BOJA

Boletín Oficial de la Junta de Andalucía
Número 238 - Martes, 14 de diciembre de 2021

página 19612/33

00251875

4. Obligaciones del responsable del tratamiento.
Corresponde a la Agencia, como responsable del tratamiento de datos de carácter
personal, para los fines y misión establecidos en la Ley 23/2007, de 18 de diciembre, por
la que se crea la Agencia Tributaria de Andalucía y se aprueban medidas fiscales:
a) Entregar al encargado del tratamiento los datos a los que se refiere el apartado 3
de este documento, mediante los oportunos accesos a las soluciones tecnológicas
implementadas por la Comunidad Autónoma de Andalucía y a otros soportes que así se
determinen.
b) Realizar una evaluación del impacto en la protección de datos personales de las
operaciones de tratamiento a realizar por el encargado.
c) Realizar las consultas previas que corresponda.
d) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del
Reglamento por parte del encargado.
e) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
f) Comunicar las violaciones de la seguridad de los datos al Consejo de Transparencia
y Protección de Datos de Andalucía.
La comunicación contendrá, como mínimo, la información siguiente:
I. 
Descripción de la naturaleza de la violación de la seguridad de los datos
personales, inclusive, cuando sea posible, las categorías y el número aproximado
de interesados afectados, y las categorías y el número aproximado de registros de
datos personales afectados.
II. Nombre y datos de contacto del delegado de protección de datos o de otro punto
de contacto en el que pueda obtenerse más información.
III. Descripción de las posibles consecuencias de la violación de la seguridad de los
datos personales.
IV. Descripción de las medidas adoptadas o propuestas para poner remedio a la
violación de la seguridad de los datos personales, incluyendo, si procede, las
medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo
sea, la información se facilitará de manera gradual sin dilación indebida.
g) Comunicar en el menor tiempo posible las violaciones de seguridad de los datos
a los interesados, cuando sea probable que la violación suponga un alto riesgo para los
derechos y libertades de las personas físicas.
La comunicación se realizará en un lenguaje claro y sencillo, debiendo contener
como mínimo:
I. Explicar la naturaleza de la violación de datos.
II. Indicar el nombre y los datos de contacto del delegado de protección de datos o
de otro punto de contacto en el que pueda obtenerse más información.
III. Describir las posibles consecuencias de la violación de la seguridad de los datos
personales.
IV. Describir las medidas adoptadas o propuestas por el responsable del tratamiento
para poner remedio a la violación de la seguridad de los datos personales,
incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos
negativos.

Depósito Legal: SE-410/1979. ISSN: 2253 - 802X

http://www.juntadeandalucia.es/eboja