Registro de actividades de tratamiento de datos

Realizados por ANF AC

Por favor gire su móvil para ver las tablas de más abajo correctamente

TRATAMIENTOS ANF AC

1Registro de solicitudes de certificados. – AC


a) Base jurídica Ejecución de un contrato.
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza, presta el servicio de emisión de certificados. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de certificados solicitados.
c) Colectivo. Clientes del servicio contratado a ANF AC.
d) Categorías de Datos. Contenido requerido por la legislación en materia de certificados cualificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información.
e) Procedencia de los datos Los propios interesados y terceras fuentes consultadas para contrastar veracidad de la información.
f) Categoría destinatarios La propia organización ANF AC, auditores eIDAS, Autoridad de Control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 01 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


2Registro de certificados de firma electrónica emitidos. – AC


a) Base jurídica Obligación legal Reglamento (UE) 910/2014 EIDAS.
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza, presta el servicio de emisión de certificados. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de certificados emitidos.
c) Colectivo. Clientes del servicio contratado a ANF AC.
d) Categorías de Datos. Contenido requerido por la legislación en materia de certificados cualificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información.
e) Procedencia de los datos Los propios interesados y terceras fuentes consultadas para contrastar veracidad de la información.
f) Categoría destinatarios La propia organización ANF AC, auditores eIDAS, Autoridad de Control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 01 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


3Registro de RR.HH. – AC / EC


a) Base jurídica Ejecución de un contrato. En su caso, cumplimiento de una obligación legal.
b) Fines del tratamiento Gestión del personal laboral, destinado a ANF AC. Expediente personal. Control horario. Incompatibilidades. Formación. Prevención de riesgos laborales, control absentismo. Infracciones, sanciones disciplinarias Emisión de la nómina, así como de todos los productos derivados de la misma. Obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal.
c) Colectivo. Personal laboral de ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono. Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los exclusivos efectos del pago de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros. Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo y carrera administrativa. Incompatibilidades. Datos de control de presencia: fecha/ hora entrada y salida, motivo de ausencia. Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondientes al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios. CV, fotocopia DNI, fotocopia titulaciones obtenidas, informes de referencias realizadas a terceras fuentes, e informes de comprobación de veracidad dela información.
e) Procedencia de los datos Los propios interesados y terceras fuentes consultadas para obtener referencias laborales y contrastar veracidad de la información.
f) Categoría destinatarios La propia organización ANF AC. Además: Entidades financieras. Agencia Estatal de Administración Tributaria. Seguridad Social e inspección de trabajo.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta lo establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos.
Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 02 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


4Registro de Roles. – AC / EC


a) Base jurídica Ejecución de un contrato. En su caso, cumplimiento de una obligación legal.
b) Fines del tratamiento Gestión del personal laboral, destinado a ANF AC. Incompatibilidades. Formación. Prevención de riesgos laborales. Infracciones, sanciones disciplinarias Emisión de la nómina, así como de todos los productos derivados de la misma. Obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal.
c) Colectivo. Personal laboral de ANF AC y personal bajo contrato de prestación de servicios.
d) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono, correo electrónico. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Incompatibilidades. Datos de control de presencia: fecha/ hora entrada y salida, motivo de ausencia. CV, fotocopia DNI, fotocopia titulaciones obtenidas.
e) Procedencia de los datos El propio interesado.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 02 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


5Registro de Control Horario. AC / EC


a) Base jurídica Cumplimiento de una obligación legal. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
b) Fines del tratamiento Gestión del personal laboral, emisión de la nómina y cumplimiento de la obligación de registrar las jornadas laborales.
c) Colectivo. Personal laboral de ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, firma.
e) Procedencia de los datos El propio interesado.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 02 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


6Registro de digitalizaciones certificadas. – AC


a) Base jurídica Ejecución de un contrato.
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza, presta el servicio de digitalizaciones certificadas en conformidad con la normativa de AEAT. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de las digitalizaciones realizadas.
c) Colectivo. Clientes del servicio contratado a ANF AC.
d) Categorías de Datos. Documentos digitalizados.
e) Procedencia de los datos Empresa que contrata en calidad de responsable del tratamiento.
f) Categoría destinatarios Clientes del servicio contratado a ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del RGPD, ANF AC asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 03 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


