Inventario de actividades de tratamiento de datos personales del Colegio Oficial de Aparejadores y Arquitectos Técnicos de Sevilla

Índice

I. INTRODUCCIÓN

II. RESPONSABLE

III. DELEGADO DE PROTECCIÓN DE DATOS

IV. COMO EJERCER SUS DERECHOS DE PROTECCIÓN DE DATOS

V. INVENTARIO DE LAS ACTIVIDADES DE TRARAMIENTO DE DATOS

V.I. INVENTARIO DE LAS ACTIVIDADES DE TRATAMIENTO DE DATOS PERSONALES EFECTUADAS EN CALIDAD DE RESPONSABLE

A) GESTIÓN COLEGIAL

B) BOLSA DE TRABAJO, PROFESIONALES Y PERITOS JUDICIALES

C) VISADOS Y TRÁMITES ADMINISTRATIVOS

D) GESTIÓN DE CURSOS Y PROGRAMAS DE FORMACIÓN

E) REGISTRO DE ENTRADAS Y SALIDAS

F) RECURSOS, QUEJAS, DENUNCIAS Y EXPEDIENTES DEONTOLÓGICOS

G) JUNTA GENERAL, EXTRAORDINARIA, ÓRGANOS DE GOBIERNO Y ELECCIONES

H) GESTION DE RELACIONES PÚBLICAS, EVENTOS Y ACTOS

I) ACCESO A INFORMACIÓN PÚBLICA Y A EXPEDIENTES ADMINISTRATIVOS

J) GESTIÓN DE RRHH

K) ADMINISTRACIÓN Y CONTABILIDAD

L) ASESORÍA JURÍDICA

M) TALLERES COLEGIALES

N) GESTIÓN WEB Y RRSS

Ñ) PROTECCIÓN DE DATOS Y SEGURIDAD

O) SISTEMA INTERNO DE INFORMACIÓN DEL COAAT-SE

V.II. INVENTARIO DE LAS ACTIVIDADES DE TRATAMIENTO DE DATOS PERSONALES EFECTUADAS EN CALIDAD DE ENCARGADO DEL

TRATAMIENTO

A) PUNTO DE INFORMACIÓN CATASTRAL

B) CERTIFICADOS FNMT

VI. MEDIDAS MÍNIMAS DE SEGURIDAD

I. Introducción

De conformidad con el art. 31.2 de la LOPDGDD y el art. 6 bis Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, se publica el presente inventario de las actividades de tratamientos de datos personales que se llevan a cabo en el Colegio Oficial de Aparejadores y Arquitectos Técnicos de Sevilla.

II. Responsable

Identidad: Colegio Oficial de Aparejadores y Arquitectos Técnicos de Sevilla.

Dirección postal: Paseo de la Palmera, 28 A – 41012, Sevilla.

E-mail: info@coaat-se.es (tfno.: 954296800; fax: 954296860).

III. Delegado de Protección de Datos

Dirección postal: Paseo de la Palmera, 28 A – 41012, Sevilla.

E-mail: dpd@coaat-se.es (tfno.: 954296800; fax: 954296860).

IV. Cómo ejercer sus Derechos de Protección de Datos

Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad, limitación del tratamiento u obtener más información, contactando con el Delegado de Protección de Datos por medio del correo electrónico: dpd@coaat-se.es, o bien, mediante correo postal dirigido a: Paseo de la Palmera, 28 A – 41012, Sevilla (A/A. Delegado de Protección de Datos), indicando en cualquier caso el derecho que desea ejercitar.

V. Inventario de las Actividades de Tratamiento de Datos

A continuación, se relacionan y comprenden las actividades de tratamientos de datos personales llevadas a cabo por el Colegio Oficial de Aparejadores y Arquitectos Técnicos de Sevilla en calidad de responsable, corresponsable y encargado del tratamiento de los datos.

V.I. Inventario de las Actividaddes de Tratamientos de Datos Personales efectuadas en Calidad de Responsable

  • Responsable del tratamiento

Identidad: Colegio Oficial de Aparejadores y Arquitectos Técnicos de Sevilla.

Dirección postal: Paseo de la Palmera, 28 A – 41012, Sevilla.

E-mail: info@coaat-se.es (tfno.: 954296800; fax: 954296860).

  • Delegado de protección de datos (DPD)

Dirección postal: Paseo de la Palmera, 28 A – 41012, Sevilla.

E-mail: dpd@coaat-se.es (tfno.: 954296800; fax: 954296860).

A) Gestión Colegial

PROFESIONALES COLEGIADOS
Base jurídica Necesario para cumplimiento de una obligación legal aplicable al responsable y ejercicio de funciones públicas [art. 6.1. c) y e) del RGPD, y art. 5 de la Ley 2/1974].
Finalidad del tratamiento Mantenimiento de datos para el desarrollo de la gestión colegial (artículos 1.3 y ss. de la Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales).
Categoría de interesados Profesionales del ámbito de la Arquitectura Técnica.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI, lugar y fecha de nacimiento, sexo, domicilio profesional y habitual, e-mail, nº de teléfono y, en su caso, datos familiares y foto.

