Ésta es una de las preguntas que con más frecuencia me hace la gente, ya que, la mayoría de las pequeñas empresas y autónomos, realmente no saben saben si están inscritos en la AEPD y como dar de alta un nuevo fichero. Te lo contamos todo aquí.

¿Qué es un Fichero?

Un fichero es el soporte en el que se almacenan los datos de carácter personal.

Según la LOPD, fichero es «todo conjunto organizado de datos de carácter personal que permita el acceso a dichos datos con arreglo a criterios determinados, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización o acceso«.

Tipos de ficheros

Según el procedimiento de almacenamiento, organización y acceso de los datos personales se diferencian los siguientes tipos de ficheros:

Automatizados

Son aquellos que almacenan los datos personales en soportes informáticos y están organizados de forma que es posible acceder a la información utilizando cualquier tipo de aplicación o procedimiento informatizado.

No automatizados

Son los que almacenan datos personales en soportes no automatizados, como el papel. El mejor ejemplo de este tipo de ficheros sería el archivador donde las empresas guardan los expedientes de empleados o clientes.

Titularidad privada

En líneas generales, aquellos de los que son responsables empresas o personas físicas. También se consideran como tales, aquellos ficheros cuyo responsable sea una entidad pública, siempre que estos ficheros no estén vinculados al ejercicio de la función pública de dicha entidad. En lo que nos atañe, todos los ficheros con datos personales que tenemos en las empresas son de titularidad privada.

Titularidad pública

Todos los ficheros cuyo titular sea una entidad pública (gobierno, autonomías, Administraciones públicas, etc) y que estén vinculados a su actividad pública.

¿Cómo saber si estamos inscritos en la AEPD?

El RGPD es un registro de libre acceso, de forma que en cualquier momento podemos consultar tanto la inscripción de nuestros ficheros propios como los de cualquier tercero que tenga esa misma obligación.

Formulario de búsqueda

Pasos a seguir para comprobar en 3 minutos si una empresa está inscrita:

  1. Entra en sección de ficheros de la web de la AEPD
  2. Selecciona ficheros de titularidad privada
  3. Introduce el DNI/NIF o la denominación social
  4. Pulsa en «Buscar»

Al ser un buscador que resuelve la petición sólo en el caso de coincidencia exacta, es conveniente buscar a través del NIF, que al ser un número no está sujeto a variaciones.

Como resultado de la búsqueda obtendrá la relación de ficheros que cumplen los criterios indicados, clasificados según la razón social y el nombre del fichero. La elección de uno de ellos da paso a una página en la que se detalla la información publicada para el fichero.

Resultados

Para cada fichero inscrito en el Registro General de Protección de Datos se detallan, en una primera página de resumen, la siguiente información:

  • Nombre o razón social del responsable del fichero
  • Nombre del fichero
  • Finalidad y usos declarados
  • Dirección en la que el interesado puede ejercitar los derechos de oposición, acceso, rectificación y cancelación de la información contenida en el fichero

Desde esta página, se podrá mostrar información más detallada pulsando el botón “Ver Más“:

  • Datos del responsable del fichero
  • Derechos de oposición, acceso, rectificación y cancelación
  • Identificación y finalidad del fichero
  • Origen y procedencia de datos
  • Tipos de datos, estructura y organización del fichero
  • Cesión y comunicación de datos
  • Transferencias internacionales

Titularidad Pública (organismos oficiales)

RESPONSABLE DEL FICHERO
Tipo de Administración
Comunidad Autónoma
Responsable del fichero
EJERCICIO DE LOS DERECHOS DE OPOSICIÓN, ACCESO, RECTIFICACIÓN O CANCELACIÓN
Nombre
Calle / Plaza
Localidad
Cód. Postal Provincia
IDENTIFICACIÓN Y FINALIDAD DEL FICHERO
Nombre del Fichero
Finalidad y Usos
Diario Oficial
Número de Boletín Fecha de Publicación
Texto libre

 Estos ficheros de titularidad pública podemos buscarlos de dos maneras: a través del «Índice de Organismos» o por «Búsqueda general» (rellenando el campo por el que queremos buscar).

Pasos a seguir para inscribir un fichero

La AEPD ha establecido un sistema gratuito de notificación al que se puede acceder a través de su página web llamado Notificaciones Telemáticas de la AEPD (NOTA), que se puede presentar a través de Internet con certificado digital de firma electrónica o enviando la hoja de solicitud en papel a la AEPD.

Aquí tienes una fantástica guía para inscribir los ficheros en la AEPD.

Niveles de seguridad

Los ficheros pueden tener tres niveles de seguridad atendiendo a la naturaleza de la información tratada y almacenada y en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de los datos almacenados en los mismos según la LOPD.

Básico

Se aplicará entre otros, a los ficheros que solo contengan datos identificativos y a todos los niveles medio y alto de seguridad (nombre, domicilio, teléfono, por ejemplo).

Medio

Para los ficheros que contengan datos relativos a solvencia patrimonial, operaciones financieras y de crédito.

Alto

Es el que se aplica a los ficheros que contienen datos especialmente protegidos como los relativos a ideología, afiliación sindical y política, religión y creencias, origen racial, salud, alimentación, bajas laborales, vida y práctica sexual, etc.

Ficheros de videovigilancia

Mención especial merecen los ficheros de videovigilancia por las especiales características y regulación de este tema.

