Actividades de Tratamiento de datos realizados por ANF Certificaction Authority:
TRATAMIENTOS ANF Certificaction Authority
1Registro de solicitudes de certificados. – ANF CA
| a) Base jurídica | Ejecución de un contrato. |
| c) Colectivo. | Clientes del servicio contratado a ANF Certification Authority. |
| d) Categorías de Datos. | Contenido requerido por la legislación en materia de certificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información. |
| e) Procedencia de los datos | Los propios interesados y terceras fuentes consultadas para contrastar veracidad de la información. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, Autoridad de Control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
2Registro de certificados de firma electrónica emitidos. – ANF CA
| a) Base jurídica | |
| c) Colectivo. | Clientes del servicio contratado a ANF Certification Authority. |
| d) Categorías de Datos. | Contenido requerido por la legislación en materia de certificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información. |
| e) Procedencia de los datos | Los propios interesados y terceras fuentes consultadas para contrastar veracidad de la información. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, Autoridad de Control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
3Registro de RR.HH. – ANF CA
| a) Base jurídica | Ejecución de un contrato. En su caso, cumplimiento de una obligación legal. |
| b) Fines del tratamiento | Gestión del personal laboral, destinado a ANF Certification Authority. Expediente personal. Control horario. Incompatibilidades. Formación. Prevención de riesgos laborales, control absentismo. Infracciones, sanciones disciplinarias Emisión de la nómina, así como de todos los productos derivados de la misma. Obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal. |
| c) Colectivo. | Personal laboral de ANF Certification Authority. |
| d) Categorías de Datos. | Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono. Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los exclusivos efectos del pagos de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros. Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo y carrera administrativa. Incompatibilidades. Datos de control de presencia: fecha/ hora entrada y salida, motivo de ausencia. Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios. CV, fotocopia DNI, fotocopia titulaciones obtenidas, informes de referencias realizadas a terceras fuentes, e informes de comprobación de veracidad dela información. |
| e) Procedencia de los datos | Los propios interesados y terceras fuentes consultadas para obtener referencias laborales y contrastar veracidad de la información. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority. Además: Entidades financieras. Agencia Estatal de Administración Tributaria. Seguridad Social e inspección de trabajo. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria. |
| i) Medidas de seguridad. | |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
4Registro de Roles. – ANF CA
| a) Base jurídica | Ejecución de un contrato. En su caso, cumplimiento de una obligación legal. |
| b) Fines del tratamiento | Gestión del personal laboral, destinado a ANF Certification Authority. Incompatibilidades. Formación. Prevención de riesgos laborales. Infracciones, sanciones disciplinarias Emisión de la nómina, así como de todos los productos derivados de la misma. Obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal. |
| c) Colectivo. | Personal laboral de ANF Certification Authority y personal bajo contrato de prestación de servicios. |
| d) Categorías de Datos. | Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono, correo electrónico. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Incompatibilidades. Datos de control de presencia: fecha/ hora entrada y salida, motivo de ausencia. CV, fotocopia DNI, fotocopia titulaciones obtenidas. |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
5Registro de Control Horario. ANF CA
| a) Base jurídica | Cumplimiento de una obligación legal. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. |
| b) Fines del tratamiento | Gestión del personal laboral, emisión de la nómina y cumplimiento de la obligación de registrar las jornadas laborales. |
| c) Colectivo. | Personal laboral de ANF Certification Authority. |
| d) Categorías de Datos. | Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, firma. |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
6Registro de digitalizaciones certificadas. – ANF CA
| a) Base jurídica | Ejecución de un contrato. |
| c) Colectivo. | Clientes del servicio contratado a ANF Certification Authority. |
| d) Categorías de Datos. | Documentos digitalizados. |
| e) Procedencia de los datos | Empresa que contrata en calidad de responsable del tratamiento. |
| f) Categoría destinatarios | Clientes del servicio contratado a ANF Certification Authority. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority SL. Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del RGPD, ANF Certification Authority asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
7Registro de comunicaciones certificadas. – ANF CA
| c) Colectivo. | Remitentes y destinatarios de las comunicaciones certificadas tramitadas por ANF Certification Authority. |