Datos bancarios: Entidad bancaria, IBAN y titular de cuenta.

Datos académicos, profesionales y de habilitación: Titulación, experiencia profesional, modalidad de ejercicio profesional, seguros, mutualidad, y en su caso, sociedades, documentos, registros e informes.

Obtención de datos Por interesados.
Procedimiento obtención Formularios web y, en su caso, impresos PDF o papel.
Almacenamiento Sistemas informáticos del COAAT-SE y almacenamiento en nube.
Categoría de destinatarios Algunos de los datos incorporados en este fichero se comunicarán al Consejo General de Colegios Oficiales de Aparejadores y Arquitectos Técnicos, organismos afines y, en su caso, a la Administración Pública. También pueden ser comunicados a entidades bancarias, aseguradoras y, en su caso, a la asesoría fiscal o jurídica que prestan servicios en el Colegio.

Asimismo, algunos de los datos incorporados en este fichero pueden ser accesibles al público conforme el art. 10.2.a) Ley 2/1974.

Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos almacenados en este fichero permanecerán conservados mientras persista la obligación legal de mantenerlos, sin perjuicio de los derechos que asisten a las personas interesadas. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.
SOCIEDADES PROFESIONALES
Base jurídica Necesario para cumplimiento de una obligación legal aplicable al responsable y ejercicio de funciones públicas [art. 6.1. c) y e) del RGPD, y art. 10.2.b) Ley 2/1974].
Finalidad del tratamiento Mantenimiento del registro de sociedades profesionales.
Categoría de interesados Profesionales de la Arquitectura Técnica que ejercen actividad por medio de sociedades profesionales.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI y domicilio.

Datos societarios: cargo y % de participación en el capital social.

Datos profesionales: Profesión.

Datos registrales: Socios, administradores, etc.

Obtención de datos Por profesionales.
Procedimiento obtención Impresos PDF o papel (solicitud de inscripción).
Almacenamiento Sistemas informáticos del COAAT-SE y almacenamiento en nube.
Categoría de destinatarios Algunos de los datos incorporados en este fichero se comunicarán al Consejo General de Colegios Oficiales de Aparejadores y Arquitectos Técnicos, organismos afines y, en su caso, a la Administración Pública. También pueden ser comunicados a entidades bancarias, aseguradoras y, en su caso, a la asesoría fiscal o jurídica que prestan servicios en el Colegio. Asimismo, algunos de los datos incorporados en este fichero pueden ser accesibles al público conforme el art. 10.2.b) Ley 2/1974.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos almacenados en este fichero permanecerán conservados mientras persista la obligación legal de mantenerlos, sin perjuicio de los derechos que asisten a las personas interesadas. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

B) Bolsa de Trabajo, Profesionales y Peritos Judiciales

BOLSA DE TRABAJO, PROFESIONALES Y PERITOS
Base jurídica Necesario para cumplimiento de obligación legal aplicable al responsable, consentimiento y ejercicio de funciones públicas [art. 6.1. a), c) y e) del RGPD, y art. 341 de la Ley de Enjuiciamiento Civil, así como art. 5.h) Ley 2/1974].
Finalidad del tratamiento Mantenimiento de datos de profesionales colegiados interesados en incorporarse a la lista de peritos judiciales que se elabora cada año, así como a la bolsa de trabajo y de profesionales que confecciona el Colegio.
Categoría de interesados Profesionales de la Arquitectura Técnica.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI, lugar y fecha de nacimiento, sexo, domicilio profesional y habitual, e-mail, nº de teléfono y, en su caso, datos familiares y foto.

Datos sobre formación: Especialidades.

Otros datos: Partidos judiciales donde desean intervenir.

Obtención de datos Por profesionales.
Procedimiento obtención Formulario web, impreso PDF o papel (solicitud de inscripción en listado de peritos, bolsa de trabajo y de profesionales).
Almacenamiento Sistemas informáticos del COAAT-SE y almacenamiento en nube.
Categoría de destinatarios Los datos básicos de contacto pueden ser comunicados a los Juzgados de Sevilla y provincia y a la Consejería de Hacienda de la Junta de Andalucía, así como a particulares solicitantes, siempre que así se haya indicado por el profesional interesado.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos incorporados en este fichero se modifican en su caso anualmente, sin embargo, la información incorporada en los mismos puede ser almacenada mientras persista la obligación legal de conservarla.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