7Registro de comunicaciones certificadas. – AC


a) Base jurídica Ejecución de un contrato, ANF AC asume la figura de encargado del tratamiento. RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. Reglamento General de Protección de Datos.
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza, presta el servicio de comunicaciones certificadas. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de las comunicaciones tramitadas, remitentes y destinatarios.
c) Colectivo. Remitentes y destinatarios de las comunicaciones certificadas tramitadas por ANF AC.
d) Categorías de Datos. Nombre y apellidos, empresa a la que pertenece, tfno., dirección correo electrónico del remitente Nombre y apellidos, empresa a la que pertenece, tfno., dirección correo electrónico del destinatario Contenido de la comunicación. Fecha y hora de envio, fecha y hora de entrega, fecha y hora apertura.
e) Procedencia de los datos Empresa que contrata en calidad de responsable del tratamiento.
f) Categoría destinatarios La empresa contratante y destinatarios de las comunicaciones.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del RGPD, ANF AC asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 04 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


8Registro de Operadores AR. – AC


a) Base jurídica Ejecución de un contrato.
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza, cuenta con la colaboración de operadores adscritos a despachos que conforman la red de Oficinas de Verificación Presencial (OVP) y Autoridades de Registro Reconocidas (ARR) por ANF AC. Con todos ellos, ANF AC ha suscrito un contrato de prestación de servicios, el cual requiere la adecuada gestión de los datos de los operadores AR.
c) Colectivo. Operadores AR de ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, y teléfono. Examen y resultado de examen realizado. Entidad OVP o ARR a la que pertenecen.
e) Procedencia de los datos Empresa que contrata en calidad de responsable del tratamiento.
f) Categoría destinatarios La propia organización ANF AC, auditores eIDAS, la Autoridad de Control competente.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Cuando sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional, y la acreditación de cumplimiento de las obligaciones de ANF AC.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del RGPD, ANF AC asume la responsabilidad de informar al responsable del tratamiento.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 05 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


9Registro de Despachos AR / OVP. – AC


a) Base jurídica Ejecución de un contrato.
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza, cuenta con la colaboración de operadores adscritos a despachos que conforman la red de Oficinas de Verificación Presencial (OVP) y Autoridades de Registro Reconocidas (ARR) por ANF AC. Con todos ellos, ANF AC ha suscrito un contrato de prestación de servicios, el cual requiere la adecuada gestión de los de los datos de estos.
c) Colectivo. Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica.
d) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, Datos de contacto de la organización cliente, sus representantes.
e) Procedencia de los datos El propio interesado.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 05 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


10Registro de Expedientes Disciplinarios. – AC / EC


a) Base jurídica Ejecución de un contrato. En su caso, cumplimiento de una obligación legal.
b) Fines del tratamiento Gestión del personal laboral, destinado a ANF AC. Incompatibilidades. Formación. Prevención de riesgos laborales. Infracciones, sanciones disciplinarias.
c) Colectivo. Personal laboral de ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono, correo electrónico. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Incompatibilidades. Datos de control de presencia: fecha/ hora entrada y salida, motivo de ausencia. CV, fotocopia DNI, fotocopia titulaciones obtenidas.
e) Procedencia de los datos El propio interesado.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 06 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


11Registro de Denuncias RC. – AC / EC


a) Base jurídica Interés legítimo.
b) Fines del tratamiento ANF AC considera de especial importancia asumir de forma adecuada su responsabilidad social corporativa. Con ese fin pone a disposición del público en general, y personal de la propia compañía en particular, un registro de comunicaciones que permite, de forma anónima, informar de hechos que contravienen la política de responsabilidad social corporativa de la organización. Este registro permite determinar qué alto cargo de dirección asumirá la gestión de la notificación (investigación de los hechos, delimitación de responsabilidades, y aplicación de medidas en su caso).
c) Colectivo. Clientes, trabajadores, público en general.
d) Categorías de Datos. Pueden incluir datos personales que permitan la identificación de personas físicas, y denuncias de hechos que les pueden afectar como víctimas o autores.
e) Procedencia de los datos Público en general y personal de la propia compañía en particular.
f) Categoría destinatarios Alta dirección de ANF AC, y obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 06 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