| d) Categorías de Datos. | Nombre y apellidos, empresa a la pertenece, tfno., dirección correo electrónico del remitente Nombre y apellidos, empresa a la pertenece, tfno., dirección correo electrónico del destinatario Contenido de la comunicación. Fecha y hora de envio, fecha y hora de entrega, fecha y hora apertura. |
| e) Procedencia de los datos | Empresa que contrata en calidad de responsable del tratamiento. |
| f) Categoría destinatarios | La empresa contratante y destinatarios de las comunicaciones. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del RGPD, ANF Certification Authority asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
8Registro de Expedientes Disciplinarios. – ANF CA
| a) Base jurídica | Ejecución de un contrato. En su caso, cumplimiento de una obligación legal. |
| b) Fines del tratamiento | Gestión del personal laboral, destinado a ANF Certification Authority. Incompatibilidades. Formación. Prevención de riesgos laborales. Infracciones, sanciones disciplinarias. |
| c) Colectivo. | Personal laboral de ANF Certification Authority . |
| d) Categorías de Datos. | Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono, correo electrónico. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Incompatibilidades. Datos de control de presencia: fecha/ hora entrada y salida, motivo de ausencia. CV, fotocopia DNI, fotocopia titulaciones obtenidas. |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
9Registro de Denuncias RC. – ANF CA
| a) Base jurídica | Interés legítimo. |
| b) Fines del tratamiento | ANF Certification Authority considera de especial importancia asumir de forma adecuada su responsabilidad social corporativa. Con ese fin pone a disposición del público en general, y personal de la propia compañía en particular, un registro de comunicaciones que permite, de forma anónima, informar de hechos que contravienen la política de responsabilidad social corporativa de la organización. Este registro permite determinar qué alto cargo de dirección asumirá la gestión de la notificación (investigación de los hechos, delimitación de responsabilidades, y aplicación de medidas en su caso). |
| c) Colectivo. | Clientes , trabajadores, público en general. |
| d) Categorías de Datos. | Pueden incluir datos personales que permitan la identificación de personas físicas, y denuncias de hechos que les pueden afectar como víctimas o autores. |
| e) Procedencia de los datos | Público en general y personal de la propia compañía en particular. |
| f) Categoría destinatarios | Alta dirección de ANF Certification Authority, y obligación legal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
10Registro facturación y pagos. – ANF CA
| a) Base jurídica | Interés legítimo. |
| b) Fines del tratamiento | ANF Certification Authority en su actividad general, presta servicios que son facturados y sobre los que se requiere un control de pagos, dentro del proceso de gestión administrativa y financiera de la organización. |
| c) Colectivo. | Personas y entidades que han contratado y han recibido un servicio de ANF Certification Authority. |
| d) Categorías de Datos. | Nombre y apellidos, dirección, tfno., email, en su caso empresa a la que pertenecen, forma y plazo de pago, NIF, productos o servicios suministrados, importe y estado de pago. |
| e) Procedencia de los datos | Empresa que contrata en calidad de responsable del tratamiento. |
| f) Categoría destinatarios | Propia organización ANF Certification Authority. AEAT. No se facilita información a BBDD de control de morosidad. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período de tres meses, posteriormente se procederá a su destrucción. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del RGPD, ANF Certification Authority asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
11Registro Clientes (personas de contacto). – ANF CA
| a) Base jurídica | Obligación de ejecución de contrato. |
| b) Fines del tratamiento | ANF Certification Authority dispone del registro de clientes, el cual permite identificar las organizaciones con las que se mantiene relación contractual, las personas de contacto. |
| c) Colectivo. | Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica. |
| d) Categorías de Datos. | Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable. |
| e) Procedencia de los datos | Propia organización cliente e información de solvencia crediticia obtenida de terceras fuentes. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, auditores, autoridad de control, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
12Registro de Formación impartida (diplomas expedidos)
| a) Base jurídica | Ejecución de un contrato. RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos. |
| b) Fines del tratamiento | Gestión y control de las actividades formativas que organiza ANF Certification Authority dirigidas a personal de la propia organización, como operadores AR de los Puntos de Verificación Presencial y Despachos ARR, así como otros cursos que ANF Certification Authority pueda impartir. Con todos los participantes, alumnos y profesores, ANF Certification Authority ha suscrito el correspondiente contrato de prestación de servicios. |
| c) Colectivo. | Profesores y alumnos que participan en los cursos de formación de ANF Certification Authority. |