C) Visados y Trámites Administrativos

C) VISADOS Y TRÁMITES ADMINISTRATIVOS
Base jurídica Necesario para el cumplimiento de una obligación legal y el ejercicio de funciones públicas [art. 6.1.c) y e) del RGPD, así como art. 13 Ley 2/1974 y Real Decreto 1000/2010, de 5 de agosto, sobre visado colegial obligatorio].
Finalidad del tratamiento Gestión y control de registros, proyectos y trabajos visados.
Categoría de interesados Promotores, propietarios y profesionales.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI, domicilio, e-mail y nº de teléfono.
Obtención de datos Por profesionales.
Procedimiento obtención Plataforma web, formularios PDF o papel.
Almacenamiento Sistemas informáticos del COAAT-SE y almacenamiento en nube.
Categoría de destinatarios Administraciones, y en su caso, entidades aseguradoras, así como personas con interés legítimo o terceros con derecho de acceso a los datos y expedientes conclusos conforme dispone la legislación.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos almacenados en este fichero permanecerán conservados mientras persista la obligación legal de mantenerlos, sin perjuicio de los derechos que asisten a las personas interesadas. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

D) Gestión de Cursos y Programas de Formación

FORMACIÓN
Base jurídica Consentimiento, necesario para ejecución de contrato, cumplimiento de una obligación legal y el ejercicio de funciones públicas [art. 6.1.a), b), c) y e) del RGPD, así como art. 13 Ley 2/1974].
Finalidad del tratamiento Organizar, controlar y gestionar actividades y servicios comunes de interés para los colegiados y usuarios, de carácter profesional, formativo, cultural, asistencial y de previsión y otros análogos.

Dar difusión a las actividades, cursos o talleres mediante la publicación en las páginas web y redes sociales de COAAT-SE o la Fundación del Colegio Oficial de Aparejadores y Arquitectos Técnicos de Sevilla, de las imágenes captadas durante la celebración de los mismos.

Categoría de interesados Profesores y alumnos.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI, domicilio, e-mail, nº de teléfono y, en su caso, imagen y voz.

Datos bancarios: Entidad bancaria, IBAN y titular de cuenta.

Datos académicos y profesionales: titulación y profesión.

Obtención de datos Por profesores y alumnos.
Procedimiento obtención Plataforma web, formularios PDF o papel y e-mail.
Almacenamiento Sistemas informáticos del COAAT-SE y almacenamiento en nube.
Categoría de destinatarios Universidades y profesores, así como en su caso, otros Colegios Profesionales que pueden actuar como corresponsables del tratamiento y el encargado del tratamiento de los datos (Fundación Aparejadores). En los supuestos en que se cuente con consentimiento para el tratamiento de la voz e imagen captada durante la formación, podrán divulgarse las actividades en los canales de comunicación del COAAT-SE, plataforma compartida entre COAATIEs y Fundación.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos incorporados en este fichero se conservarán mientras se oferten e impartan los cursos de formación, así como mientras persista la obligación legal de mantenerlos. Las imágenes publicadas en redes sociales y web del COAAT-SE se conservarán salvo que el interesado/a solicite retirar el consentimiento o la supresión-oposición de las mismas.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

E) Registros de Entradas y Salidas

REGISTRO DE ENTRADAS Y SALIDAS
Base jurídica Necesario para el cumplimiento de obligación legal aplicable al responsable y ejercicio de funciones públicas [art. 6.1.c) y e) RGPD), y art. 16 de la Ley 39/2015, del Procedimiento Administrativo Común].
Finalidad del tratamiento Gestión del Registro de Entradas y Salidas del Colegio.
Categoría de interesados Personal, personas físicas y representantes de personas jurídicas.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI, domicilio, e-mail, nº de teléfono y firma.

Otros datos: Los relacionados con el asunto.

Obtención de datos Por los interesados.
Procedimiento obtención Personación, correo (todas categorías), correo electrónico y/o fax.
Almacenamiento Sistemas informáticos del COAAT-SE y almacenamiento en nube.
Categoría de destinatarios En su caso, Colegios Profesionales, Consejo General u organismos afines y otras Administraciones Públicas competentes.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar. En su caso, será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

F) Recursos, Quejas, Denuncias y Expedientes Deontológicos

RECURSOS, QUEJAS, DENUNCIAS Y EXPEDIENTES DEONTOLÓGICOS
Base jurídica Necesario para el cumplimiento de una obligación legal y ejercicio de funciones públicas [art. 6.1.c) y e) del RGPD, y arts. 5.i) y 12 Ley 2/1974].
Finalidad del tratamiento Servicio de atención a los colegiados y a los consumidores o usuarios. Incoación de expediente, gestión de designación de instructor y secretario y ejercicio de potestad disciplinaria.
Categoría de interesados Personal del COAATSE, colegiados y profesionales, y personas físicas.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF, domicilio, e-mail, nº de teléfono y firma.

Otros datos: Relacionados con asunto.