12Registro facturación y pagos. – AC / EC


a) Base jurídica Interés legítimo.
b) Fines del tratamiento ANF AC en su actividad general, presta servicios que son facturados y sobre los que se requiere un control de pagos, dentro del proceso de gestión administrativa y financiera de la organización.
c) Colectivo. Personas y entidades que han contratado y han recibido un servicio de ANF AC.
d) Categorías de Datos. Nombre y apellidos, dirección, tfno., email, en su caso empresa a la que pertenecen, forma y plazo de pago, NIF, productos o servicios suministrados, importe y estado de pago.
e) Procedencia de los datos Empresa que contrata en calidad de responsable del tratamiento.
f) Categoría destinatarios Propia organización ANF AC. AEAT. No se facilita información a BBDD de control de morosidad.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período de tres meses, posteriormente se procederá a su destrucción.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del RGPD, ANF AC asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 07 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


13Registro Clientes (personas de contacto). – AC / EC


a) Base jurídica Obligación de ejecución de contrato.
b) Fines del tratamiento ANF AC dispone del registro de clientes, el cual permite identificar las organizaciones con las que se mantiene relación contractual, las personas de contacto.
c) Colectivo. Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica.
d) Categorías de Datos. Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable.
e) Procedencia de los datos Propia organización cliente e información de solvencia crediticia obtenida de terceras fuentes.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 07 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


14Registro de Formación impartida (diplomas expedidos)


a) Base jurídica Ejecución de un contrato. RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos.
b) Fines del tratamiento Gestión y control de las actividades formativas que organiza ANF AC dirigidas a personal de la propia organización, como operadores AR de los Puntos de Verificación Presencial y Despachos ARR, así como otros cursos que ANF AC pueda impartir. Con todos los participantes, alumnos y profesores, ANF AC ha suscrito el correspondiente contrato de prestación de servicios.
c) Colectivo. Profesores y alumnos que participan en los cursos de formación de ANF AC.
d) Categorías de Datos. Profesores y alumnos:
Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono, imagen, firma.
Detalles de empleo: entidad u organismo y puesto que ocupa.
Profesores:
Datos académicos y profesionales: formación, titulaciones.
Datos económico-financieros: datos bancarios.
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios La propia organización ANF AC, AEPD, ENAC, FUNDAE. Además, los datos de los profesores podrán aparecer reflejados en folletos o en la Web de ANF AC como parte de la divulgación de las actividades formativas. Los datos de los profesores de actividades remuneradas serán comunicados a las entidades financieras, Agencia Estatal de la Administración Tributaria.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Los datos de los profesores se conservarán para futuras acciones formativas, salvo que soliciten su supresión. En el caso de actividades remuneradas se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, ISO 17024 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 08 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


15Registro alumnos Campus ANF AC. – AC / EC


a) Base jurídica Ejecución de un contrato.
b) Fines del tratamiento Una adecuada gestión y administración del Campus de ANF AC requiere un control de los alumnos que tienen derecho de acceso y de participar en las materias lectivas para las que ha tramitado su inscripción. Además, es necesario gestionar su participación en los cursos.
c) Colectivo. Alumnos inscritos en cursos formativos de ANF AC:
d) Categorías de Datos. Nombre y apellidos, DNI/u otro Documento identificativo,
Pertenencia a una empresa.
Categorías especiales de datos: datos correspondientes a discapacidad que requieren adaptación del examen.
Datos de características personales: dirección, telefono, email.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y experiencia profesional en protección de datos.
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios La propia organización ANF AC y, en caso de formación bonificada, Fundación Estatal para la Formación en el Empleo – FUNDAE.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 18 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


16Registro de profesores Campus ANF AC. - AC


a) Base jurídica Obligación de ejecución de contrato.
b) Fines del tratamiento Gestionar accesos y permisos de los profesores del campus de ANF AC.
c) Colectivo. Profesores que imparten los cursos en el campus virtual de ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/u otro Documento identificativo, Pertenencia a una empresa. Categorías especiales de datos: datos correspondientes a discapacidad que requieren adaptación del campus. Datos de características personales: dirección, teléfono, email. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
e) Procedencia de los datos Los propios interesados
f) Categoría destinatarios La propia organización ANF AC y, en caso de formación bonificada, Fundación Estatal para la Formación en el Empleo – FUNDAE.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 08 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