| d) Categorías de Datos. | Profesores y alumnos: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono, imagen, firma. Detalles de empleo: entidad u organismo y puesto que ocupa. Profesores: Datos académicos y profesionales: formación, titulaciones. Datos económico-financieros: datos bancarios. |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, AEPD, ENAC, FUNDAE. Además, los datos de los profesores podrán aparecer reflejados en folletos o en la Web de ANF Certification Authority como parte de la divulgación de las actividades formativas. Los datos de los profesores de actividades remuneradas serán comunicados a las entidades financieras, Agencia Estatal de la Administración Tributaria. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Los datos de los profesores se conservarán para futuras acciones formativas, salvo que soliciten su supresión. En el caso de actividades remuneradas se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, ISO 17024 y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
13Registro alumnos Campus ANF Certificaction Authority. – ANF CA
| a) Base jurídica | Ejecución de un contrato. |
| b) Fines del tratamiento | Una adecuada gestión y administración del Campus de ANF Certification Authority requiere un control de los alumnos que tienen derecho de acceso y de participar en las materias lectivas para las que ha tramitado su inscripción. Además, es necesario gestionar su participación en los cursos. |
| c) Colectivo. | Alumnos inscritos en cursos formativos de ANF Certification Authority: |
| d) Categorías de Datos. | Nombre y apellidos, DNI/u otro Documento identificativo, Pertenencia a una empresa. Categorías especiales de datos: datos correspondientes a discapacidad que requieren adaptación del examen. Datos de características personales: dirección, teléfono, email. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo y experiencia profesional en protección de datos. |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority y, en caso de formación bonificada, Fundación Estatal para la Formación en el Empleo – FUNDAE. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo. Se respeta los establecidos por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
14Registro de profesores Campus ANF Certificaction Authority. - ANF CA
| a) Base jurídica | Obligación de ejecución de contrato. |
| b) Fines del tratamiento | Gestionar accesos y permisos de los profesores del campus de ANF Certification Authority. |
| c) Colectivo. | Profesores que imparten los cursos en el campus virtual de ANF Certification Authority. |
| d) Categorías de Datos. | Nombre y apellidos, DNI/u otro Documento identificativo, Pertenencia a una empresa. Categorías especiales de datos: datos correspondientes a discapacidad que requieren adaptación del campus. Datos de características personales: dirección, teléfono, email. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. |
| e) Procedencia de los datos | Los propios interesados |
| f) Categoría destinatarios | La propia organización ANF Certification Authority y, en caso de formación bonificada, Fundación Estatal para la Formación en el Empleo – FUNDAE. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
15Registro de control biométrico (accesos físicos). – ANF CA
| a) Base jurídica | Interés legítimo. |
| b) Fines del tratamiento | Este tratamiento no permite el control de permanencia en dependencias por lo cual no puede ser utilizado con otros fines como control productividad o conductual. |
| c) Colectivo. | Personal laboral de ANF Certification Authority. |
| d) Categorías de Datos. | Id Registro, codificación algoritmo biométrico. Otros datos: zona, día y hora de entrada |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período de tres meses, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo. Se respeta los establecidos por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia, Dictamen WP160 2/2009 del GT29, e informe jurídico publicado por la AEPD 2015- 0065. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
16Registro de incidencias (brechas de seguridad). – ANF CA
| a) Base jurídica | Obligación legal (Artículos 73 y 74 de la LOPD 3/2018 en relación con el artículo 33 del RGPD) |
| b) Fines del tratamiento | El RGPD requiere de los responsables de seguridad la comunicación a la autoridad de control competente en protección de datos y, en su caso a los interesados, de las brechas de seguridad que se puedan producir. ANF Certification Authority con el fin de disponer de una medida organizativa adecuada que permita demostrar el cumplimiento de sus obligaciones gestiona este Registro de Incidencias. |
| c) Colectivo. | Personas y entidades que han contratado y han recibido un servicio de ANF Certification Authority. |
| d) Categorías de Datos. | Alcance de la brecha de seguridad, Tratamiento afectado, Efectos, Fecha y hora en que se detecta, identificación de posibles afectados, (datos de identificación), Medidas adoptadas. Comunicaciones realizadas, Fecha y hora en que se comunica, medidas adoptadas para que no se vuelvan a producir, comunicación en su caso de lo acontecido con información de las recomendaciones de las medidas a adoptar |
| e) Procedencia de los datos | ANF Certification Authority, los propios afectados, terceros contratados. |