Obtención de datos Por interesados.
Procedimiento obtención Personación, correo (todas categorías), correo electrónico y/o fax.
Almacenamiento Sistemas informáticos del COAAT-SE y almacenamiento en nube.
Categoría de destinatarios Interesados/as. Consejo Andaluz de Colegios Oficiales de Aparejadores y Arquitectos Técnicos, Consejo General de Colegios Oficiales de Aparejadores y Arquitectos Técnicos de España, y en su caso, Administraciones Públicas competentes.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar. En su caso, será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

G) Junta General Extraordinaria, Órganos de Gobierno y Elecciones

JUNTA GENERAL, EXTRAORDINARIA, ÓRGANOS DE GOBIERNO Y ELECCIONES
Base jurídica Necesario para el cumplimiento de una obligación legal y ejercicio de funciones públicas [art. 6.1.c) y e) del RGPD, y arts. 5, 6, 7, 10 y 11 Ley 2/1974].
Finalidad del tratamiento Gestión de convocatorias, reuniones y levantamiento de actas, así como gestión de la condición de miembros de la Junta de Gobierno y de elecciones a Junta de Gobierno.
Categoría de interesados Personal del COAATSE, colegiados y, su caso, personas físicas.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF, domicilio, e-mail, nº de teléfono y firma.

Otros datos: Datos colegiales (nº de colegiado y condición de ejerciente o no ejerciente).

Obtención de datos Por los colegiados.
Procedimiento obtención Personación, correo (todas categorías), registro de colegiados y base de datos del COAAT-SE.
Almacenamiento Sistemas informáticos del COAAT-SE, almacenamiento en nube y archivos físicos del COAAT-SE.
Categoría de destinatarios Colegiados en general (incluida Comisión Electoral, Mesa Electoral e Interventores) y, en su caso, Consejo Andaluz de Colegios Oficiales de Aparejadores y Arquitectos Técnicos y Consejo General de la Arquitectura Técnica de España, así como Administraciones Públicas.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar. En su caso, será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

H) Gestión de Relaciones Públicas, Eventos y Actos

RELACIONES PÚBLICAS, EVENTOS Y ACTOS
Base jurídica Ejecución de contrato, ejercicio de funciones públicas o intereses legítimos del COAAT-SE [art. 6.1. b) y e) del RGPD].
Finalidad del tratamiento Gestión y mantenimiento de contactos y de relaciones con otras entidades y Colegios Profesionales. Gestión de eventos, jornadas y actos protocolarios llevados a cabo en el Colegio Oficial de Aparejadores y Arquitectos Técnicos de Sevilla.
Categoría de interesados Representantes de otras entidades, Colegios Profesionales y Administraciones Públicas. Personas físicas que participen en los eventos. Personal, colaboradores, técnicos, ponentes, directivos y representantes de empresas y entidades, públicas y privadas, que participen en tales actividades.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF, domicilio, e-mail, nº de teléfono y firma.

Otros datos: Relacionados con asunto (profesión, ámbito del AAPP, etc.).

Obtención de datos Por las personas físicas, empresas y organizaciones participantes.
Procedimiento obtención Personación, correo (todas categorías), e-mail, teléfono y/o fax.
Almacenamiento Sistemas informáticos del COAAT-SE, almacenamiento en nube y archivos físicos del COAAT-SE.
Categoría de destinatarios Empresas, entidades, Colegios Profesionales y Administraciones Públicas.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

I) Acceso a Información Pública y a Expedientes Administrativos

ACCESO A INFORMACIÓN PÚBLICA Y A EXPEDIENTES ADMINISTRATIVOS
Base jurídica Necesario para el cumplimiento de obligación legal aplicable al responsable y ejercicio de funciones públicas [art. 6.1.c) y e) RGPD); art. 17 de LTAIBG y arts. 13.d) y 53.1.a) de la Ley 39/2015, de 1 de octubre].
Finalidad del tratamiento Gestión y trámites ante solicitudes de acceso a información pública y a expedientes administrativos.
Categoría de interesados Personas físicas o, en su caso, jurídicas (solicitantes), y terceros afectados.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF, domicilio, e-mail, nº de teléfono y firma.

Otros datos: Relacionados con solicitud de acceso y/o expediente administrativo (interés legítimo, visados, disciplinario, etc.).

Obtención de datos Por las personas físicas o, en su caso, jurídicas (solicitantes) y terceros.
Procedimiento obtención Personación, correo (todas categorías), correo electrónico y/o fax.
Almacenamiento Sistemas informáticos del COAAT-SE, almacenamiento en nube y archivos físicos del COAAT-SE.
Categoría de destinatarios En su caso, solicitantes, terceros y Administraciones Públicas.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar. En su caso, será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

J) Gestión de RRHH

GESTIÓN DE PERSONAL
Base jurídica Necesario para el cumplimiento de un contrato e intereses legítimos del COAAT-SE [art. 6.1.b) y f) del RGPD].
Finalidad del tratamiento Gestión de relación laboral del Colegio y empleados/as.
Categoría de interesados Personal.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF, edad, lugar y fecha de nacimiento, domicilio, e-mail, nº de teléfono y firma.

