Registro de actividades

Inscripción ficheros y registro actividades

Una de las novedades que introduce el Reglamento General Europeo de Protección de datos es que desaparece la obligación de inscribir los ficheros en el Registro de la Agencia Española de Protección de Datos (AEPD).

No obstante, la obligación queda sustituida por otra similar: la obligación de tener un REGISTRO DE ACTIVIDADES.

Veamos qué es eso exactamente:

Lo dice su artículo 30: el responsable de fichero y, en su caso, su representante llevarán un registro de actividades de tratamiento efectuadas bajo su responsabilidad. Lo que se traduce en la obligación de describir qué datos se recogen, con qué fin se tratan, a quién o quiénes se comunican, si se transfieren a terceros países, qué medidas técnicas y organizativas se aplicará para preservar su seguridad, y cuándo se puede proceder a su  supresión.

Es un control muy similar al que se viene realizando a través de los formularios NOTA, para la inscripción de ficheros en el Registro de la AEPD, salvo por algún detalle.

En el formulario NOTA se ha de hacer constar quién recoge datos y sus datos de contacto exactos, qué datos se recogen, con qué fin, de quién se recogen, qué medidas de seguridad se van tomar sobre los mismos, si el fichero es automatizado, manual o mixto y si esos datos van a cederse a terceros o si van a transferirse fuera del Espacio Económico Europeo.

El contenido no se modifica a penas, pero sí la forma.

No habrá que formalizar esta obligación mediante la inscripción obligatoria por el formulario NOTA, pero sí llevar el REGISTRO DE ACTIVIDADES  a nivel interno.

Y como indica la propia AEPD, “la existencia del Registro de Ficheros puede convertirse en una herramienta de ayuda y un punto de partida ante la tarea que será obligatoria a partir del 25 de mayo de 2018.”

Es decir, que si bien el referido Registro pierde su obligatoriedad, sí que sirve como modelo y punto de partida para hacer el Registro de Actividades.

Mi opinión personal es que resulta una modificación poco afortunada, ya que el Registro público al menos otorgaba certeza al ciudadano sobre la identidad del responsable de fichero y la forma en que podía contactarse con el mismo.