Tutorial de alta fichero de proteccion datos en la AEPD

Tutorial de alta fichero de proteccion datos en la AEPD

22 octubre, 201421 Comentarios


Comparte 😉Buffer this pageShare on FacebookTweet about this on TwitterPin on PinterestShare on Google+Share on LinkedInEmail this to someone
Tutorial de alta fichero de proteccion datos en la AEPD
5 (100%) 9 votes

¿Almacenáis datos privados de vuestro clientes o usuarios en un fichero propio? Si la respuesta es sí entonces tenéis la obligación de registrar dicho archivo en la Agencia Española De Protección De Datos (AEPD) para no incumplir la Ley Orgánica de protección de Datos (LOPD). 

Sabemos que es un proceso que puede resultar complejo o tedioso y si os habéis intentado inscribir, o lo vais a hacer en breve, este artículo os puede ayudar mucho para completar el alta de forma satisfactoria.

Esta semana nos acompaña nuestro compañero Jesús Pérez Serna el cual ha realizado un tutorial sobre el alta del fichero de protección de datos y lo comparte en nuestro blog para todos vosotr@s, sin más le agradecemos la colaboración y os dejamos el tutorial.

Tutorial de alta de fichero de proteccion datos

Tutorial alta fichero proteccion datos - Encabezado

Dice el artículo 55 del Reglamento de desarrollo de la Ley Orgánica De Protección De Datos (LOPD):

  1. Los ficheros de datos de carácter personal de titularidad privada serán notificados a la Agencia Española De Protección De Datos (AEPD) por la persona o entidad privada que pretenda crearlos, con carácter previo a su creación.

Es decir, que inscribir los ficheros es el primer paso que se debe dar en el cumplimiento de la LOPD, puesto que es de carácter “previo” a su uso. Pero, ¿qué es un fichero en protección de datos? Según el artículo 5 del Reglamento citado:

  1. k) Fichero: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Por su parte, el Registro General de Protección de Datos (RGPD) es el órgano de la AEPD al que corresponde velar por la publicidad de la existencia de los ficheros y tratamientos de datos de carácter personal.

Para realizar la inscripción inicial del fichero y, en su caso, la posterior modificación o supresión de la inscripción, se encuentra disponible el formulario electrónico NOTA (titularidad pública y titularidad privada). Este formulario permite la presentación de forma gratuita de notificaciones por tres métodos distintos:

1.- a través de Internet con certificado de firma electrónica,

2.- a través de Internet sin firma electrónica, para lo cual se debe remitir a la Agencia la Hoja de solicitud correspondiente al envío realizado debidamente firmada,

3.- presentación en soporte papel.

El formulario NOTA permite notificar de forma simplificada, los ficheros de titularidad privada de comunidades de propietarios, clientes, libro recetario de las oficinas de farmacia, pacientes, gestión escolar, nóminas, recursos humanos y videovigilancia y los de titularidad pública de recursos humanos, gestión del padrón, gestión económica o control de acceso. A través de esta opción, el formulario electrónico muestra una notificación precumplimentada que podrá completar, o en su caso, adaptar a la situación concreta del fichero a notificar. En el caso de que ninguna de las notificaciones tipo previstas por la AEPD se adapte al fichero que pretende notificar, podrá seleccionar la opción de notificación normal.

Obtención del formulario NOTA

Para acceder al formulario NOTA de titularidad privada haz click en: https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros
/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Privada.pdf

El formulario electrónico no requiere una instalación previa por lo que puede ser cumplimentado desde la página web de la AEPD, o se puede guardar en el equipo y cumplimentarlo desde el propio PDF (opción más recomendable, ya que algunos navegadores pueden tener configurado por defecto un complemento para visualizar documentos PDF que no es el de Adobe Reader, y que no reconoce las funcionalidades de dinamismo del formulario NOTA). El formulario incorpora funcionalidades de dinamismo que requieren la instalación de Adobe Reader versión 7.0.8 ó superior.

Preguntas iniciales

Previamente al rellenado del documento debemos elegir:

  • Tipo de solicitud de inscripción: notificar una nueva inscripción, una modificación de un fichero que ya figura inscrito o una supresión.
  • Modelo de declaración: utilizar una de las notificaciones tipo precumplimentadas ya citadas o bien por utilizar el formulario electrónico vacío para ser cumplimentado de forma completa.
  • Forma de presentación.

