Los autónomos, las pymes y las entidades sin ánimo de lucro también deben de cumplir con la obligación de registrar los ficheros de carácter personal.
A menudo, cuando se inicia la actividad, nos centramos en darnos de alta en la obligaciones censales, fiscales, registrales y con la Seguridad Social, que nos olvidamos de temas de gran importancia.
Nos referimos, concretamente, a la obligación de notificar la creación de ficheros de carácter personal.
¿Qué entendemos por datos de carácter personal?.
Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.
El concepto de datos de carácter personal comprende:
a) Cualquier tipo de información respecto de una persona física (edad, color de pelo, aficiones, datos de carácter cultural, etcétera). Además, dentro de la información que se puede poseer sobre una persona, existen datos que se consideran especialmente sensibles y que son objeto de una protección especial por parte de la normativa reguladora de esta materia; se trata de datos relativos a la ideología, creencias, religión, origen racial, vida sexual y análogos de las personas.
b) No es necesario que la persona se encuentre totalmente identificada, sino que basta que resulte identificable.
.
Podrán crearse ficheros de titularidad privada que contengan datos de carácter personal cuando resulte necesario para el logro de la actividad u objeto legítimos de la persona, empresa o entidad titular y se respeten las garantías establecidas en la LOPD.
.
¿Quién debe notificar?.
Están obligados a notificar la creación de ficheros para su inscripción en el RGPD (Registro General de Protección de Datos), de acuerdo con lo dispuesto en la LOPD (Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal), aquellas personas físicas o jurídicas, de naturaleza pública o privada, u órgano administrativo, que procedan a la creación de ficheros que contengan datos de carácter personal. Por tanto, toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia Española de Protección de Datos.
Cualquier modificación posterior en el contenido de la inscripción de un fichero en el RGPD, deberá comunicarse a la Agencia Española de Protección de Datos, mediante una solicitud de modificación o de supresión de la inscripción, según corresponda.
Es una normativa de ámbito estatal que también deben cumplir y respetar las asociaciones y fundaciones a pesar de ser entidades no lucrativas.
Para cumplir con la Ley de Protección de Datos, las entidades deben saber cuántos archivos de datos tienen, en qué soporte (informático, papel o ambos), qué nivel de protección deben tener sus datos en función de que sean básicas, de protección media o alta y redactar el modelo de seguridad que utilizan en la entidad.
Una vez inscrito el fichero en el RGPD, se notificará la resolución de inscripción del Director de la Agencia Española de Protección de Datos en la que se comunicará el código de inscripción asignado, a la dirección que a esos efectos se ha hecho constar en el apartado correspondiente de la hoja de solicitud.
La inscripción de un fichero en el RGPD, únicamente acredita que se ha cumplido con la obligación de notificación dispuesta en la Ley Orgánica 15/1999, sin que de esta inscripción se pueda desprender el cumplimiento por parte del responsable del fichero del resto de las obligaciones previstas en la Ley y demás disposiciones reglamentarias.
.
Naturaleza de los ficheros.
La LOPD distingue entre ficheros de titularidad pública y privada.
Serán ficheros privados, según el artículo 5.1.l) del RLOPD, aquellos “de los que sean responsables las personas, empresas o entidades de derecho privado, con independencia de quien ostente la titularidad de su capital o de la procedencia de sus recursos económicos, así como los ficheros de los que sean responsables las corporaciones de derecho público, en cuanto dichos ficheros no se encuentren estrictamente vinculados al ejercicio de potestades de derecho público que a las mismas atribuye su normativa específica”.
El artículo 5.1.m) del RLOPD define los ficheros públicos como aquellos “de los que sean responsables los órganos constitucionales o con relevancia constitucional del Estado las instituciones autonómicas con funciones análogas a los mismos, las Administraciones públicas territoriales, así como las entidades u organismos vinculados o dependientes de las mismas y las Corporaciones de derecho público siempre que su finalidad sea el ejercicio de potestades públicas”.
.
¿Qué ocurre si no se notifica la existencia de un fichero?.
En este caso podría incurrirse en falta leve, tal y como señala el artículo 44.2.b) de la Ley Orgánica 15/1999, quedando sujeto al régimen sancionador previsto en esta Ley.
.
.
Asesoría en Barcelona
Sagarra i Montalvo Gestió BCN, S.L