Datos bancarios: Entidad bancaria, IBAN y titular de cuenta.

Otros datos: Profesionales, académicos, nacionalidad, número de seguridad social, Nº de hijos (bono escolar, etc.).

Obtención de datos Por el personal.
Procedimiento obtención Formularios y documentos en papel y/o PDF.
Almacenamiento Sistemas informáticos del COAAT-SE, almacenamiento en nube y archivos físicos del COAAT-SE.
Categoría de destinatarios Entidades financieras, entidades en materia de gestión de riesgos laborales, Agencia Estatal de Administración Tributaria, entidades sanitarias, entidades aseguradoras, asesoría laboral, registros públicos, Administración Pública con competencia en la materia y Administración General de la Seguridad Social, y en su caso, órganos judiciales, asociaciones sindicales y Fuerzas y Cuerpos de Seguridad del Estado.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Concretamente, los datos incorporados en este fichero se conservarán mientras perdure el contrato y/o la obligación legal de mantenerlos, y como mínimo cuatro años, de conformidad con lo dispuesto en el artículo 21 del  Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social, y en la Ley General Tributaria.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.
REGISTRO DIARIO DE JORNADA LABORAL
Base jurídica Necesario para el cumplimiento de un contrato, intereses legítimos del COAAT-SE y obligaciones legales [art. 6.1.b), f) del RGPD y Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo].
Finalidad del tratamiento Control de horario del personal.
Categoría de interesados Personal.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF.

Datos biométricos: Huella dactilar.

Otros datos: Jornadas realizadas.

Obtención de datos Personal.
Procedimiento obtención Registro con lector de huella dactilar, programa informático, Excel o formulario.
Almacenamiento Sistemas informáticos del COAAT-SE, almacenamiento en nube y archivos físicos, así como en su caso, en soportes del encargado del tratamiento.
Categoría de destinatarios Personal, representantes legales e Insp. del Trabajo y SS.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar. Será de aplicación lo dispuesto en la normativa de archivos y documentación. En particular, los datos incorporados en este fichero se conservarán durante cuatro años, conforme el art. 34.9 Estatutos de los Trabajadores.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

K) Administración y Contabilidad

ADMINISTRACIÓN Y CONTABILIDAD
Base jurídica Necesario para el cumplimiento de un contrato o interés legítimo del Colegio [art. 6.1.b) y f) del RGPD], así como cumplimiento de obligación legal [Ley 58/2003, de 17 de diciembre, General Tributaria].
Finalidad del tratamiento Gestión de nóminas y gastos. Gestión y emisión de cuotas y facturas, así como su almacenaje. Gestión de encargos y trabajos solicitados. Mantenimiento de relaciones con clientes, empresas de instalaciones, proveedores, facturas recibidas y archivo de liquidaciones.
Categoría de interesados Personal, colegiados, clientes y proveedores.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF, domicilio, e-mail, nº de teléfono y firma.

Datos bancarios y de seguros.

Otros datos: Relacionados con puesto de trabajo, gastos o ingresos.

Obtención de datos Por personal, colegiados, clientes y proveedores.
Procedimiento obtención Personación, correo (todas categorías), correo electrónico, teléfono y/o fax.
Almacenamiento Sistemas informáticos del COAAT-SE, almacenamiento en nube y archivos físicos del COAAT-SE.
Categoría de destinatarios Entidades financieras, Agencia Estatal de Administración Tributaria, y en su caso, otras Administraciones Públicas.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Concretamente, los datos incorporados en este fichero se conservarán mientras persista el contrato, el derecho de cobro o la obligación legal de mantenerlos archivados. A efectos fiscales y de acuerdo a lo establecido en los artículos 29 y 66 a 70 de la Ley 58/2003, de 17 de diciembre, General Tributaria, los datos se deberán conservar durante 4 años y, los datos relativos a la documentación contable y fiscal a la que se refiere el artículo 30 del Real Decreto de 22 de agosto de 1885 por el que se publica el Código de Comercio, se conservarán como mínimo durante 6 años.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

L) Asesoría Jurídica

ASESORÍA JURÍDICA
Base jurídica Consentimiento, cumplimiento de prestación solicitada por colegiados/as ejercicio de funciones públicas [art. 6.1. a), b), e) del RGPD].
Finalidad del tratamiento Defensa de personas colegiadas, de la profesión y del ejercicio profesional, incluido la gestión de cobro de honorarios u otras materias de índole jurídica.
Categoría de interesados Personal, colegiados y personas físicas.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF, domicilio, e-mail, nº de teléfono y firma.

Otros datos: Relacionados con el asunto.

