LOPD y GDD ( LOPDGDD ) 3/2018
Artículo 31. Registro de las actividades de tratamiento.
1. Los responsables y encargados del tratamiento o, en su caso, sus representantes
deberán mantener el registro de actividades de tratamiento al que se refiere el artículo 30 del
Reglamento (UE) 2016/679, salvo que sea de aplicación la excepción prevista en su
apartado 5.
El registro, que podrá organizarse en torno a conjuntos estructurados de datos, deberá
especificar, según sus finalidades, las actividades de tratamiento llevadas a cabo y las
demás circunstancias establecidas en el citado reglamento.
Cuando el responsable o el encargado del tratamiento hubieran designado un delegado
de protección de datos deberán comunicarle cualquier adición, modificación o exclusión en el
contenido del registro.
2. Los sujetos enumerados en el artículo 77.1 de esta ley orgánica harán público un
inventario de sus actividades de tratamiento accesible por medios electrónicos en el que
constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su
base legal.
