LOPD Práctica: Cómo inscribir ficheros en el Registro General de Protección de Datos

Se trata de trámite administrativo de puesta en conocimiento de la Agencia de Protección de Datos acerca de la información que se trata en el día a día de nuestra entidad.

Zaragoza, septiembre de 2012. En líneas generales puede definirse como una declaración a través de un formato establecido por la propia AEPD (el formulario pdf NOTA), en la que se describen situaciones tales como:

– Quién se aprovecha de los procesos de datos (empresa, profesional o entidad), dando referencia expresa a la localización por la dirección de este responsable de tratamiento o de en quién se haya delegado para atender a los ciudadanos en sus derechos.

– Qué finalidad tiene el uso de los datos. El formulario NOTA establece opciones tipificadas.

– Si tratan los datos personales terceros que reciban comunicación de la información contenida en el fichero o tratamiento. La AEPD no fiscaliza estas «cesiones» de datos, simplemente requiere al obligado para que las tenga comunicadas en este registro. En determinados supuestos, como proveedores de servicios y transmisiones internacionales de datos, la AEPD solicita más información.

– Qué tipo de tratamiento se lleva a cabo, en tres opciones excluibles entre sí: automatizada (informática), manual (documental) o mixta (ambas combinadas).

– Qué campos de datos de personas físicas se usan. A través de un formulario de marcar opciones (tipificadas y de libre escritura) se lleva a cabo la declaración referente a si el fichero contiene nombre y apellidos, dirección, cif, edad, licencias, datos de salud, etc. Lo dicho antes, la agencia no valora si es conforme a la LOPD la tenencia de esa información, no fiscaliza tan solo requiere al obligado a que declare el uso de la información, así como el nivel de seguridad que emplea (básico, medio, o alto) de conformidad con los mínimos exigidos en el reglamento del RD 1720/2007.