Obtención de datos Por personal, colegiados y personas físicas.
Procedimiento obtención Personación, correo (todas categorías), correo electrónico, teléfono y/o fax.
Almacenamiento Sistemas informáticos del COAAT-SE, almacenamiento en nube y archivos físicos del COAAT-SE.
Categoría de destinatarios Administraciones Públicas, así como en su caso órganos judiciales.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

M) Talleres Colegiales

TALLERES COLEGIALES
Base jurídica Interés legítimo del Colegio [art. 6.1. f) del RGPD].
Finalidad del tratamiento Junta de Gobierno, personal y personas colegiadas unen sus esfuerzos para lanzar diversos proyectos de interés para la profesión. Los talleres colegiales se dividen a su vez en seis subgrupos: taller de desarrollo técnico y profesional, taller de defensa, taller de desarrollo personal y empleo, taller de nuevas áreas de negocios y servicios, taller de accesibilidad, investigación y tecnología, taller de actividades y desarrollo cultural; y con carácter general tienen las finalidades siguientes:

Desarrollo y evolución del ejercicio profesional, así como herramientas para un correcto ejercicio. Asesoramiento técnico y desarrollo web de actuaciones profesionales.

Defensa de la profesión y del ejercicio profesional. Asesoramiento jurídico.

Orientación en salidas profesionales, difusión y apoyo a personas con riesgo de exclusión, así como internacionalización de la profesión.

Creación centro de negocios, convenios, relaciones empresariales y emprendedores.

Fomento de la accesibilidad, la innovación y la tecnología. Propiedad intelectual: desarrollo de patentes, nuevos materiales, nuevas técnicas y productos.

Puesta en marcha de actividades y desarrollo de la cultura.

Categoría de interesados Junta de Gobierno, personal y colegiados.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF, domicilio, e-mail, nº de teléfono y firma.

Otros datos: Nº de colegiados, especialización, puestos de trabajo.

Obtención de datos Por personal, colegiados y personas físicas de la Junta de Gobierno.
Procedimiento obtención Personación, correo (todas categorías), correo electrónico, teléfono y/o fax.
Almacenamiento Sistemas informáticos del COAAT-SE, almacenamiento en nube y archivos físicos del COAAT-SE.
Categoría de destinatarios Colegiados. En su caso, Administraciones Públicas.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

N) Gestión Web y RRSS

GESTIÓN WEB Y RRSS
Base jurídica Necesario para el cumplimiento de un contrato e intereses legítimos del COAAT-SE [art. 6.1.b) y f) del RGPD].
Finalidad del tratamiento Gestionar servicios solicitados, contestar solicitudes, o tramitar petición. Dar difusión a actividades y servicios mediante la publicación en la página web y en las redes sociales de COAAT-SE. Establecer una relación usuario-responsable, y crear una comunidad de seguidores en Linkedin, Facebook, Instagram, Twiter y otras RRSS.
Categoría de interesados Personas físicas, profesionales, usuarios y seguidores.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF, domicilio, e-mail, nº de teléfono, nº de colegiados y, en su caso, firma, imagen y voz.

Datos de usuarios o seguidores: Denominación de perfiles e información publicada.

Obtención de datos Personas físicas, profesionales, usuarios y seguidores.
Procedimiento obtención Formularios web, redes sociales, medios de captación de imagen y sonido.
Almacenamiento Sistemas informáticos del COAAT-SE, almacenamiento en nube y archivos físicos del COAAT-SE. Por su parte, algunos de los datos serán almacenados conforme a la política de privacidad de las redes sociales implicadas.
Categoría de destinatarios Colegiados, usuarios y seguidores.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales por parte del COAATSE, salvo disposición legal en contrario. No obstante, puede que estén previstas en las condiciones de uso y políticas de privacidad y protección de datos de las aplicaciones utilizadas como Redes Sociales.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar. Las imágenes publicadas en redes sociales y web del COAAT-SE se conservarán salvo que el interesado/a solicite retirar el consentimiento o la supresión de las mismas.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

Ñ) Protección de Datos y Seguridad

REGISTRO DE EJERCICIO DERECHOS DE INTERESADOS
Base jurídica Cumplimiento de una obligación legal [art. 6.1.c) del RGPD].
Finalidad del tratamiento Atender solicitudes de interesados/as en ejercicio de los derechos que reconoce el RGPD y la LOPD.
Categoría de interesados Personas físicas.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF, domicilio, e-mail, nº de teléfono y firma.

Otros datos: Relacionados con el ejercicio del derecho.