| f) Categoría destinatarios | Propia organización ANF Certification Authority. AEPD y, en su caso, interesados afectados. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período de tres meses, posteriormente se procederá a su destrucción. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, ISO 17024 y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
17Registro de afectados. – ANF CA
| a) Base jurídica | Obligación legal (Artículos 74 ñ de la LOPD 3/2018 en relación con el artículo 34 del RGPD) |
| b) Fines del tratamiento | De acuerdo con la normativa legal vigente en materia de protección de datos ANF Certification Authority asume la obligación notificar a los interesados en caso de una violación de seguridad para lo que requiere gestionar la información al respecto. |
| c) Colectivo. | Interesados. |
| d) Categorías de Datos. | identificación de posibles afectados, comunicación en su caso de lo acontecido con información de las recomendaciones de las medidas a adoptar. Información de la incidencia detectada, fecha en que se tuvo conocimiento, gravedad, medidas adoptadas para solventarla, medidas adoptadas para que no se vuelvan a producir, entre otras. |
| e) Procedencia de los datos | ANF Certification Authority, los propios afectados, auditores, terceros contratados.. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, las organizaciones clientes, los desafectados, los auditores, autoridad de control. Obligación legal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
18Registro de llamadas telefónicas generales. – ANF CA
| a) Base jurídica | Interés legítimo. |
| c) Colectivo. | Público en general y personal laboral de ANF Certification Authority. |
| d) Categorías de Datos. | Número de tfno., que realiza la llamada. Locución grabada Otros datos: día y hora |
| e) Procedencia de los datos | Los propios interesados: persona que contacta y operador de ANF Certification Authority que atiende la llamada. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
19Registro de llamadas telefónicas revocaciones. – ANF CA
| a) Base jurídica | |
| c) Colectivo. | Titulares de certificados y personal de ANF Certification Authority: |
| d) Categorías de Datos. | Número de tfno., que realiza la llamada. Locución grabada Otros datos: día y hora |
| e) Procedencia de los datos | Los propios interesados, persona que contacta y operador de ANF Certification Authority que atiende la llamada. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período mínimo de 15 años, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
20Registro de llamadas telefónicas contrataciones. – ANF CA
| a) Base jurídica | Ejecución de un contrato. |
| b) Fines del tratamiento | Este tratamiento se realiza con el fin de acreditar la solicitudes de contratación de servicios o compras de clientes, la información asociada al servicio, su conformidad en la adquisición, y defensa en caso de reclamación. |
| c) Colectivo. | Público en general y personal laboral de ANF Certification Authority. |
| d) Categorías de Datos. | Número de tfno., que realiza la llamada. Locución grabada Otros datos: día y hora |
| e) Procedencia de los datos | Los propios interesados: persona que contacta y operador de ANF Certification Authority que atiende la llamada. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período de cinco años, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo. Se respeta los establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
21Registro de operadores alta confianza PKI. - ANF CA
| a) Base jurídica | Interés legítimo |
| c) Colectivo. | Personal laboral de ANF Certification Authority. |
| d) Categorías de Datos. | Datos de los operadores autorizados en ANF Certification Authority. Nombre, apellidos, tfno. móvil, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico) |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
22Registro de operadores PKI. - ANF CA
| a) Base jurídica | Interés legítimo |
| c) Colectivo. | Personal laboral de ANF Certification Authority. |
| d) Categorías de Datos. | Datos de los operadores autorizados en ANF Certification Authority. Nombre, apellidos, tfno. móvil, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico) |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
23Registro de operadores RDE. – ANF CA
| a) Base jurídica | Interés legítimo |
| c) Colectivo. | Personal laboral de ANF Certification Authority. |
| d) Categorías de Datos. | Datos de los operadores autorizados en ANF Certification Authority. Nombre, apellidos, tfno. móvil, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico) |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
24Registro formularios contacto Web. – ANF CA
| a) Base jurídica | Interés legítimo. |
| b) Fines del tratamiento | ANF Certification Authority en su actividad general, ofrece la posibilidad en su sitio web de que aquellas personas o empresas interesadas en establecer un contacto con ANF Certification Authority, se puedan inscribir en formularios electrónicos que están publicados en diferentes páginas de su sitio web, según tipo de interés (trabajar en ANF Certification Authority, interés comercial. Etc.). |
| c) Colectivo. | Personas con algún tipo de interés en ANF Certification Authority. |
