La inscripción de ficheros

Todos y cada uno de los ficheros existentes en una empresa deben estar inscritos en el Registro General de Protección de Datos para que sean públicos y estén accesibles para su consulta por cualquier interesado. Para ello, el empresario debe notificar la existencia de los ficheros a la Agencia Española de Protección de datos utilizando del formulario de notificaciones telemáticas a la AEPD (NOTA). Una vez que la Agencia ha comprobado que la notificación cumple con todos los requisitos resolverá positivamente su inscripción en el Registro y remitirá al empresario el correspondiente código de inscripción.

La notificación de ficheros es el procedimiento a través del cual se informa a la » Agencia Española de Protección de Datos de la existencia de un fichero de datos de carácter personal para que, una vez comprobado que cumple con los requisitos legalmente establecidos, se acuerde su inscripción en el Registro General de Protección de Datos.

El Registro General de Protección de Datos

El Registro General de Protección de Datos es un órgano integrado en la Agencia Española de Protección de Datos al que corresponde velar por la publicidad de los tratamientos y ficheros de datos personales existentes con la finalidad de facilitar al ciudadano el ejercicio de sus derechos. Los responsables de los ficheros tienen la obligación legal de inscribir en el Registro todos los ficheros de datos personales que posean en su organización para que cuando el ciudadano realice una consulta al Registro pueda localizar la información que necesita para ejercer sus derechos.

¿Quien debe notificar los ficheros?

A la hora de determinar quién debe notificar la creación de un fichero y cuál es el momento para hacerlo, hemos de diferenciar entre ficheros de titularidad pública y ficheros de titularidad privada debido a que la forma de crearlos es diferente en cada caso; mientras que los ficheros de titularidad privada se crean a partir de una simple decisión, los ficheros de titularidad pública se crean a partir de una norma o acuerdo de creación que debe ser publicado en el Diario Oficial que corresponda.

- Ficheros de titularidad pública. Los ficheros de datos de carácter personal de titularidad pública serán notificados por el órgano competente de la Administración responsable del fichero para su inscripción en el Registro General de Protección de Datos, en el plazo de treinta días desde la publicación de su norma o acuerdo de creación en el Diario Oficial correspondiente.

- Ficheros de titularidad privada. Los ficheros de titularidad privada serán notificados por la persona o entidad privada que pretenda crearlos antes de crear el fichero y comenzar el tratamiento de los datos personales.

¿Como se notifica un fichero?

Todo lo relacionado con el procedimiento de notificación e inscripción de ficheros se encuentra regulado en el » Titulo V y en el » título IX (capítulo V) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento que desarrolla la Lopd. Teniendo en cuenta lo dispuesto en dicho reglamento, podemos resumir el procedimiento de notificación e inscripción de ficheros de la siguiente manera:

Es importante destacar, que la inscripción de un fichero en el Registro, únicamente acredita que se ha cumplido con la obligación de notificación dispuesta en el artículo 26 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (Lopd), sin que de esta inscripción se pueda desprender el cumplimiento por parte del responsable del fichero del resto de las obligaciones previstas en la Ley y demás disposiciones reglamentarias.

Ver mas información

¿Que información se debe aportar?

Para poder cumplimentar el formulario electrónico de Notificaciones Telemáticas a la AEPD (NOTA) va a ser necesario aportar la siguiente información:

• La identificación del responsable del fichero
• La identificación del fichero, sus finalidades y los usos previstos.
• El sistema de tratamiento empleado en su organización.
• El colectivo de personas sobre el que se obtienen los datos.
• El procedimiento y procedencia de los datos.
• Las categorías de datos.
• El servicio o unidad de acceso
• La indicación del nivel de medidas de seguridad básico, medio o alto exigible.
• La identificación del encargado del tratamiento en donde se encuentre ubicado el fichero.
• Los destinatarios de cesiones y transferencias internacionales de datos.