Obtención de datos Por personas físicas.
Procedimiento obtención Personación, correo (todas categorías), correo electrónico, teléfono y/o fax.
Almacenamiento Sistemas informáticos del COAAT-SE, almacenamiento en nube y archivos físicos del COAAT-SE.
Categoría de destinatarios Administraciones Públicas, así como en su caso órganos judiciales.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.
REGISTRO DE AUTORIZACIONES Y CONSENTIMIENTOS
Base jurídica Cumplimiento de una obligación legal [art. 6.1.c) del RGPD].
Finalidad del tratamiento Recabar autorizaciones y consentimientos para envío de publicidad ajena a los fines del Colegio, así como para realizar tratamientos de datos en lo que sea preceptivo recabar el consentimiento de los interesados.
Categoría de interesados Personas físicas.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF, domicilio, e-mail, nº de teléfono y firma.

Otros datos: Relacionados con la autorización o consentimiento.

Obtención de datos Por personas físicas.
Procedimiento obtención Formularios y documentos papel y PDF.
Almacenamiento Sistemas informáticos del COAAT-SE, almacenamiento en nube y archivos físicos del COAAT-SE.
Categoría de destinatarios Administraciones Públicas, así como en su caso órganos judiciales.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.
REGISTRO DE BRECHAS, QUIEBRAS O VIOLACIONES DE SEGURIDAD
Base jurídica Cumplimiento de una obligación legal [art. 6.1.c) del RGPD].
Finalidad del tratamiento Gestión de brechas, quiebras o violaciones de seguridad.
Categoría de interesados Personas físicas.
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF, domicilio, e-mail, nº de teléfono y firma.

Otros datos: Relacionados con incidente.

Obtención de datos Por personas físicas o jurídicas.
Procedimiento obtención Personación, correo (todas categorías), correo electrónico, teléfono y/o fax.
Almacenamiento Sistemas informáticos del COAAT-SE, almacenamiento en nube y archivos físicos del COAAT-SE.
Categoría de destinatarios Fuerzas y Cuerpos de Seguridad del Estado, Consejo de Transparencia y Protección de Datos de Andalucía, Agencia Española de Protección de Datos, Administraciones Públicas, así como en su caso órganos judiciales.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.
CONTROL DE ACCESOS Y VIDEOVIGILANCIA EDIFICIO E INSTALACIONES
Base jurídica Interés público y legítimo del Responsable [art. 6.1.e) y f) del RGPD]. Ley Orgánica 4/1997, de 4 de agosto, sobre uso de videocámaras por Fuerzas y Cuerpos de Seguridad y su Reglamento de desarrollo aprobado por Real Decreto 596/1999. Ley 5/2014 de 4 de abril de seguridad privada
Finalidad del tratamiento Preservar la seguridad de las personas y bienes, así como de sus instalaciones.
Categoría de interesados Personas físicas.
Categoría de datos personales Datos identificativos: Imagen, nombre y apellidos, DNI/NIF, domicilio, y en su caso, e-mail, nº de teléfono y firma.
Obtención de datos Por cámaras de videovigilancia y personas físicas que acceden al edificio.
Procedimiento obtención Mediante grabación con cámaras de videovigilancia.
Almacenamiento Sistemas informativos de encargado del tratamiento y, en su caso, Sistemas informáticos del COAAT-SE. Sistemas informáticos SECURITAS DIRECT ESPAÑA, S.A.U
Categoría de destinatarios Fuerzas y Cuerpos de Seguridad del Estado, Administraciones Públicas, así como en su caso órganos judiciales. En dicho tratamiento puede intervenir SECURITAS DIRECT ESPAÑA, S.A.U, con CIF: A-26106013, como entidad encargada del tratamiento de los datos.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante un mes, salvo cuando excepcionalmente hubieran de ser conservados durante más tiempo para acreditar la comisión de actos que atenten contra la integridad de las personas, los bienes o las instalaciones.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

O) Sistema Interno de Información del COAAT-SE

CANAL DE DENUNCIAS
Base jurídica Cumplimiento de una obligación legal y ejercicio de funciones públicas [art. 6.1.c) y 6.1.e) del RGPD]. Ley 2/2023, de 20 de febrero,  reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Finalidad del tratamiento Gestión de las informaciones recibidas a través del canal de denuncias comprendido en el Sistema Interno de Información del COAAT-SE.
Categoría de interesados Personas físicas.
Categoría de datos personales De carácter identificativo: DNI, nombre y apellidos, correo electrónico, teléfono o lugar seguro designado a efectos de recibir las notificaciones, y voz en el caso de comunicaciones verbales.

Otros datos: Los que se desprendan del contenido de la comunicación por estar relacionados con el objeto de la misma.

Obtención de datos A través de los canales internos.
Procedimiento obtención Reunión presencial, e-mail y/o formulario web.
Almacenamiento En el Registro del SII del COAAT-SE.
Categoría de destinatarios Si procede, los datos pueden ser facilitados a la Fiscalía Europea, Juzgados y Tribunales, Ministerio Fiscal, AAI y autoridades, entidades u organismos competentes.
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, siendo aplicable lo dispuesto en la Ley 2/2023, y normativas concordantes.

