REQUERIMIENTOS DE INSCRIPCIÓN
DE LOS FICHEROS
La Inscripción en el Registro General de Protección
de Datos que la Agencia de Protección de Datos ha habilitado
al efecto es la obligación previa en esta materia. El criterio
determinante de la inscripción es bastante claro: TODOS
los ficheros que contengan datos de carácter personal han
de estar inscritos en el Registro, con el solo elemento caracterizador
de que se trate de datos relativos a personas físicas.
Ello se deduce de los siguientes preceptos:
Articulo 2.1 de la LOPD:
"La presente Ley Orgánica será de aplicación
a los datos de carácter personal registrados en soporte
físico que los haga susceptibles de tratamiento, y a toda
modalidad de uso posterior de estos datos por los sectores público
y privado."
Artículo 3 a) de la LOPD, definición de dato:
"cualquier información concerniente a personas físicas
identificadas o indentificables".
Es claro que la LOPD y el Reglamento no se ocupa de los datos
de las Personas Jurídicas. Sin embargo, también
es claro el ámbito enorme y devastador de la norma. Además,
pensemos que un fichero automatizado formado por facturas de personas
jurídicas pudiera contener también datos de empresas
societarias unipersonales, profesionales autónomos, etc:
esto lo convierte en un "fichero que contiene datos de carácter
personal", con lo que las medidas de seguridad deberán
de ser impuestas. No confundir, sin embargo con la OBLIGACIÓN
de su inscripción: ésta atañe tanto a personas
físicas (por ejemplo, y repito, profesionales liberales
-abogados-) como a personas jurídicas (incluso públicas)
que procedan a la creación de ficheros que contengan datos
de carácter personal. Es decir, el criterio delimitador
para someterse a las medidas de seguridad -y por extensión,
a la primera de ellas, la inscripción- es simplemente,
"que haya datos que hagan referencia a personas físicas".
Y estos datos pueden venir creados por cualquier tipo de persona
física -en un ámbito profesional- o jurídica
-independientemente de su forma societaria, incluida las públicas-.
El Registro General de Protección de datos puede ser consultado
online en el sitio http://www.agenciaprotecciondatos.org/regis.html.
Actualmente hay unos 250.000 ficheros, lo cual significa que existen
una mayoría no legalizados. Y eso a pesar de las facilidades
que la Agencia ha incluido para dar facilidades a la hora de su
inscripción. Básicamente, los ficheros pueden ser
inscritos a través de un software que está disponible
en la página web anteriormente referenciada o rellenando
el formulario existente en la web. Hay que señalar que
la Agencia no contiene la información de los ficheros a
inscribir, sino una descripción de éstos y la dirección
donde los afectados pueden ejercer sus derechos. Por tanto, cuando
hablamos de "registrar" un determinado fichero, no hablamos
de proporcionar a la agencia dicho fichero: solo la información
descriptiva a éste y los datos que el registro requiere,
a saber: nombre del fichero, descripción, finalidad y dirección
del responsable del fichero (para que se puedan ejercer los derechos
de acceso, rectificación, etc...).
Aunque existen una gran cantidad de ficheros no inscritos, si
no se notifica la existencia de un fichero, podría incurrirse
en falta leve o grave, tal y como señala el artículo
44 de la Ley, quedando sujeto al régimen sancionador previsto.
ALFONSO VILLAHERMOSA IGLESIAS
Alfonsovillahermosa@abogado.zzn.com
Especialista en Economía y Derecho de la Tecnología
Digital
Master en Derecho de las Telecomunicaciones y Tecnologías
de la información por la Universidad Carlos III
