Requerimientos de inscripción de los ficheros
La Inscripción en el Registro General de
Protección de Datos que la Agencia de Protección de Datos ha
habilitado al efecto es la obligación previa en esta materia. El
criterio determinante de la inscripción es bastante claro: TODOS
los ficheros que contengan datos de carácter personal han de
estar inscritos en el Registro, con el solo elemento
caracterizador de que se trate de datos relativos a personas
físicas. Ello se deduce de los siguientes preceptos:
Articulo 2.1 de la LOPD:
"La presente Ley Orgánica será de aplicación a los datos de
carácter personal registrados en soporte físico que los haga
susceptibles de tratamiento, y a toda modalidad de uso posterior
de estos datos por los sectores público y privado."
Artículo 3 a) de la LOPD, definición de dato:
"cualquier información concerniente a personas físicas
identificadas o indentificables".
Es claro que la LOPD y el Reglamento no se ocupa de los datos de
las Personas Jurídicas. Sin embargo, también es claro el ámbito
enorme y devastador de la norma. Además, pensemos que un fichero
automatizado formado por facturas de personas jurídicas pudiera
contener también datos de empresas societarias unipersonales,
profesionales autónomos, etc: esto lo convierte en un "fichero
que contiene datos de carácter personal", con lo que las medidas
de seguridad deberán de ser impuestas. No confundir, sin embargo
con la OBLIGACIÓN de su inscripción: ésta atañe tanto a personas
físicas (por ejemplo, y repito, profesionales liberales
-abogados-) como a personas jurídicas (incluso públicas) que
procedan a la creación de ficheros que contengan datos de
carácter personal. Es decir, el criterio delimitador para
someterse a las medidas de seguridad -y por extensión, a la
primera de ellas, la inscripción- es simplemente, "que haya
datos que hagan referencia a personas físicas". Y estos datos
pueden venir creados por cualquier tipo de persona física -en un
ámbito profesional- o jurídica -independientemente de su forma
societaria, incluida las públicas-.
El Registro General de Protección de datos puede ser consultado
online en el sitio
http://www.agenciaprotecciondatos.org/regis.html. Actualmente
hay unos 250.000 ficheros, lo cual significa que existen una
mayoría no legalizados. Y eso a pesar de las facilidades que la
Agencia ha incluido para dar facilidades a la hora de su
inscripción. Básicamente, los ficheros pueden ser inscritos a
través de un software que está disponible en la página web
anteriormente referenciada o rellenando el formulario existente
en la web. Hay que señalar que la Agencia no contiene la
información de los ficheros a inscribir, sino una descripción de
éstos y la dirección donde los afectados pueden ejercer sus
derechos. Por tanto, cuando hablamos de "registrar" un
determinado fichero, no hablamos de proporcionar a la agencia
dicho fichero: solo la información descriptiva a éste y los
datos que el registro requiere, a saber: nombre del fichero,
descripción, finalidad y dirección del responsable del fichero
(para que se puedan ejercer los derechos de acceso,
rectificación, etc...).
Aunque existen una gran cantidad de ficheros no inscritos, si no se notifica la existencia de un fichero, podría incurrirse en falta leve o grave, tal y como señala el artículo 44 de la Ley, quedando sujeto al régimen sancionador previsto.
ALFONSO VILLAHERMOSA IGLESIAS
Alfonsovillahermosa@abogado.zzn.com
Especialista en Economía y Derecho de la Tecnología Digital
Master en Derecho de las Telecomunicaciones y Tecnologías de la
información por la Universidad Carlos III