Cumplimentación de la notificación

Tutorial alta fichero proteccion datos - Cumplimentación

El formulario NOTA se compone de 2 páginas de detalle y la correspondiente Hoja de solicitud. Deberemos indicar:

  • Responsable del fichero: la persona física o jurídica que decida sobre la finalidad, contenido y uso del fichero.
  • Derechos de oposición, acceso, rectificación y cancelación: apartado a cumplimentar sólo si la dirección dónde se prevea atender al ciudadano que desee ejercitar sus derechos ARCO sea diferente a la indicada en el apartado anterior.
  • Encargado del tratamiento: tercero a quien se encargan determinados trabajos que implican acceso a los datos. Ejemplos: asesoría, empresa de seguridad, telemarketing.
  • Identificación y finalidad del fichero: un fichero es un conjunto homogéneo de datos, independientemente de la forma de su almacenamiento. Normalmente se trata de conceptos como clientes, proveedores, empleados, franquiciados, red comercial, etc. Los fines y usos posibles se eligen de un tabla cerrada.
  • Origen y procedencia de los datos: Marcar al menos entre las opciones posibles de dónde se obtienen los datos y a que tipología de colectivo se refiere.
  • Tipos de datos, estructura y organización del fichero: En este apartado se define la tipología de los datos que conforman el fichero. Además debemos elegir el sistema de tratamiento, según el fichero sea manual (papel), automatizado o mixto.
  • Medidas de seguridad: Véase: Nivel de medidas de seguridad a implantar en un fichero.
  • Cesión o comunicación de datos: Si se realizan cesiones o comunicaciones, indicar la categoría de los destinatarios.
  • Transferencias internacionales. Cumplimentar en el caso de que se realice o esté previsto realizar un tratamiento de datos fuera del territorio del Espacio Económico Europeo.

Cumplimentar la hoja de solicitud

Se deberá indicar los datos identificativos de la persona que firma la solicitud y el cargo o la condición del firmante de esta solicitud en relación con el responsable del fichero.

Cuando la solicitud se realiza a través de Internet sin certificado de firma electrónica reconocido (el método  mas habitual), una vez cumplimentada la notificación y la hoja de solicitud de forma correcta, se deberá enviar la notificación mediante el formulario electrónico pulsando el botón «Enviar a través de Internet» que se encuentra en la hoja de solicitud. El formulario indicará que se está conectando con el servidor de la AEPD y, acto seguido, el sistema enviará la hoja de solicitud (en formato PDF) que confirma que la notificación ha sido enviada correctamente. Dicha hoja de solicitud, firmada por la persona que efectúa la notificación, es la que se deberá remitir a la AEPD.

Para presentar la hoja de Solicitud en la AEPD se puede acudir en persona a su dirección, enviar por correo ordinario o (la mejor alternativa) enviar por fax a los números 91 445 25 29 ó 91 448 36 80. La dirección de la AEPD es: Jorge Juan, 6, 28001, Madrid.

Posteriormente la AEPD enviará una carta al responsable del fichero confirmando la inscripción del fichero y asignándole el código de inscripción que luego servirá en el caso de producirse modificación o supresión de la inscripción.

Consultar el RGPD

Tutorial alta fichero proteccion datos - Cumplimentación

El RGPD es un registro de libre acceso, de forma que en cualquier momento podemos consultar tanto la inscripción de nuestros ficheros propios como los de cualquier tercero que tenga esa misma obligación.

Para ello accedemos a: http://www.agpd.es/portalwebAGPD/ficheros_inscritos/titularidad_privada/index-ides-idphp.php

Como es un buscador que resuelve la petición sólo en el caso de coincidencia exacta, es conveniente buscar a través del NIF, que al ser un número no está sujeto a variaciones.

Para cada fichero inscrito en el Registro General de Protección de Datos se detallan, en una primera página de resumen, la siguiente información:

  • Nombre o razón social del responsable del fichero
  • Nombre del fichero
  • Finalidad y usos declarados
  • Dirección en la que el interesado puede ejercitar los derechos de oposición, acceso, rectificación y cancelación de la información contenida en el fichero

Desde esta página, se podrá mostrar información más detallada pulsando el botón “Ver Mas“:

  • Datos del responsable del fichero
  • Derechos de oposición, acceso, rectificación y cancelación
  • Identificación y finalidad del fichero
  • Origen y procedencia de datos
  • Tipos de datos, estructura y organización del fichero
  • Cesión y comunicación de datos
  • Transferencias internacionales

Y hasta aquí llega este el tutorial alta fichero proteccion datos en el que Jesús Pérez Serna nos ha explicado detalladamente lo que debemos hacer para inscribirnos en la AEPD y cumplir con la LOPD. Esperamos que sea de vuestro agrado y que os pueda ayudar a resolver esas dudas con la inscripción en la LOPD. Recordad que todas nuestra paginas web que almacenan datos de personas cumplen con esta normativa ya que es obligatoria así que si tenéis algún tipo de web o proyecto que no cumpla con la normativa os podemos ayudar. Como siempre nos gustaría mucho que compartierais nuestros artículos en redes sociales para poder ayudar a cuantas más personas mejor.