17Registro de control biométrico (accesos físicos). – AC / EC


a) Base jurídica Interés legítimo.
b) Fines del tratamiento Control de acceso a las dependencias de ANF AC. ANF AC realiza una actividad que requiere privacidad y sus activos deben de ser protegidos. Todo ello requiere un control de las personas que acceden a las instalaciones de la organización. El personal de la organización en su actividad diaria tiene un alto grado de movilidad, con entradas y salidas constantes que deben de ser registradas pero materialmente imposible gestionarlas mediante el registro de accesos físicos. Este registro permite la automatización del control, sin captura de huellas digitales y sin asociarla a una identidad específica al aplicar técnica de seudonimización.
Este tratamiento no permite el control de permanencia en dependencias por lo cual no puede ser utilizado con otros fines como control productividad o conductual.
c) Colectivo. Personal laboral de ANF AC.
d) Categorías de Datos. Id Registro, codificación algoritmo biométrico. Otros datos: zona, dia y hora de entrada
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período de tres meses, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta lo establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia, Dictamen WP160 2/2009 del GT29, e informe jurídico publicado por la AEPD 2015- 0065. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 09 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


18Registro de incidencias (brechas de seguridad). – AC / EC


a) Base jurídica Obligación legal (Artículos 73 y 74 de la LOPD 3/2018 en relación con el artículo 33 del RGPD) y Art. 19 del Reglamento eIDAS.
b) Fines del tratamiento El RGPD requiere de los responsables de seguridad la comunicación a la autoridad de control competente en protección de datos y, en su caso a los interesados, de las brechas de seguridad que se puedan producir. ANF AC con el fin de disponer de una medida organizativa adecuada que permita demostrar el cumplimiento de sus obligaciones gestiona este Registro de Incidencias.
c) Colectivo. Personas y entidades que han contratado y han recibido un servicio de ANF AC.
d) Categorías de Datos. Alcance de la brecha de seguridad, Tratamiento afectado, Efectos, Fecha y hora en que se detecta, identificación de posibles afectados, (datos de identificación), Medidas adoptadas.

Comunicaciones realizadas, Fecha y hora en que se comunica, medidas adoptadas para que no se vuelvan a producir, comunicación en su caso de lo acontecido con información de las recomendaciones de las medidas a adoptar
e) Procedencia de los datos ANF AC, los propios afectados, terceros contratados.
f) Categoría destinatarios Propia organización ANF AC. AEPD, Organismo de Supervisión eIDAS y, en su caso, interesados afectados.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período de tres meses, posteriormente se procederá a su destrucción.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, ISO 17024 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 10 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


19Registro de afectados. – AC / EC


a) Base jurídica Obligación legal (Artículos 74 ñ de la LOPD 3/2018 en relación con el artículo 34 del RGPD)
b) Fines del tratamiento De acuerdo con la normativa legal vigente en materia de protección de datos ANF AC asume la obligación notificar a los interesados en caso de una violación de seguridad para lo que requiere gestionar la información al respecto.
c) Colectivo. Interesados.
d) Categorías de Datos. identificación de posibles afectados, comunicación en su caso de lo acontecido con información de las recomendaciones de las medidas a adoptar. Información de la incidencia detectada, fecha en que se tuvo conocimiento, gravedad, medidas adoptadas para solventarla, medidas adoptadas para que no se vuelvan a producir, entre otras.
e) Procedencia de los datos ANF AC, los propios afectados, auditores, terceros contratados..
f) Categoría destinatarios La propia organización ANF AC, las organizaciones clientes, los desafectados, los auditores, autoridad de control. Obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 10 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


20Registro de llamadas telefónicas generales. – AC / EC


a) Base jurídica Interés legítimo.
b) Fines del tratamiento ANF AC presta servicios de confianza para realizar transacciones que pueden presuponer responsabilidades personales, como perjuicios económicos si el cliente hace un mal uso de nuestros instrumentos. P.ej.facilita el PIN a terceros, hace cesión de sus claves privadas, etc. Un adecuado asesoramiento es altamente importante para sus intereses.
Este tratamiento tiene como fin verificar que la calidad del servicio que reciben nuestros clientes, tanto desde el punto de vista de lenguaje comprensivo como veracidad de la información que se les comunica e, incluso, acreditar si nuestros operadores incurren en algún tipo de responsabilidad.
c) Colectivo. Público en general y personal laboral de ANF AC.
d) Categorías de Datos. Número de tfno., que realiza la llamada.
Locución grabada
Otros datos: dia y hora
e) Procedencia de los datos Los propios interesados: persona que contacta y operador de ANF AC que atiende la llamada.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 11 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


