¿Porqué inscribir tus ficheros en la agencia de protección de datos?

El art. 26 de la LOPD establece como requisito obligatorio, carácter previo a la creación de fichero de datos, la comunicación al Registro de la AEPD.

La semana pasada descubriste, (si es que no lo sabías ya), que para tener un fichero, (o varios), que contengan datos de carácter personal de tus clientes y/o prospectos, tienen que darse ciertos requisitos. El primero de ellos es que sea necesario para llevar a cabo tu actividad, y el segundo, que han de respetarse las garantías que la Ley Orgánica de Protección de Datos, (en adelante LOPD), establece.

Porqué inscribir tus ficheros en la agencia de protección de datos

© designsoliman – Fotolia.com

Pues bien, también quedamos de acuerdo en que en semanas sucesivas, iríamos viendo algunas de los demás requisitos y garantías, básicos y esenciales, que la LOPD establece.

La Inscripción de Ficheros

El art. 26 de la  Ley Orgánica de Protección de Datos establece como requisito obligatorio, carácter previo a la creación de fichero de datos, la comunicación al Registro de la Agencia Española de Protección de Datos, la apertura de la Base de Datos en la que guardaremos los datos de carácter personal que vayamos recolectando. Ello significa, que ANTES de crear la Base de Datos, (digamos, la lista de correo de suscriptores a los que luego les enviaremos nuestras newsletters, ofertas de cursos…), tenemos que inscribir, (léase comunicar), dicho fichero en el registro de la Agencia,

Así pues, ¿porqué comunicar o inscribir la creación de tus ficheros a la AEPD?. Porque la ley lo exige. Además, has de tener en cuenta que tienes que hacer tantas inscripciones como ficheros tengas, (o mejor dicho, vayas a tener, porque se supone que ha de hacerse con carácter previo),  lo que quiere decir que si tienes 4, 5 o 6 bases de datos diferentes, tendrás que inscribir 4, 5 o 6 ficheros.

Cómo inscribir los ficheros

Aunque se puede hacer de varias formas, la manera más simple de hacerlo es mediante el formulario NOTA de la AEPD, que puede descargar directamente desde la página de la AEPD, (o haciendo click aquí)  y no olvides que debes obtener el formulario NOTA para ficheros PRIVADOS.

Por cierto, el trámite es ¡GRATUITO!.

Antes de ponerte manos a la obra, debes tener a mano los siguientes datos, que te serán necesarios para cumplimentar el formulario:

  • Datos del responsable del fichero, (o sea, los tuyos).
  • Identificación del fichero, (su nombre), sus finalidades y los usos previstos, (para qué vas a usar los datos).
  • Sistema de tratamiento empleado en su organización, (automático –informático-, manual o mixto).
  • Colectivo de personas sobre el que se obtienen los datos.
  • Procedimiento y procedencia de los datos, (si de los propios titulares de los datos, o de otras empresas que te los han cedido, ya sea gratuitamente o a cambio de algo).
  • Categorías de los datos, (si son básicos, o son sobre ideología, vida sexual…).
  • Servicio o unidad de acceso.
  • Indicación del nivel de medidas de seguridad, (básico, medio o alto).
  • Identificación del encargado del tratamiento, si lo hay, (subcontratas que también tengan acceso a los datos, como tu asesor fiscal, o el servidor o el autoresponder donde tienes almacenados los datos).
  • Destinatarios de cesiones y transferencias internacionales de datos, (si es que las hay).

Advertencia: Mucho cuidado con el tema de la procedencia de los datos, los encargados de tratamiento, y sobre todo, los destinatarios de cesiones y transferencias de datos, porque en estos casos hay otros requisitos que hay que cumplir, (autorización expresa del titular de los datos, firma del contrato del art. 12 de la LOPD, la autorización del Director de la Agencia en caso de transferencias internacionales de datos…), por lo que si declaráis estos puntos, quedaréis expuestos a que comprueben si habéis cumplido con el resto de los requisitos, y en caso negativo… MULTAZO.

Finalmente, también debéis saber que hay un forma superfácil de rellenar el formulario, a través de los formularios tipo, opción ésta que podéis marcar nada más comenzar a rellenar el formulario.

¡Ánimo!, como véis, cumplir con este requisito de la comunicación de los ficheros, que es de obligado cumplimiento, es muy fácil, y no tiene sentido arriesgarse a ganarse una multa que puede estar en un mínimo de 900 euros, y un máximo de 40.000 euros, por no atender este asunto.

Como siempre, si necesitáis ayuda, sólo tenéis que pedirla.



David Tierno García

David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.

  1. Excelente información muchas gracias.

    Si me lo permite quisiera comentarle que tengo una web en la que las personas se suscriben voluntariamente, pero no estoy como empresa (no obtengo otro beneficio que lo poquísimo que gano con Adsense que no llega a los 30€/mes)…

    ¿Debería también inscribirlo no siendo empresa?, para enviar las actualizaciones utilizo un servicio gratuito de EMail de una empresa radicada en España.

    Un saludo y gracias de nuevo !

    • Hola mikibroki. Aunque no seas empresa, (dado de alta en hacienda como tal), sí que promueves productos y servicios a través de adsense, y éso te mete de lleno, no sólo en la Ley de Protección de datos, sino también en la del comercio electrónico, con el tema de las cookies, (entre otras cuestiones). Un saludo. David Tierno.- A B O G A D O

  2. […] denuncia ante la Agencia Española de Protección de Datos. En ese caso más te vale que tengas tus ficheros correctamente inscritos en AEPD y puedas demostrar el consentimiento de los que pertenezcan a tu lista de correo si no quieres […]

Comments are closed.

Shares
Share This

Share This

Share this post with your friends!