Inventario de Proveedores

El Reglamento Europeo de Protección de Datos en consonancia con lo establecido en la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, recogen los principios de protección de datos que todo responsable y encargados del tratamiento deben observar al tratar los datos personales. Entre otros, podemos encontrar la lealtad con el interesado, la transparencia, la licitud o legitimidad del tratamiento, la limitación de la finalidad, la minimización y exactitud de los datos, la limitación del plazo de conservación, la integridad del dato, seguridad, la responsabilidad activa y la confidencialidad. El Ayuntamietno de Almendralejo, en su posición de responsable de tratamiento, con el objetivo de dar transparencia a la relación con encargados que estén en condición de cumplir con el RGPD y la LOPDGDD, y puedan aportar prueba de dicho cumplimiento publica el registro de proveedores encargados de tratamiento según establece el RGPD y la LOPDGDD.

Normativa aplicable

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
• Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se trasponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.
• Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
• Guía de Seguridad de las TIC CCN-STIC 821. Apéndice VI: Acuerdo de confidencialidad para terceros NP50.
• Guía de Seguridad de las TIC CCN-STIC 821. Apéndice VII: Modelo de contenido de buenas prácticas para terceros NP60.