Cabecera basada en una imagen de Freepik.com

Resumen
Nombre
Alta del fichero de proteccion de datos para cumplir la LOPD
Descripción
En este tutorial podrás dar de alta, paso a paso, el fichero de proteccion de datos en la AEPD para cumplir con la Ley Organica de Proteccion de Datos (LOPD).
Autor
Comparte 😉Buffer this pageShare on FacebookTweet about this on TwitterPin on PinterestShare on Google+Share on LinkedInEmail this to someone




21 comentarios

  • Javier| Responder

    Muchas gracias por la información Jesús, y por la explicación tan clara.

    Yo es que parece mentira pero cualquier cosa relacionada con temas administrativos es como si se me congelase el cerebro y me cuesta entender nada 🙂

    • Emilio De Agustín Cazorla| Responder

      Gracias por comentar Javier, realmente es un trámite muy sencillo pero a la gran mayoría nos pasa lo que a ti que vemos casillas y formularios y nos bloqueamos. Por eso es tan importante documentarse bien y sobre realizar el alta ya que sino nos pueden poner multas muy serias.

      Un abrazo

  • Marco| Responder

    ¿Que pongo en “Cargo o condición del firmante en relación con el responsable del fichero” solamente dices que hay que ponerlo pero no explicas que es ni que hay que poner ahi. Un saludo

  • Jesús Pérez Serna - Marketing Positivo| Responder

    Hola Marco: eso está ahí por si quien realiza la inscripción no es el mismo responsable. El ejemplo mas típico es en el caso de sociedades, ya que una sociedad no puede rellenar un formulario, siempre será un humano, y habrá de indicar quién es ese humano, por ejemplo el gerente de la empresa o su asesor.
    En el caso de un autónomo que realiza directamente la inscripción, bastará con que en ese apartado indique “el mismo”

  • Pablo Moreno Acevedo| Responder

    Hola, Jesús.

    Los temas legales siempre son un quebradero de cabeza, debido a que la terminología empleada por la Administración parece querer complicarnos la vida en vez de facilitárnosla. Tu artículo es bastante aclaratorio. Gracias.

    Dices que enviar por fax es la mejor alternativa, pero yo no tengo en casa. ¿Conoces algún servicio gratuito de envío de fax? ¿Se puede enviar con algún programa?

    ¡Feliz Navidad!

    • Equipo Muchomasquewebs| Responder

      No conocemos una forma de enviar fax que no sea mediante un dispositivo de fax pero con enviarlo mediante carta es más que suficiente.
      Gracias por tu comentario y felices fiestas!

      • Pablo Moreno Acevedo| Responder

        Hay varias empresas especializadas en enviar fax por internet. Yo tuve una mala experiencia con una de ellas. Me ofrecían el primer mes gratis, pero me obligaban a dar mi número de tarjeta bancaria. Se lo di y envié el fax que necesitaba.

        Pasado un mes, me cobraron la primera cuota. Pensé en devolverla, pero ya que me había beneficiado de su servicio, lo dejé estar. Intenté darme de baja del servicio, pero no había ningún botón por ninguna parte, así que les escribí un mail. Me dijeron que llamara por teléfono. Lo hice y nadie contestó la llamada. Algunas veces hasta cogían el teléfono y no contestaban. Intenté modificar los datos de la tarjeta para que no me cobraran más. Fue imposible.

        Al final, me tuve que poner en contacto con mi banco y cancelar dicha tarjeta, ya que no había forma de que esa empresa dejara de pasarme cargos. Al ser un servicio periódico a través de internet, se considera un producto y no se pueden devolver los recibos.

        Mi consejo: antes de contratar un servicio de este tipo en internet, buscad opiniones. Yo lo hice tarde, y lo pagué muy caro.

  • Jesús Pérez Serna - Marketing Positivo| Responder

    Pablo, la AEPD ha eliminado recientemente esa opción, así que ahora, sin firma electrónica, sólo queda la carta o presentación presencial.

    • Pablo Moreno Acevedo| Responder

      Gracias por tu aclaración, Jesús. Sería bueno que actualizarais el artículo para que no conduzca a equívoco.

      Un saludo.

  • KD| Responder

    Hola. Gracias por el artículo ! Me va a ayudar mucho sobre todo al cumplimentarlo. Tengo alguna duda que quería compartir.
    Acabo de leer el último comentario y por lo que entiendo ya no existe la opción de enviar por fax así que al rellenarlo, se imprime, se firma y se envía por correo ordinario a su dirección de Jorge Juan..?
    Qué habría que poner en el apartado “Denominación social”. Mi web trataría de algo especificamente personal como cosas de moda, recetas, etc, así que no sé que debería poner allí…
    Por último, una vez dados de alta los ficheros (me imagino que me avisarán por correo postal o no sé como..) con los datos personales de los usuarios, se les tienen que enviar todos los meses o como es esto?
    Muchas gracias de antemano. No tengo ni idea de como va esto, me he enterado hace poco que debería darme de alta y ando bastante confusa.