| d) Categorías de Datos. | Nombre y apellidos, tfno., email empresa a la que pertenecen, comentarios. |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período de tres meses, posteriormente se procederá a su destrucción. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo. Se respeta los establecidos por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
25Quejas y sugerencias
| c) Colectivo. | Personas que se dirigen a ANF Certification Authority y personal laboral de ANF Certification Authority. |
| d) Categorías de Datos. | Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Otros datos: los recogidos en la queja o sugerencia. |
| e) Procedencia de los datos | Los propios interesados: persona que contacta y operador de ANF Certification Authority que atiende la llamada. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority y, según proceda, interposición de acciones legales, incluso penales. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo. Se respeta los establecidos por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
26Registro de visitas. – ANF CA
| a) Base jurídica | Interés legítimo. |
| b) Fines del tratamiento | Control de acceso a las dependencias de ANF Certification Authority. ANF Certification Authority realiza una actividad que requiere privacidad y sus activos deben de ser protegidos. Todo ello requiere un control de las personas que acceden a las instalaciones de la organización. |
| c) Colectivo. | Personas que solicitan acceso a las instalaciones de ANF Certification Authority y personal laboral de ANF Certification Authority. |
| d) Categorías de Datos. | Nombre y apellidos, DNI/NIF/ empresa que representa y firma. Otros datos: día y hora de entrada / salida |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo de tres meses, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo. Se respeta los establecidos por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
27Registro de encargados del tratamiento. – ANF CA
| a) Base jurídica | Cumplimiento obligación legal. Art- 28 punto 3 del RGPD. |
| b) Fines del tratamiento | ANF Certification Authority en su actividad general, contrata los servicios de terceras organizaciones que colaboran en el tratamiento de datos. Con todas ellas ha suscrito en correspondiente contrato como encargada del tratamiento. |
| c) Colectivo. | Entidades colaboradoras en el tratamiento de datos contratadas por ANF Certification Authority. |
| d) Categorías de Datos. | Nombre y apellidos del Director responsable, tfno., email Nombre y apellidos de persona de contacto tfno., email Nombre de la empresa, dirección, tfno., email, web Contrato de prestación de servicios. Análisis de adecuación (Art. 28.1) |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | Propia organización ANF Certification Authority y cumplimiento obligación legal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo. Se respeta los establecidos por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
28Registro de Proveedores (personas de contacto). – ANF CA
| a) Base jurídica | Obligación de ejecución de contrato. |
| b) Fines del tratamiento | ANF Certification Authority dispone del registro de proveedores, el cual permite identificar las organizaciones con las que se mantiene relación contractual y las personas de contacto. |
| c) Colectivo. | Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica. |
| d) Categorías de Datos. | Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable. |
| e) Procedencia de los datos | Propia organización. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta los establecidos por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
29Plan de Cese
| a) Base jurídica | Cumplimiento de una obligación legal. Art. 24.2, i) del Reglamento eIDAS y art. 21 de la Ley española de firma electrónica. |
| d) Categorías de Datos. | Datos identificativos de usuarios de los servicios de PCSC y operadores. |
| e) Procedencia de los datos | Los datos proceden directamente de los interesados. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
30Registro de auditoría de accesos
| a) Base jurídica | Interés legítimo |
| c) Colectivo. | Clientes, personal de ANF Certification Authority |
| d) Categorías de Datos. | Cuenta involucrada, Plataforma, Tipo de acceso, Día y Hora, Intentos de acceso, Exito/Fallo, IP, SO y Navegador, Posición geográfica (si fuera posible). |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
31Registro de solicitudes de empleo
| a) Base jurídica | Consentimiento del interesado. (Artículo 6.1 a) del RGPD.) |
| b) Fines del tratamiento | Registrar las solicitudes de empleo en ANF Certification Authority, almacenar los currículums y consultarlos por RRHH para dar cumplimento a la solicitud del interesado. |
| c) Colectivo. | Usuarios ajenos a ANF Certification Authority |
| d) Categorías de Datos. | Nombre y apellidos, correo electrónico y Curriculum vitae que puede contener otra información además de datos de categorías especiales a pesar de no ser de interés del responsable el tratamiento de estos últimos. |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF Certification Authority, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un año que es el plazo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF Certification Authority está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos. |
| j) Entidad responsable | ANF Certification Authority. |
| k) EIPD -RESULTADO | Nivel de riesgo bajo |
