o conductual.
c) Colectivo. Personal laboral de ANF AC.
d) Categorías de Datos. Id Registro, codificación algoritmo biométrico. Otros datos: zona, dia y hora de entrada
e) Procedencia de los datos Los propios interesados: persona que contacta y operador de ANF AC que atiende la llamada.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período de tres meses, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta los establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia, Dictamen WP160 2/2009 del GT29, e informe jurídico publicado por la AEPD 2015- 0065. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


10Registro de incidencias (brechas de seguridad). – AC / EC


a) Base jurídica Obligación legal. Art. 5 apartado 2 del RGPD.
b) Fines del tratamiento El RGPD requiere de los responsables de seguridad la comunicación a la autoridad de control competente en protección de datos y, en su caso a los interesados, de las brechas de seguridad que se puedan producir. ANF AC con el fin de disponer de una medida organizativa adecuada que permita demostrar el cumplimiento de sus obligaciones gestiona este Registro de Incidencias.
c) Colectivo. Personas y entidades que han contratado y han recibido un servicio de ANF AC.
d) Categorías de Datos. Nombre y apellidos, tfno., email, en su caso empresa a la que pertenecen,
Alcance de la brecha de seguridad
Tratamiento afectado
Fecha y hora en que se detecta
Medidas adoptadas.
Comunicaciones realizadas
Fecha y hora en que se comunica
e) Procedencia de los datos Los propios interesados: persona que contacta y operador de ANF AC que atiende la llamada.
f) Categoría destinatarios Propia organización ANF AC. AEPD y, en su caso, interesados afectados.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período de tres meses, posteriormente se procederá a su destrucción.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, ISO 17024 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


11a. Registro de llamadas telefónicas generales. – AC / EC


a) Base jurídica Interés legítimo.
b) Fines del tratamiento ANF AC presta servicios de confianza para realizar transacciones que pueden presuponer responsabilidades personales, como perjuicios económicos si el cliente hace un mal uso de nuestros instrumentos. P.ej.facilita el PIN a terceros, hace cesión de sus claves privadas, etc. Una adecuado asesoramiento es altamente importante para sus intereses.
Este tratamiento tiene como fin verificar que la calidad del servicio que reciben nuestros clientes, tanto desde el punto de vista de lenguaje comprensivo como veracidad de la información que se les comunica e, incluso, acreditar si nuestros operadores incurren en algún tipo de responsabilidad.
c) Colectivo. Público en general y personal laboral de ANF AC.
d) Categorías de Datos. Número de tfno., que realiza la llamada.
Locución grabada
Otros datos: dia y hora
e) Procedencia de los datos Los propios interesados: persona que contacta y operador de ANF AC que atiende la llamada.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período de un año, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


12b. Registro de llamadas telefónicas revocaciones. – AC / EC


a) Base jurídica Obligación legal que establece el Reglamento (UE) 910/2014 EIDAS.
b) Fines del tratamiento ANF AC en su calidad de Prestador Cualificado de Servicios de Confianza, tiene la obligación de atender de forma diligente la solicitudes de revocación. Los titulares de los certificados pueden realizar esta tramitación por teléfono siempre que supere los controles de seguridad que acredita la identidad de las personas.
c) Colectivo. Titulares de certificados y personal de ANF AC:
d) Categorías de Datos. Número de tfno., que realiza la llamada.
Locución grabada
Otros datos: dia y hora
e) Procedencia de los datos Los propios interesados, persona que contacta y operador de ANF AC que atiende la llamada.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período mínimo de 15 años, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


13c. Registro de llamadas telefónicas contrataciones. – AC / EC


a) Base jurídica Ejecución de un contrato.
b) Fines del tratamiento Este tratamiento se realiza con el fin de acreditar la solicitudes de contratación de servicios o compras de clientes, la información asociada al servicio, su conformidad en la adquisición, y defensa en caso de reclamación.
c) Colectivo. Público en general y personal laboral de ANF AC.
d) Categorías de Datos. Número de tfno., que realiza la llamada.
Locución grabada
Otros datos: dia y hora
e) Procedencia de los datos Los propios interesados: persona que contacta y operador de ANF AC que atiende la llamada.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período de cinco años, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


