Procedimiento para inscribir los ficheros de la empresa en la AEPD

Procedimiento para inscribir los ficheros de la empresa en la AEPD

Procedimiento inscribir AEPD

Todas las personas físicas o jurídicas, de naturaleza pública o privada, así como los órganos administrativos que procedan a la creación de ficheros que contengan datos de carácter personal, están obligados a notificarlos para su inscripción en el Registro de la Agencia Española de Protección de Datos (RGPD), según lo dispuesto en la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal A dicho Registro le corresponde velar por la publicación de la existencia de los ficheros y es el que custodia el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO).

Según información facilitada por conversia.es, deben inscribirse en el Registro de la Agencia los ficheros de las Administraciones Públicas; los de titularidad privada; las transferencias internacionales de datos personales a países que no tengan una protección equiparable a la española; los códigos tipo que especifiquen las condiciones de almacenamiento y tratamiento de los ficheros de datos de carácter personal, así como los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos ARCO.

 

Notificar inscripción/modificación a la AEPD

Toda persona física o jurídica que proceda a crear ficheros de datos de carácter personal lo ha de notificar previamente a la AEPD, así como cualquier modificación posterior en el contenido de la inscripción. Quien no notifique la existencia de un fichero se expone a una infracción leve o grave, castigada con multas de entre 900 y 40.000 euros, si fuera leve, y entre 40.001 y 300.000 euros, en el caso de una infracción grave.

El procedimiento para inscribir los ficheros es sencillo. Tanto para realizar la inscripción inicial como, en su caso, la posterior modificación o supresión de la inscripción, la AEPD pone a disposición de los usuarios el formulario electrónico “NOTA. Este formulario permite la presentación de forma gratuita de notificaciones a través de Internet con certificado de firma electrónica.

Si no se dispone de firma electrónica, también se puede presentar la notificación a través de Internet, aunque en este caso se debe remitir a la Agencia la hoja de solicitud de inscripción, correspondiente al envío realizado, debidamente firmada. Además de estas dos posibilidades, la AEPD permite la inscripción de ficheros en soporte papel.

Se pueden notificar asimismo de forma simplificada los ficheros de titularidad privada de comunidades de propietarios, clientes, libro recetario de las oficinas de farmacia, pacientes, gestión escolar, nóminas, recursos humanos y videovigilancia y los de titularidad pública de recursos humanos, gestión del padrón, gestión económica o control de acceso. En estos casos, solo hay que rellenar unos campos de un formulario precumplimentado.

Para las organizaciones de titularidad pública que deben notificar ficheros, la Agencia Española de Protección de Datos facilita “Dispone”, una herramienta para la elaboración de la disposición reguladora de sus ficheros, con el fin de facilitar la realización del acto previo a la notificación. La LOPD señala que la creación, modificación o supresión de los ficheros de las Administraciones públicas sólo podrán hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente.

Para realizar el proceso de notificación de ficheros de titularidad pública es requisito previo que se haya publicado una disposición que contenga: la descripción completa del fichero incluyendo su nombre, su finalidad y usos previstos, los colectivos de los que se pretende recabar datos de carácter personal así como los procedimientos empleados para su obtención, la estructura de los datos al igual que el sistema de tratamiento empleado y las posibles cesiones o transferencias internacionales de datos que sufrirán estos.

 

Principal dificultad

Tal y como hemos comentado, el proceso de inscripción de ficheros en el Registro General de la Agencia Española de Protección de Datos es una operación relativamente sencilla.

La verdadera dificultad radica en el hecho de saber identificar todos los ficheros posibles  sin excepción, así como decidir su nivel de seguridad (básico, medio o alto, según corresponda). Un error en esta fase supondría incumplir con la obligación básica en materia de protección de datos de carácter personal y haría inútil todos los esfuerzos posteriores.  De ahí la importancia de contar con el apoyo profesional, específico y permanente de una empresa o asesor especializado en servicios de asesoramiento y adaptación a dicha normativa.

Jorge Tresjuncos