Etiqueta: inscripcion ficheros

Registro de actividades

Inscripción ficheros y registro actividades

Una de las novedades que introduce el Reglamento General Europeo de Protección de datos es que desaparece la obligación de inscribir los ficheros en el Registro de la Agencia Española de Protección de Datos (AEPD).

No obstante, la obligación queda sustituida por otra similar: la obligación de tener un REGISTRO DE ACTIVIDADES.

Veamos qué es eso exactamente:

Lo dice su artículo 30: el responsable de fichero y, en su caso, su representante llevarán un registro de actividades de tratamiento efectuadas bajo su responsabilidad. Lo que se traduce en la obligación de describir qué datos se recogen, con qué fin se tratan, a quién o quiénes se comunican, si se transfieren a terceros países, qué medidas técnicas y organizativas se aplicará para preservar su seguridad, y cuándo se puede proceder a su  supresión.

Es un control muy similar al que se viene realizando a través de los formularios NOTA, para la inscripción de ficheros en el Registro de la AEPD, salvo por algún detalle.

En el formulario NOTA se ha de hacer constar quién recoge datos y sus datos de contacto exactos, qué datos se recogen, con qué fin, de quién se recogen, qué medidas de seguridad se van tomar sobre los mismos, si el fichero es automatizado, manual o mixto y si esos datos van a cederse a terceros o si van a transferirse fuera del Espacio Económico Europeo.

El contenido no se modifica a penas, pero sí la forma.

No habrá que formalizar esta obligación mediante la inscripción obligatoria por el formulario NOTA, pero sí llevar el REGISTRO DE ACTIVIDADES  a nivel interno.

Y como indica la propia AEPD, “la existencia del Registro de Ficheros puede convertirse en una herramienta de ayuda y un punto de partida ante la tarea que será obligatoria a partir del 25 de mayo de 2018.”

Es decir, que si bien el referido Registro pierde su obligatoriedad, sí que sirve como modelo y punto de partida para hacer el Registro de Actividades.

Mi opinión personal es que resulta una modificación poco afortunada, ya que el Registro público al menos otorgaba certeza al ciudadano sobre la identidad del responsable de fichero y la forma en que podía contactarse con el mismo.

Notificacion ficheros AEPD

DIEZ ERRORES MUY HABITUALES EN MATERIA DE LOPD y LSSICE.

 PRIMER ERROR:

 El primer error, de esta serie de diez que iré enunciando en los próximos días, es el que cometen numerosos profesionales, empresarios y responsables de otras entidades, al iniciar y/o desarrollar su actividad sin haber notificado previamente a la Agencia Española de Protección de Datos, la existencia de ficheros que contengan datos de carácter personal.

 Pongamos el ejemplo de un abogado que se colegia y comienza a atender clientes y a prestarles servicios de representación, defensa técnica y/o asesoramiento jurídico.

 Desde el momento en el que el profesional recoge datos identificativos de su clientes para abrirles expedientes, poder comunicarse con ellos o para asesorarles, ya se están creando ficheros de datos, ya sean en papel (recogida de documentos a los clientes) o en soporte digital (escritos que se realizan en nombre de clientes, e-mails que se intercambian con los mismos, envíos de whatsapp…).

 Pues bien, si es tu caso, lo primero que debiste hacer es notificar tus ficheros a la Agencia Española de Protección de Datos, utilizando los formularios oficiales que puedes encontrar aquí, dentro de la web oficial de la referida Agencia:

 https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Privada.pdf

 

Esta obligación legal de notificar tus ficheros, la encontrarás en el artículo 26.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, según el cual:

 Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos.

 En consecuencia de todo lo anterior, si vienes desarrollando tu actividad profesional y para ello recoges datos personales a tus clientes, y sin embargo no has cumplido esta formalidad, incurres en la una infracción administrativa leve, tipificada como tal en el artículo 44.2.b) LOPD.

 Las multas pueden oscilar entre los 900 y los 40.000 euros.