21Registro de llamadas telefónicas revocaciones. – AC / EC


a) Base jurídica Obligación legal que establece el Reglamento (UE) 910/2014 EIDAS.
b) Fines del tratamiento ANF AC en su calidad de Prestador Cualificado de Servicios de Confianza, tiene la obligación de atender de forma diligente las solicitudes de revocación. Los titulares de los certificados pueden realizar esta tramitación por teléfono siempre que supere los controles de seguridad que acredita la identidad de las personas.
c) Colectivo. Titulares de certificados y personal de ANF AC:
d) Categorías de Datos. Número de tfno., que realiza la llamada.
Locución grabada
Otros datos: dia y hora
e) Procedencia de los datos Los propios interesados, persona que contacta y operador de ANF AC que atiende la llamada.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período mínimo de 15 años, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 11 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


22Registro de llamadas telefónicas contrataciones. – AC / EC


a) Base jurídica Ejecución de un contrato.
b) Fines del tratamiento Este tratamiento se realiza con el fin de acreditar las solicitudes de contratación de servicios o compras de clientes, la información asociada al servicio, su conformidad en la adquisición, y defensa en caso de reclamación.
c) Colectivo. Público en general y personal laboral de ANF AC.
d) Categorías de Datos. Número de tfno., que realiza la llamada.
Locución grabada
Otros datos: dia y hora
e) Procedencia de los datos Los propios interesados: persona que contacta y operador de ANF AC que atiende la llamada.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período de cinco años, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 11 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


23Registro de operadores alta confianza PKI. - AC


a) Base jurídica Interés legítimo
b) Fines del tratamiento Gestionar los accesos y facultades de los operadores de alta confianza de acuerdo con los niveles de seguridad.
c) Colectivo. Personal laboral de ANF AC.
d) Categorías de Datos. Datos de los operadores autorizados en ANF AC. Nombre, apellidos, tfno. móvil, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico)
e) Procedencia de los datos El propio interesado.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 12 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


24Registro de operadores PKI. - AC


a) Base jurídica Interés legítimo
b) Fines del tratamiento Gestionar los accesos y facultades de los operadores de alta confianza de acuerdo con los niveles de seguridad.
c) Colectivo. Personal laboral de ANF AC.
d) Categorías de Datos. Datos de los operadores autorizados en ANF AC. Nombre, apellidos, tfno. móvil, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico)
e) Procedencia de los datos El propio interesado.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 12 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


25Registro de operadores RDE. – AC


a) Base jurídica Interés legítimo
b) Fines del tratamiento Gestionar los accesos y facultades de los operadores de alta confianza de acuerdo con los niveles de seguridad.
c) Colectivo. Personal laboral de ANF AC.
d) Categorías de Datos. Datos de los operadores autorizados en ANF AC. Nombre, apellidos, tfno. móvil, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico)
e) Procedencia de los datos El propio interesado.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 12 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


26Registro de validaciones cualificadas. – AC


a) Base jurídica Interés legítimo
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza debe llevar a cabo una adecuada gestión y administración de las solicitudes por lo que requiere mantener un registro de las validaciones cualificadas.
c) Colectivo. Clientes del servicio contratado a ANF AC
d) Categorías de Datos. Contenido requerido por la legislación en materia de certificados cualificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información.
e) Procedencia de los datos El propio interesado y terceras fuentes consultadas para contrastar veracidad de la información.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 13 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


27Plataforma de multi-validación. - AC


a) Base jurídica Obligación legal. Reglamento eIDAS, artículo 33, Servicio de validación cualificado de firmas electrónicas cualificadas.
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza, realiza la validación de certificados electrónicos de ANF AC y otras CA.
c) Colectivo. Clientes del servicio contratado a ANF AC.
d) Categorías de Datos. Contenido requerido por la legislación en materia de certificados cualificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información, informes de validación.
e) Procedencia de los datos Los propios interesados y terceras fuentes consultadas para contrastar veracidad de la información.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 13 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


28Registro formularios contacto Web. – AC / EC


a) Base jurídica Interés legítimo.
b) Fines del tratamiento ANF AC en su actividad general, ofrece la posibilidad en su sitio web de que aquellas personas o empresas interesadas en establecer un contacto con ANF AC, se puedan inscribir en formularios electrónicos que están publicados en diferentes páginas de su sitio web, según tipo de interés (trabajar en ANF AC, interés comercial. Etc.).
c) Colectivo. Personas con algún tipo de interés en ANF AC.
d) Categorías de Datos. Nombre y apellidos, tfno., email empresa a la que pertenecen, comentarios.
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período de tres meses, posteriormente se procederá a su destrucción.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 14 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


