Notificar ficheros AEPD


Cuestiones prácticas sobre LOPD.

¿Qué es notificar un fichero, en materia de protección de datos?

¿Cómo lo notifico?

Notificar un fichero, en materia de protección de datos, es una obligación que impone –en el caso de que seas un profesional, empresario, o tengas una Asociación, Fundación, etc…(ficheros privados)- el artículo 26.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal.

Antes de iniciar tu actividad, según dicha norma, has de notificar tus ficheros ante el Registro de la Agencia Española de Protección de Datos (o la que corresponda a tu Comunidad, si cuenta con Agencia propia).

Por si te lo preguntas: no, aquí en Andalucía aún no tenemos Agencia propia (si bien ya se ha previsto su creación), así que tendrás que dirigirte a la Agencia Española de Protección de Datos.

La primera pregunta que, tras esta explicación, me hacen el 95% por ciento de mis clientes en tono irritado, es:

“¿¡Y entonces ahora le tengo que pasar a la Agencia los datos de mis clientes, de mis trabajadores, de mis proveedores y todos los datos que manejo?!”.

Y la siguiente preguntan que me hacen, normalmente sin darme tiempo a responder a la primera es:

“¡¿Y encima ahora ya estoy fichado por la Agencia?!”.

Pues no y no.

La respuesta a ambas preguntas es negativa.

Notificar los ficheros consiste en cumplimentar un formulario oficial que se encuentra en la propia web de la Agencia y enviárselo firmado a la misma (se puede hacer mediante firma electrónica, entre otros medios).

La Agencia no te va a pedir los datos que tienes de tus clientes ni de tus trabajadores, ni nada por el estilo, sino los que se piden en el formulario:

      – Tus datos o los de tu negocio, consistentes en nombre completo, dirección, actividad, NIF, teléfono, e-mail, fax…

      – Los datos de los prestadores de servicios que tengas contratados y que acceden a datos de tus trabajadores o tus clientes (por ejemplo: tu asesor fiscal, o laboral).

       –De dónde provienen esos datos: de tus clientes, trabajadores, proveedores, arrendatarios, etc…

     –Qué tipos de datos son: si recoges nombres, apellidos, teléfonos, firmas, DNIs, datos de salud, de religión, de ideología, etc…

       –A qué tipo de colectivos se los puedes ceder.

       –Si son datos en soporte papel o en soporte digital.

      – Si son datos de nivel alto, medio o básico.

     –  Si haces o no transferencia de datos a otros países.

      – Etc…

Son, como puedes ver, descripciones genéricas en casi todos los supuestos. No tienes que comunicarle a la Agencia los nombres, apellidos, teléfonos, y otros de tus clientes, sino sólo qué tipo de datos tienes sobre ellos.

Y luego está la cuestión de “estar fichado” por la Agencia por haber notificado los ficheros, creencia muy extendida entre profesionales y empresarios.

Como diría mi amigo Antonio el de la salsa:

Hola, soy coco y hoy vamos a ver la diferencia entre el registro de delincuentes de la policía y el registro de la Agencia Española de Protección de Datos.

Bromas aparte, la Agencia no es un cuerpo ni una fuerza de seguridad del Estado, sino un simple órgano administrativo. No fichan a nadie. La Agencia no se dedica  a perseguir ni a vigilar a quienes se han dado de alta en su registro. Todo lo contrario: si se ha iniciado o se va a iniciar un expediente sancionador en esta materia contra ti, lo primero que pueden hacer es comprobar si has hecho la notificación.

Espero con estas líneas haberos aclarado al menos estos dos malos entendidos tan frecuentes en materia de protección de datos.