Notificar ficheros AEPD


Cuestiones prácticas sobre LOPD.

¿Qué es notificar un fichero, en materia de protección de datos?

¿Cómo lo notifico?

Notificar un fichero, en materia de protección de datos, es una obligación que impone –en el caso de que seas un profesional, empresario, o tengas una Asociación, Fundación, etc…(ficheros privados)- el artículo 26.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal.

Antes de iniciar tu actividad, según dicha norma, has de notificar tus ficheros ante el Registro de la Agencia Española de Protección de Datos (o la que corresponda a tu Comunidad, si cuenta con Agencia propia).

Por si te lo preguntas: no, aquí en Andalucía aún no tenemos Agencia propia (si bien ya se ha previsto su creación), así que tendrás que dirigirte a la Agencia Española de Protección de Datos.

La primera pregunta que, tras esta explicación, me hacen el 95% por ciento de mis clientes en tono irritado, es:

“¿¡Y entonces ahora le tengo que pasar a la Agencia los datos de mis clientes, de mis trabajadores, de mis proveedores y todos los datos que manejo?!”.

Y la siguiente preguntan que me hacen, normalmente sin darme tiempo a responder a la primera es:

“¡¿Y encima ahora ya estoy fichado por la Agencia?!”.

Pues no y no.

La respuesta a ambas preguntas es negativa.

Notificar los ficheros consiste en cumplimentar un formulario oficial que se encuentra en la propia web de la Agencia y enviárselo firmado a la misma (se puede hacer mediante firma electrónica, entre otros medios).

La Agencia no te va a pedir los datos que tienes de tus clientes ni de tus trabajadores, ni nada por el estilo, sino los que se piden en el formulario:

      – Tus datos o los de tu negocio, consistentes en nombre completo, dirección, actividad, NIF, teléfono, e-mail, fax…

      – Los datos de los prestadores de servicios que tengas contratados y que acceden a datos de tus trabajadores o tus clientes (por ejemplo: tu asesor fiscal, o laboral).

       –De dónde provienen esos datos: de tus clientes, trabajadores, proveedores, arrendatarios, etc…

     –Qué tipos de datos son: si recoges nombres, apellidos, teléfonos, firmas, DNIs, datos de salud, de religión, de ideología, etc…

       –A qué tipo de colectivos se los puedes ceder.

       –Si son datos en soporte papel o en soporte digital.

      – Si son datos de nivel alto, medio o básico.

     –  Si haces o no transferencia de datos a otros países.

      – Etc…

Son, como puedes ver, descripciones genéricas en casi todos los supuestos. No tienes que comunicarle a la Agencia los nombres, apellidos, teléfonos, y otros de tus clientes, sino sólo qué tipo de datos tienes sobre ellos.

Y luego está la cuestión de “estar fichado” por la Agencia por haber notificado los ficheros, creencia muy extendida entre profesionales y empresarios.

Como diría mi amigo Antonio el de la salsa:

Hola, soy coco y hoy vamos a ver la diferencia entre el registro de delincuentes de la policía y el registro de la Agencia Española de Protección de Datos.

Bromas aparte, la Agencia no es un cuerpo ni una fuerza de seguridad del Estado, sino un simple órgano administrativo. No fichan a nadie. La Agencia no se dedica  a perseguir ni a vigilar a quienes se han dado de alta en su registro. Todo lo contrario: si se ha iniciado o se va a iniciar un expediente sancionador en esta materia contra ti, lo primero que pueden hacer es comprobar si has hecho la notificación.

Espero con estas líneas haberos aclarado al menos estos dos malos entendidos tan frecuentes en materia de protección de datos.

 

Agencia Española de Proteccion Datos


Como os contaba en mi anterior entrada, en el Anteproyecto de Ley de Transparencia Pública de Andalucía se prevé la creación de una Agencia de Transparencia y PROTECCIÓN DE DATOS DE ANDALUCÍA.

Por primera vez se crearía en esta Comunidad una autoridad independiente de control en materia de protección de datos y transparencia, como se establece en el artículo 41 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Muchos son los cambios que se están produciendo en esta materia, y que comenzó con la desaparición a principios de año de la Agencia de Protección de Datos de la Comunidad de Madrid.