29Quejas y sugerencias


a) Base jurídica Interés legítimo.
b) Fines del tratamiento Registro y tramitación de las quejas y sugerencias presentadas en relación con la actuación de ANF AC en la prestación de sus servicios como Prestador Cualificado de Servicios de Confianza, y como Entidad de Certificación en el Esquema DPD-AEPD.
c) Colectivo. Personas que se dirigen a ANF AC y personal laboral de ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma.
Otros datos: los recogidos en la queja o sugerencia.
e) Procedencia de los datos Los propios interesados: persona que contacta y operador de ANF AC que atiende la llamada.
f) Categoría destinatarios La propia organización ANF AC y, según proceda, interposición de acciones legales, incluso penales.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 15 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


30Registro de visitas. – AC / EC


a) Base jurídica Interés legítimo.
b) Fines del tratamiento Control de acceso a las dependencias de ANF AC. ANF AC realiza una actividad que requiere privacidad y sus activos deben de ser protegidos. Todo ello requiere un control de las personas que acceden a las instalaciones de la organización.
c) Colectivo. Personas que solicitan acceso a las instalaciones de ANF AC y personal laboral de ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/NIF/ empresa que representa y firma.
Otros datos: día y hora de entrada / salida
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo de tres meses, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 16 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


31Registro de encargados del tratamiento. – AC / EC


a) Base jurídica Cumplimiento obligación legal. Art- 28 punto 3 del RGPD.
b) Fines del tratamiento ANF AC en su actividad general, contrata los servicios de terceras organizaciones que colaboran en el tratamiento de datos. Con todas ellas ha suscrito en correspondiente contrato como encargada del tratamiento.
c) Colectivo. Entidades colaboradoras en el tratamiento de datos contratadas por ANF AC.
d) Categorías de Datos. Nombre y apellidos del Director responsable, tfno., email
Nombre y apellidos de persona de contacto tfno., email
Nombre de la empresa, dirección, tfno., email, web
Contrato de prestación de servicios.
Análisis de adecuación (Art. 28.1)
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios Propia organización ANF AC y cumplimiento obligación legal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normativa legal en esta materia y directrices del Comité Europeo de Protección de Datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 17 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


32Registro de Sistema CCTV


a) Base jurídica Interés legítimo
b) Fines del tratamiento Control de acceso a las dependencias de ANF AC. ANF AC realiza una actividad que requiere privacidad y sus activos deben de ser protegidos. Todo ello requiere un control de las personas que acceden a las instalaciones de la organización.
c) Colectivo. Personas que acceden a las instalaciones de ANF AC.
d) Categorías de Datos. Capturas de imágenes y sistema de vigilancia en tiempo real sin grabación de imágenes.
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios La propia organización ANF AC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período de un mes, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.

Cumplimiento normativo. Se respeta lo establecido por el RGPD, Ley Orgánica 3/2018 protección de datos, normas, y directrices indicadas en los informes jurídicos en esta materia publicados por la AEPD:
https://www.aepd.es/media/informes/informe-juridico-rgpd-grabacion-de-imagenes-y-voz-proporcionalidad.pdf
https://www.aepd.es/media/informes/informe-juridico-rgpd-camaras-en-tiempo-real.pdf

Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.

j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO EIPD 19 - Fecha: 01/02/2020 - Resultado nivel de riesgo: bajo


33Registro de Centros Formación. – EC


a) Base jurídica Ejecución de un contrato
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos.
b) Fines del tratamiento ANF AC como Entidad de Certificación conforme al Esquema de Certificación AEPD-DPD, debe de gestionar un registro de Centros de Formación con los que ha suscrito un contrato y cuyo temario formativo ha acreditado. Las entidades de formación deben de ser publicadas en el sitio Web de ANF AC.
c) Colectivo. Entidades de formación cuyo temario formativo ha acreditado ANF AC.
d) Categorías de Datos. Nombre y apellidos del Director del Centro, tfno., email
Nombre y apellidos de los profesores tfno., email
Titulaciones de los profesores
Experiencia profesional de los profesores.
Expediente de incidencias y reclamaciones.
Expediente de seguimiento de cumplimiento Esquema de Certificación AEPD-DPD
e) Procedencia de los datos Los propios interesados y terceras fuentes consultadas para obtener referencias y contrastar veracidad de la información.
f) Categoría destinatarios Público en general y específicamente la AEPD.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 20 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