    Atentamente,

    Kris

    • Equipo Muchomasquewebs| Responder

      Hola!

      Perdona por haber tardado tanto en contestar pero hemos estado un poco liadillos, jeje. Efectivamente se envía por correo ordinario o telmáticamente mediante acceso con certificado electrónico. El apartado de Denominación social no sabemos a que te refieres. Si es Razón social lo que preguntas sería el nombre y apellidos del autónomo o nombre de la empresa y si es una persona física pues el nombre y apellidos.
      Una vez dada de alta te avisan por correo ordinario y no tienes que enviarles nada con datos de las personas que inscribes. Esto simplemente es un aviso de que vas a guardar datos privados de personas en un fichero tuyo, por ejemplo una carpeta en el ordenador, una base de datos, un excel. Esto es sólo para cubrirte las espaldas ante la LOPD y que nadie te pueda denunciar porque tienes datos sin su consentimiento. Si necesitas alguna aclaración ya sabes.

      Saludos!

      • KD| Responder

        Gracias por la rápida respuesta (para nada ha sido tarde). Ya lo tengo rellenado el formulario NOTA aunque me acabo de enterar que tendré que hacer más cosas por lo fallido acuerdo con el safe harbor así que a ver como sigo con todo esto.

        Gracias !

  • Samu| Responder

    Hola.. Muy bueno tu artículo.
    ¿ Sabes si la inscripción en dicho fichero tiene algún tipo de cuota ya sea en forma de pago único o cuota o por el contrario es de carácter gratuito?
    Espero respuesta.
    Un cordial saludo.

  • Ignacio| Responder

    Buenos días, una pregunta sencilla ¿debe de facilitarnos algún tipo de información o tiene obligación el proveedor de internet de donde tenemos alojada la web de rellenarnos algo? (como hacen las copias de respaldo o recuperación…)
    ¿tienen ellos alguna responsabilidad?
    Muchas gracias

    • Equipo Muchomasquewebs| Responder

      Hola Ignacio:

      Cuándo dices proveedor de Internet suponemos que te refieres al hosting o alojamiento web que tenéis contratado, si es así ellos no tienen ninguna responsabilidad ya que tu o tu empresas sois los que figuráis en la LOPD y por lo tanto toda acción legal irá en vuestra contra. Vuestro deber es realizar estas copias de seguridad y tenerlas en un lugar seguro aunque si por algún casual un hacker o similar robara datos, la infracción no sería vuestra sino de la persona que roba información. No se si te hemos podido aclarar la duda.

      Saludos!

      • Ignacio| Responder

        En parte si la habéis resuelto pero si ellos tienen datos de administración (por que nos dan soporte) y hacen copias de seguridad diarias (por si les ataca un hacker o nosotros la fastidiamos ¿no deberían ellos de darnos estos datos? puesto que yo no tengo nada y las copias de seguridad las hacen ellos y no nosotros.
        Gracias de nuevo y me encanta vuestra web

        • Equipo Muchomasquewebs| Responder

          Gracias por el comentario, nos encanta que te guste.
          Por supuesto que os deberían dar una copia de seguridad siempre que la solicitéis ya que es vuestra información.

  • Pamela| Responder

    Buenos dias. En la guía rápida de la AEPD, se indica “La notificación de inscripción de ficheros para un mismo responsable podrá estar formada por una o varias solicitudes de inscripción (operaciones de alta, modificación y/o supresión) , con un máximo de diez solicitudes”. Esto quiere decir qué: puedes hacer solo 10 gestiones a un mismo registro? / crear 10 registros a nombre de un mismo responsable? (si ese responsable tuviera muchas web propias?) o una gestoría por ejemplo solo puede crear 10 registros distintos para diez clientes y vale???

    MUchas gracias por tu atención

    • Equipo Muchomasquewebs| Responder

      Buenos días Pamela:

      Lo que quiere decir el texto es que puedes realizar hasta 10 operaciones de alta, modificación o supresión en una única notificación pero puedes registrar tantas webs o negocios como desees. Simplemente es una mejora en el procedimiento ya que anteriormente sólo se podía realizar una sola operación por notificación. De esta forma se agilizan muchos trámites.

      Espero haberte resuelto la duda, saludos!

Jesús Pérez Serna es autor de los blogs Marketing Positivo y Ayuda Ley Protección Datos(éste último vendido en diciembre 2015)