Algunas de las singularidades previstas son:

  • La sola visualización y no grabación de imágenes no exige la inscripción de ficheros, pero si deben colocarse los carteles reglamentarios en lugares visibles.
  • Los responsables que dispongan de sistemas de videovigilancia deberán cumplir con el deber de información previsto en la LOPD, colocando distintivos informativos. Estos deben contener la información específica del nombre del propietario de los ficheros y el lugar donde el ciudadano puede ejercitar sus derechos.
  • La creación de un fichero de imágenes exige notificación a la AEPD para su inscripción en el Registro General.
  • Las cámaras instaladas en espacios privados no podrán obtener imágenes de espacios públicos salvo que sea imprescindible para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por la ubicación de las mismas. En todo caso se evitará el tratamiento de datos innecesarios para la finalidad perseguida.
  • Elaboración obligatoria del Documento de Seguridad relativo a la instalación de vigilancia.
  • Adoptar medidas de seguridad relativas a la captación de imágenes y recuperación de las grabaciones. Deberán estar protegidas mediante contraseña.
  • Las imágenes no deberán almacenarse por un plazo superior a 30 días.

Respuestas a consultas sobre los ficheros

Estas son algunas de las consultas que recibo sobre los ficheros:

¿Cuándo debe inscribirse un fichero en el registro de la AEPD?

Antes de recabar o tratar con datos personales.

Por ejemplo, antes de encender las cámaras de videovigilancia que has instalado, previamente a publicar la web de tu empresa (seguramente que tendrá un formulario de contacto), cuando vas a contratar el primer empleado (fichero de RRHH), etc.

¿Cuántos ficheros necesito inscribir?

La LOPD establece como requisito previo a la creación de un fichero de datos, la comunicación a la AEPD de la apertura de la Base de Datos en la que guardaremos la información de carácter personal que vayamos recopilando. Ello significa, que ANTES de crear la Base de Datos tenemos que inscribir dicho fichero en el registro de la Agencia.

Debes tener en cuenta que tienes que hacer tantas inscripciones como ficheros tengas, (o mejor dicho, vayas a tener, porque se supone que ha de hacerse con carácter previo),  lo que quiere decir que si tienes 4, 5 ó 6 bases de datos diferentes, tendrás que inscribir 4, 5 ó 6 ficheros.

¿Pueden darse de alta diferentes direcciones postales?

Al inscribir el fichero en la AEPD debemos indicar la dirección del Responsable del fichero, que será la empresa o autónomo que maneje esos datos personales. Ese domicilio será el del lugar donde se realice la actividad principal de esa empresa o profesional.Al igual que otros organismos públicos, la AEPD sólo permite inscribir un domicilio por cada titular o responsable.

Cambios sobre los ficheros en el nuevo Reglamento europeo de Protección de Datos

Con el nuevo Reglamento General de Protección de Datos desaparece la obligación de declarar los ficheros aunque no la de llevar un registro de los mismos, es decir, según establece el propio Reglamento: “Cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad”.

Dicho registro debe contener la información que más o menos contienen ahora las declaraciones de los ficheros, por lo cual, lo que se suprime es la obligación formal de comunicar esos tratamiento pero no la de tenerlos perfectamente identificados.

Inscripciones recomendadas para comercios online

En caso de tener una tienda online, los ficheros que se recomienda inscribir son:

  • Recursos humanos: la finalidad de este fichero es la gestión de los empleados y en él se incluyen datos como nombre y apellidos, DNI, Nº de SS, dirección, tlfno., etc.
  • Contabilidad: aquí incluiremos todos los datos referidos a las cuentas de nuestra empresa como facturas, nóminas, etc.
  • Página web: con el fin de llevar un control de nuestra página web podemos inscribir este fichero en el que se incluyen datos como nombres, direcciones, teléfonos, emails, etc.
  • Proveedores: se incluirán los datos personales de nuestros proveedores.
  • Usuarios: aquí tendremos todos los datos de los usuarios de nuestra web con la finalidad de llevar un registro de estos (nombre, teléfono, email o características personales).

Estadísticas sobre ficheros

Existen casi cinco millones de ficheros inscritos en la AEPD. De estos, más de un 90% son de titularidad privada.

Sólo en el mes de enero se han inscrito más de 35.000 ficheros.

Por sectores de actividad, en primer lugar están las Comunidades de propietarios, seguidas de sectores como el comercio y la sanidad. A estos sectores pertenecen la mitad de esas inscripciones.

En cuanto a los ficheros de titularidad pública, la mayoría pertenecen a la Administración local.

Más información en la Memoria de la AEPD.

¿Necesitas cumplir el RGPD?

Solicita varios presupuestos

Escribe aquí tu comentario

Deja un comentario

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.

    1. Buenos días Francisco, desde la entrada en vigor del RGPD hace un año ya no hay que inscribir los ficheros en la AEPD ni está operativa esa página de consulta. Ahora existen otras obligaciones para cumplir la normativa de protección de datos. Puede utilizar la herramienta de la AEPD para adaptarse, llamada Facilita RGPD: https://ayudaleyprotecciondatos.es/2018/03/14/facilita-rgpd-herramienta-ayuda-empresas/, o también contratar una empresa especializada que le ayude con esa adaptación. En este enlace puede solicitar presupuesto: https://ayudaleyprotecciondatos.es/empresas/