34Registro Comité de Expertos. – EC


a) Base jurídica Ejecución de un contrato RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos.
b) Fines del tratamiento ANF AC como Entidad de Certificación conforme al Esquema de Certificación AEPD-DPD, debe de disponer de un Comité de Expertos formado por entidades representativas, cada entidad cuenta con una o varias personas que lo representan. ANF AC ha suscrito el correspondiente compromiso contractual en conformidad con su normativa interna.
c) Colectivo. Entidades de formación cuyo temario formativo ha acreditado ANF AC.
d) Categorías de Datos. Nombre y apellidos, empresa a la que pertenece, tfno., dirección correo electrónico.
e) Procedencia de los datos Los propios interesados.
f) Categoría destinatarios La propia organización ANF AC, AEPD, ENAC y miembros del propio colectivo.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 21 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


35Registro de Proveedores (personas de contacto). – AC /EC


a) Base jurídica Obligación de ejecución de contrato.
b) Fines del tratamiento ANF AC dispone del registro de proveedores, el cual permite identificar las organizaciones con las que se mantiene relación contractual y las personas de contacto.
c) Colectivo. Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica.
d) Categorías de Datos. Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable.
e) Procedencia de los datos Propia organización.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO EIPD 22 - Fecha: 01/02/2020 - Resultado nivel de riesgo: bajo


36Registro de inscripciones candidatos DPD. – EC


a) Base jurídica Ejecución de un contrato.
b) Fines del tratamiento Es el paso previo para evaluar las solicitudes formuladas por candidatos a convocatorias de examen de DPD. Este es un requisito establecido en el Esquema de Certificación DPD-AEPD y que ANF AC ha asumido formalmente ante la AEPD.
c) Colectivo. Candidatos a DPD Certificados, que presentan su solicitud en ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/u otro Documento identificativo,
Categorías especiales de datos: datos correspondientes a discapacidad que requieren adaptación del examen.
Datos de características personales: dirección, telefono, email. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y experiencia profesional en protección de datos.
Datos relativos a otros prerrequisitos- Certificado de formación en DPD. Datos de solicitud de inscripción de convocatoria de examen Informe de referencias realizadas en terceras fuentes para comprobación de datos.
e) Procedencia de los datos Los propios interesados y posibles referencias en terceras fuentes realizadas por ANF AC para comprobación de la información.
f) Categoría destinatarios La propia organización, el evaluador de ANF AC, el Comité de experto en caso de evaluación, la AEPD y ENAC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Durante todo el período requerido para tramitar la prestación de servicio, y el necesario para acreditar la correcta prestación del mismo ante quien corresponda.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 24 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


37Registro de Exámenes Candidatos DPD. – EC


a) Base jurídica Ejecución de un contrato.
b) Fines del tratamiento Gestionar la participación de candidatos a DPD que han participado en convocatorias de examen de ANF AC. Este registro permite administrar los examenes realizados para atender posibles recursos, apelaciones y acreditar el cumplimiento de las obligaciones que establece el Esquema de Certificación DPD-AEP.
c) Colectivo. Candidatos a DPD Certificados, que han realizado un examen en ANF AC.
d) Categorías de Datos. Información seudonimizada del interesado

• Código id de candidato
• Código id del evaluador
• Código id del experto que evalúa la apelación
• Examen realizado.
• Resultado de evaluación
• Recurso de revisión y apelación, y los informes generados por los evaluadores y, en su caso, por el experto de apelación.
e) Procedencia de los datos Los propios interesados y evaluadores.
f) Categoría destinatarios La propia organización, el evaluador, el Comité de Expertos en caso de evaluación, la AEPD y ENAC.
g) Transf. Internacional La propia organización, el evaluador, el Comité de Expertos en caso de evaluación, la AEPD y ENAC.
h) Plazo supresión Durante todo el período requerido para tramitar la prestación de servicio, y el necesario para acreditar la correcta prestación del mismo ante quien corresponda.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 24 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