14Registro formularios contacto Web. – AC / EC


a) Base jurídica Interés legítimo.
b) Fines del tratamiento ANF AC en su actividad general, ofrece la posibilidad en su sitio web de que aquellas personas o empresas interesadas en establecer un contacto con ANF AC, se puedan inscribir en formularios electrónicos que están publicados en diferentes páginas de su sitio web, según tipo de interés (trabajar en ANF AC, interés comercial. Etc.).
c) Colectivo. Personas con algún tipo de interés en ANF AC.
d) Categorías de Datos. Nombre y apellidos, tfno., email empresa a la que pertenecen, comentarios.
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período de tres meses, posteriormente se procederá a su destrucción.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


15Quejas y sugerencias


a) Base jurídica Interés legítimo.
b) Fines del tratamiento Registro y tramitación de las quejas y sugerencias presentadas en relación con la actuación de ANF AC en la prestación de sus servicios como Prestador Cualificado de Servicios de Confianza, y como Entidad de Certificación en el Esquema DPD-AEPD.
c) Colectivo. Personas que se dirigen a ANF AC y personal laboral de ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma.
Otros datos: los recogidos en la queja o sugerencia.
e) Procedencia de los datos Los propios interesados: persona que contacta y operador de ANF AC que atiende la llamada.
f) Categoría destinatarios La propia organización ANF AC y, según proceda, interposición de acciones legales, incluso penales.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


16Registro de visitas. – AC / EC


a) Base jurídica Interés legítimo.
b) Fines del tratamiento Control de acceso a las dependencias de ANF AC. ANF AC realiza una actividad que requiere privacidad y sus activos deben de ser protegidos. Todo ello requiere un control de las personas que acceden a las instalaciones de la organización.
c) Colectivo. Personas que solicitan acceso a las instalaciones de ANF AC y personal laboral de ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/NIF/ empresa que representa y firma.
Otros datos: día y hora de entrada / salida
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo de tres meses, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


17Registro de encargados del tratamiento. – AC / EC


a) Base jurídica Cumplimiento obligación legal. Art- 28 punto 3 del RGPD.
b) Fines del tratamiento ANF AC en su actividad general, contrata los servicios de terceras organizaciones que colaboran en el tratamiento de datos. Con todas ellas ha suscrito en correspondiente contrato como encargada del tratamiento.
c) Colectivo. Entidades colaboradoras en el tratamiento de datos contratadas por ANF AC.
d) Categorías de Datos. Nombre y apellidos del Director responsable, tfno., email
Nombre y apellidos de persona de contacto tfno., email
Nombre de la empresa, dirección, tfno., email, web
Contrato de prestación de servicios.
Análisis de adecuación (Art. 28.1)
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios Propia organización ANF AC y cumplimiento obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


18Registro alumnos Campus ANF AC. – AC / EC


a) Base jurídica Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
b) Fines del tratamiento Una adecuada gestión y administración del Campus de ANF AC requiere un control de los alumnos que tienen derecho de acceso y de participar en las materias lectivas para las que ha tramitado su inscripción. Además, es necesario gestionar su participación en los cursos.
c) Colectivo. Alumnos inscritos en cursos formativos de ANF AC:
d) Categorías de Datos. Nombre y apellidos, DNI/u otro Documento identificativo,
Pertenencia a una empresa.
Categorías especiales de datos: datos correspondientes a discapacidad que requieren adaptación del examen.
Datos de características personales: dirección, telefono, email.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y experiencia profesional en protección de datos.
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios La propia organización ANF AC y, en caso de formación bonificada, Fundación Estatal para la Formación en el Empleo – FUNDAE.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


19Registro de Sistema CCTV


a) Base jurídica Interés legítimo
b) Fines del tratamiento Control de acceso a las dependencias de ANF AC. ANF AC realiza una actividad que requiere privacidad y sus activos deben de ser protegidos. Todo ello requiere un control de las personas que acceden a las instalaciones de la organización.
c) Colectivo. Personas que acceden a las instalaciones de ANF AC.
d) Categorías de Datos. Grabación de imágenes y sistema de vigilancia en tiempo real sin grabación de imágenes.
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período de un año, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo. Se respeta los establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normas, y directrices indicadas en los informes jurídicos en esta materia publicados por la AEPD:
https://www.aepd.es/media/informes/informe-juridico-rgpd-grabacion-de-imagenes-y-voz-proporcionalidad.pdf
https://www.aepd.es/media/informes/informe-juridico-rgpd-camaras-en-tiempo-real.pdf

Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.

j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


20Registro de Centros Formación. – EC


a) Base jurídica Ejecución de un contrato
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos.
b) Fines del tratamiento ANF AC como Entidad de Certificación conforme al Esquema de Certificación AEPD-DPD, debe de gestionar un registro de Centros de Formación con los que ha suscrito un contrato y cuyo temario formativo ha acreditado. Las entidades de formación deben de ser publicadas en el sitio Web de ANF AC.
c) Colectivo. Entidades de formación cuyo temario formativo ha acreditado ANF AC.
d) Categorías de Datos. Nombre y apellidos del Director del Centro, tfno., email
Nombre y apellidos de los profesores tfno., email
Titulaciones de los profesores
Experiencia profesional de los profesores.
Expediente de incidencias y reclamaciones.
Expediente de seguimiento de cumplimiento Esquema de Certificación AEPD-DPD
e) Procedencia de los datos Los propios interesados y terceras fuentes consultadas para obtener referencias y contrastar veracidad de la información.
f) Categoría destinatarios Público en general y específicamente la AEPD.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


21Registro Comité de Expertos. – EC


a) Base jurídica Ejecución de un contrato RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos.
b) Fines del tratamiento ANF AC como Entidad de Certificación conforme al Esquema de Certificación AEPD-DPD, debe de disponer de un Comité de Expertos formado por entidades representativas, cada entidad cuenta con una o varias personas que lo representan. ANF AC ha suscrito el correspondiente compromiso contractual en conformidad con su normativa interna.
c) Colectivo. Entidades de formación cuyo temario formativo ha acreditado ANF AC.
d) Categorías de Datos. Nombre y apellidos, empresa a la pertenece, tfno., dirección correo electrónico.
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios La propia organización ANF AC, AEPD, ENAC y miembros del propio colectivo.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


22Registro de DPD certificados. – EC


a) Base jurídica Ejecución de un contrato
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos.
b) Fines del tratamiento Cumplir la obligación que establece el Esquema de Certificación DPD-AEPD y que ANF AC ha asumido formalmente ante la AEPD.
c) Colectivo. Delegados de protección de datos certificados por ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, y teléfono.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y experiencia profesional en protección de datos.
Registro de denuncias, informes elaborados sobre la actividad de los interesados a raiz e denuncias,
Expediente de quejas y reclamaciones.
Expediente de renovaciones en conformidad con el Esquema de Certificación de la AEPD-DPD
e) Procedencia de los datos Los propios interesados y terceras fuentes consultadas en el cumplimientos de las obligaciones asumidas por ANF AC.
f) Categoría destinatarios Específicamente AEPD y el público en general.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Cuando sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional, y la acreditación de cumplimiento de las obligaciones de ANF AC.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


23Registro de inscripciones candidatos DPD. – EC


a) Base jurídica Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
b) Fines del tratamiento Es el paso previo para evaluar las solicitudes formuladas por candidatos a convocatorias de examen de DPD. Este es un requisito establecido en el Esquema de Certificación DPD-AEPD y que ANF AC ha asumido formalmente ante la AEPD.
c) Colectivo. Candidatos a DPD Certificados, que presentan su solicitud en ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/u otro Documento identificativo,
Categorías especiales de datos: datos correspondientes a discapacidad que requieren adaptación del examen.
Datos de características personales: dirección, telefono, email. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y experiencia profesional en protección de datos.
Datos relativos a otros prerrequisitos- Certificado de formación en DPD. Datos de solicitud de inscripción de convocatoria de examen Informe de referencias realizadas en terceras fuentes para comprobación de datos.
e) Procedencia de los datos Los propios interesados y posibles referencias en terceras fuentes realizadas por ANF AC para comprobación de la información.
f) Categoría destinatarios La propia organización, el evaluador de ANF AC, el Comité de experto en caso de evaluación, la AEPD y ENAC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Durante todo el período requerido para tramitar la prestación de servicio, y el necesario para acreditar la correcta prestación del mismo ante quien corresponda.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


24Registro de Exámenes Candidatos DPD. – EC


a) Base jurídica Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
b) Fines del tratamiento Gestionar la participación de candidatos a DPD que han participado en convocatorias de examen de ANF AC. Este registro permite administrar los examenes realizados para atender posibles recursos, apelaciones y acreditar el cumplimiento de las obligaciones que establece el Esquema de Certificación DPD-AEP.
c) Colectivo. Candidatos a DPD Certificados, que han realizado un examen en ANF AC.
d) Categorías de Datos. Información seudonimizada del interesado

• Código id de candidato
• Código id del evaluador
• Código id del experto que evalúa la apelación
• Examen realizado.
• Resultado de evaluación
• Recurso de revisión y apelación, y los informes generados por los evaluadores y, en su caso, por el experto de apelación.
e) Procedencia de los datos Los propios interesados y evaluadores.
f) Categoría destinatarios La propia organización, el evaluador, el Comité de Expertos en caso de evaluación, la AEPD y ENAC.
g) Transf. Internacional La propia organización, el evaluador, el Comité de Expertos en caso de evaluación, la AEPD y ENAC.
h) Plazo supresión Durante todo el período requerido para tramitar la prestación de servicio, y el necesario para acreditar la correcta prestación del mismo ante quien corresponda.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


25Registro de Evaluadores


a) Base jurídica Ejecución de un contrato RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos.
b) Fines del tratamiento ANF AC debe de contratar evaluadores independientes, con la experiencia y formación adecuada para realizar la revision y valoración de los candidatos a DPD, en conformidad con el Esquema de Certificación DPD-AEPD.
c) Colectivo. Evaluadores acreditados por ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, y teléfono.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y experiencia profesional en protección de datos.
e) Procedencia de los datos Los propios interesados, persona que contacta y operador de ANF AC que atiende la llamada.
f) Categoría destinatarios La propia organización ANF AC, AEPD y ENAC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Cuando sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional, y la acreditación de cumplimiento de las obligaciones de ANF AC.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.


26Plan de Cese


a) Base jurídica Cumplimiento de una Obligación legal. La Ley 59/2003, de 19 de diciembre, de firma electrónica, artículo 21.3, 20.1.f.
b) Fines del tratamiento Operaciones de tratamiento encaminadas al cumplimiento del Plan de Cese.
c) Colectivo. Usuarios de los servicios de PCSC de ANF AC.
d) Categorías de Datos. Datos identificativos de usuarios de los servicios de PCSC y operadores.
e) Procedencia de los datos Los datos proceden directamente de los interesados.
f) Categoría destinatarios La propia organización ANF AC, las organizaciones clientes de donde procede el interesado solicitando, otros PCSC, los auditores, autoridad de control, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.
Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD EIPDANFAC008 - 07/04/2020 Resultado: Nivel de riesgo bajo


Español