Ahora, se proyecta la creación de una Agencia Andaluza de Protección de Datos.

Y por si fuera poco, ya ha empezado a anunciarse la desaparición de las agencias de protección de datos de Cataluña y País Vasco, como se extrae de los informes publicados por la Comisión CORA, sobre propuestas de reforma de las Administraciones públicas.

En definitiva, se entiende que las funciones de dichas agencias pueden ser perfectamente asumidas por la Agencia Española de Protección de Datos.

Todo apunta, en mi opinión, a que estos recortes, cambios y supresiones van a dar lugar a un empeoramiento del funcionamiento de los organismos supervivientes.

De hecho, en los últimos tiempos se ha empezado a cuestionar el correcto funcionamiento de la Agencia Española de Protección de Datos, por retrasos significativos a la hora de resolver y por elevados porcentajes de revocación de sus resoluciones por parte de los tribunales.

La verdad, tampoco son cosas que deberían extrañarnos: si los cubatas de la cafetería del Congreso están en torno a los tres euros y medio, a saber a cómo estarán de baratitos en el bar de la AEPD…

Transparencia y proteccion de datos



Con fecha 4 de junio de 2013 se ha hecho público el texto inicial del Anteproyecto de Ley de Transparencia Pública de Andalucía.

El objeto de esta norma sería la regulación de la transparencia en su doble vertiente de publicidad activa y de derecho de acceso, como instrumento para facilitar el conocimiento por la ciudadanía  de la actividad de los poderes  públicos.

Entre otros, el Anteproyecto sentaría dos principios que me parecen de gran interés, a saber:

1. Principio de transparencia, que significa que toda la información pública es en principio accesible, y sólo puede ser retenida para proteger otros derechos e

intereses legítimos de acuerdo con la Ley.

2. Principio de libre (y gratuito) acceso a la información pública, en cuya virtud cualquier persona puede solicitar el acceso a la información pública.

Como más de uno ya habrá intuido, esta normativa tiene importantes puntos de conexión con la de protección de datos, ya que la posibilidad de acceder a la información pública conlleva que se puedan ver datos de carácter personal recogidos en documentos de la Administración u otras entidades a las que se le aplicaría la Ley de Transparencia.

Naturalmente, el tema ya se prevé en el Anteproyecto, que indica que:

Serán de aplicación, en su caso, los límites al derecho de acceso a la información pública previstos en la normativa básica y, especialmente, el derivado de la protección de datos de carácter personal. A este respecto, cuando la información contuviera datos especialmente protegidos, la publicidad sólo se llevará a cabo previa disociación de los mismos.

A lo que el artículo 24 del texto añade que:

De conformidad con lo previsto en la Ley básica de acceso a la información pública, para la resolución de las solicitudes de acceso a la información pública que contenga datos personales del propio solicitante o de terceros, se estará a lo dispuesto en dicha Ley básica y en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Y para hacer efectiva la normativa sobre transparencia se prevé la creación de LA AGENCIA DE TRANSPARENCIA Y PROTECCIÓN DE DATOS DE ANDALUCÍA.

Interesante novedad que podría traer cambios a la comunidad andaluza en materia de protección de datos. Recordemos que por ahora Andalucía no tiene Agencia de Protección de Datos propia, por lo que las cuestiones y procedimientos se plantean ante la Agencia Española de Protección de Datos, en Madrid.

Será la andaluza una autoridad independiente de control en materia de protección de datos en el territorio de Andalucía, según las previsiones del artículo 41 de la LOPD.

Además, se propone la creación de una Comisión Consultiva de la Transparencia y la Protección de Datos como órgano de participación y consulta en materia de transparencia y protección de datos.

Imagino que la creación de una Agencia Andaluza de Protección de Datos ayudará a la difusión de la normativa de referencia entre profesionales y autónomos, y supondrá una mayor actividad inspectora por estas “latitudes”.

Lo veremos con el tiempo.