Transcurridos 3 meses desde la recepción de la comunicación sin que se hubieses iniciado actuaciones de investigación, se procederá a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema.

En ningún caso podrán conservarse los datos por un período superior a diez años (art. 26.2 LPILCC).

Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

V.II. Inventario de las Actividades de Tratamiento de Datos Personales efecuadas en Calidad de Encargado del Tratamiento

A) Punto de Información Catastral

Responsable del tratamiento

Identidad: Dirección General del Catastro (Ministerio de Hacienda).

Dirección postal: Paseo de la Castellana, 272 – 28046, Madrid.

Tlfno.: 915 83 66 90.

Encargado del tratamiento

Identidad: Colegio Oficial de Aparejadores y Arquitectos Técnicos de Sevilla.

Dirección postal: Paseo de la Palmera, 28 A – 41012, Sevilla.

E-mail: info@coaat-se.es (tfno.: 954296800; fax: 954296860).

Delegado de protección de datos del encargado del tratamiento (DPD)

Dirección postal: Paseo de la Palmera, 28 A – 41012, Sevilla.

E-mail: dpd@coaat-se.es (tfno.: 954296800; fax: 954296860).

PUNTO DE INFORMACIÓN CATASTRAL (PIC)
Categoría de datos personales Datos identificativos: Nombre y apellidos, DNI/NIF, domicilio, e-mail, nº de teléfono y firma.

Otros: Datos de fallecidos, país de nacimiento, provincia de nacimiento, población de nacimiento, fecha de nacimiento, sexo, nacionalidad y pasaporte.

Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar. El plazo de conservación de la documentación será el que establezca la normativa propia de la entidad gestora respecto a sus propios documentos. No obstante, la entidad conservará la documentación durante al menos 3 años, plazo de prescripción de las posibles infracciones por vulneración de la normativa de protección de datos de las personas físicas, de conformidad con el art. 5.2 de la Resolución de 15 de enero de 2019, de la Dirección General del Catastro, por la que se aprueba el régimen de establecimiento y funcionamiento de los Puntos de Información Catastral.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

B) Certificados FNMT

Responsable del tratamiento

Identidad: Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (Min. Hacienda).

Dirección postal: Calle Jorge Juan 106, C.P. 28009, Madrid.

Tlfno./e-mail: 915 66 66 66 / info@fnmt.es

Encargado del tratamiento

Identidad: Colegio Oficial de Aparejadores y Arquitectos Técnicos de Sevilla.

Dirección postal: Paseo de la Palmera, 28 A – 41012, Sevilla.

E-mail: info@coaat-se.es (tfno.: 954296800; fax: 954296860).

Delegado de protección de datos del encargado del tratamiento (DPD)

Dirección postal: Paseo de la Palmera, 28 A – 41012, Sevilla.

E-mail: dpd@coaat-se.es (tfno.: 954296800; fax: 954296860).

CERTIFICADOS FNMT
Categoría de datos personales Datos identificativos: NIF/DNI, nombre y apellidos, dirección, teléfono, edad, correo electrónico, cargo, denominación o razón social. Datos de características personales: clave pública de autenticidad, clave privada para firma en la nube, número de serie del certificado, código de solicitud del certificado, voz. Datos de circunstancias sociales: atributos relativos a la capacidad y poder de representación. Datos de información comercial: dirección electrónica (URL).
Transferencias internacionales No se prevén transferencias de ningún tipo a otros países u organizaciones internacionales, salvo disposición legal en contrario.
Criterios de conservación Los datos reflejados en este fichero se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las responsabilidades que se pudieran derivar. El plazo de conservación de la documentación será el que establezca la normativa propia de la entidad gestora respecto a sus propios documentos.
Medidas de seguridad Las medidas comunes y mínimas de seguridad se describen en el apartado VI del presente documento.

VI. Medidas mínimas de Seguridad

El artículo 5.1.f del RGPD determina la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida de los datos personales, la destrucción o el daño accidental. Asimismo, el art. 32 del RGPD establece la obligación de responsables y encargados del tratamiento de aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Sin ánimo exhaustivo, se describen resumidamente las medidas de seguridad más significativas implantadas en los tratamientos de datos que efectúa el Colegio.

– Medidas organizativas del personal y las estancias tendentes a salvaguardar la confidencialidad y el secreto (evitar accesos no autorizados y datos expuestos, bloqueos de pantalla, cierres de sesión, almacenamiento seguro y restringido, control de destrucción de documentos y dispositivos, control de accesos, establecimiento de protocolos, etc.).

– Medidas técnicas de ordenadores y dispositivos (perfil con derecho de administración, contraseñas seguras y confidenciales, medidas de identificación inequívoca, actualización de ordenadores y dispositivos, antivirus, cortafuegos, cifrado de datos, copias de seguridad, almacenamiento en nube, etc.).