38Registro de DPD certificados. – EC


a) Base jurídica Ejecución de un contrato
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos.
b) Fines del tratamiento Cumplir la obligación que establece el Esquema de Certificación DPD-AEPD y que ANF AC ha asumido formalmente ante la AEPD.
c) Colectivo. Delegados de protección de datos certificados por ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, y teléfono.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y experiencia profesional en protección de datos.
Registro de denuncias, informes elaborados sobre la actividad de los interesados a raíz de denuncias,
Expediente de quejas y reclamaciones.
Expediente de renovaciones en conformidad con el Esquema de Certificación de la AEPD-DPD
e) Procedencia de los datos Los propios interesados y terceras fuentes consultadas en el cumplimiento de las obligaciones asumidas por ANF AC.
f) Categoría destinatarios Específicamente AEPD y el público en general.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Cuando sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional, y la acreditación de cumplimiento de las obligaciones de ANF AC.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 24 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


39Registro de Evaluadores


a) Base jurídica Ejecución de un contrato RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos.
b) Fines del tratamiento ANF AC debe de contratar evaluadores independientes, con la experiencia y formación adecuada para realizar la revision y valoración de los candidatos a DPD, en conformidad con el Esquema de Certificación DPD-AEPD.
c) Colectivo. Evaluadores acreditados por ANF AC.
d) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, y teléfono.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y experiencia profesional en protección de datos.
e) Procedencia de los datos Los propios interesados, persona que contacta y operador de ANF AC que atiende la llamada.
f) Categoría destinatarios La propia organización ANF AC, AEPD y ENAC.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Cuando sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional, y la acreditación de cumplimiento de las obligaciones de ANF AC.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 25 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


40Plan de Cese


a) Base jurídica Cumplimiento de una obligación legal. Art. 24.2, i) del Reglamento eIDAS y art. 21 de la Ley española de firma electrónica.
b) Fines del tratamiento Operaciones de tratamiento encaminadas al cumplimiento del Plan de Cese.
c) Colectivo. Usuarios de los servicios de PCSC de ANF AC.
d) Categorías de Datos. Datos identificativos de usuarios de los servicios de PCSC y operadores.
e) Procedencia de los datos Los datos proceden directamente de los interesados.
f) Categoría destinatarios La propia organización ANF AC, las organizaciones clientes de donde procede el interesado solicitando, otros PCSC, los auditores, autoridad de control, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS.
Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos.
Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO ANF AC 26 - Fecha: 02/02/2020 - Resultado nivel de riesgo: bajo


41Registro de auditoría de accesos


a) Base jurídica Interés legítimo
b) Fines del tratamiento ANF AC como Prestador cualificado de Servicios de Confianza debe llevar a cabo una adecuada gestión y administración de los accesos para garantizar la seguridad. Siempre que alguien utiliza una credencial para identificarse en la plataforma (login), en el transcurso del control de acceso se gestiona una auditoría.
c) Colectivo. Clientes, personal de ANF AC
d) Categorías de Datos. Cuenta involucrada, Plataforma, Tipo de acceso, Día y Hora, Intentos de acceso, Exito/Fallo, IP, SO y Navegador, Posición geográfica (si fuera posible).
e) Procedencia de los datos El propio interesado.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO EIPD - Fecha: 01/02/2020 - Resultado nivel de riesgo: bajo


42Registro de solicitudes de empleo


a) Base jurídica Consentimiento del interesado. (Artículo 6.1 a) del RGPD.)
b) Fines del tratamiento Registrar las solicitudes de empleo en ANF AC, almacenar los currículums y consultarlos por RRHH para dar cumplimento a la solicitud del interesado.
c) Colectivo. Usuarios ajenos a ANF AC
d) Categorías de Datos. Nombre y apellidos, correo electrónico y Curriculum vitae que puede contener otra información además de datos de categorías especiales a pesar de no ser de interés del responsable el tratamiento de estos últimos.
e) Procedencia de los datos El propio interesado.
f) Categoría destinatarios La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal.
g) Transf. Internacional No están previstas transferencias internacionales de los datos.
h) Plazo supresión Se conservarán durante un año que es el plazo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.
i) Medidas de seguridad. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de Servicios de la Sociedad de la Información, y Telecomunicaciones. Se respeta lo establecido por el RGPD, y Ley Orgánica 3/2018 protección de datos. Se ha realizado análisis de riesgos.
j) Entidad responsable ANF AUTORIDAD DE CERTIFICACIÓN.
k) EIPD -RESULTADO En evaluación.



ACCESO A LAS LISTAS DE TRATAMIENTO DE DATOS DE NUESTRAS PLATAFORMAS: