InicioLa Ley de protección de datosEl reglamentoLa AgenciaTus derechosTus obligacionesInfracciones y sanciones

Tus obligaciones:

La notificación e inscripción de ficheros

Los principios de la protección de datos

Las medidas de seguridad

El ejercicio de los derechos arco

La transferencia internacional de datos

Colaboración con la Agencia

General:

Inicio

Preguntas frecuentes

Enlaces y descargas

Aviso legal

Contacto

Copyright © 2008

Aviso. El contenido de esta web tiene un carácter meramente informativo, podría estar incompleto y carece de validez jurídica alguna. El uso que se haga del contenido de esta web es responsabilidad exclusiva del usuario.

Sumario


¿Que es la notificación e inscripción de ficheros?

La notificación de ficheros es el procedimiento a través del cual se informa a la » Agencia Española de Protección de Datos de la existencia de un fichero de datos de carácter personal para que, una vez comprobado que cumple con los requisitos legalmente establecidos, se acuerde su inscripción en el Registro General de Protección de Datos.


El Registro General de Protección de Datos

El Registro General de Protección de Datos es un órgano integrado en la Agencia Española de Protección de Datos al que corresponde velar por la publicidad de los tratamientos y ficheros de datos personales existentes con la finalidad de facilitar al ciudadano el ejercicio de sus derechos. Los responsables de los ficheros tienen la obligación legal de inscribir en el Registro todos los ficheros de datos personales que posean en su organización para que cuando el ciudadano realice una consulta al Registro pueda localizar la información que necesita para ejercer sus derechos.


¿Quien debe notificar los ficheros?

A la hora de determinar quién debe notificar la creación de un fichero y cuál es el momento para hacerlo, hemos de diferenciar entre ficheros de titularidad pública y ficheros de titularidad privada debido a que la forma de crearlos es diferente en cada caso; mientras que los ficheros de titularidad privada se crean a partir de una simple decisión, los ficheros de titularidad pública se crean a partir de una norma o acuerdo de creación que debe ser publicado en el Diario Oficial que corresponda.
- Ficheros de titularidad pública. Los ficheros de datos de carácter personal de titularidad pública serán notificados por el órgano competente de la Administración responsable del fichero para su inscripción en el Registro General de Protección de Datos, en el plazo de treinta días desde la publicación de su norma o acuerdo de creación en el Diario Oficial correspondiente.
- Ficheros de titularidad privada. Los ficheros de titularidad privada serán notificados por la persona o entidad privada que pretenda crearlos antes de crear el fichero y comenzar el tratamiento de los datos personales.


¿Como se notifica un fichero?

Todo lo relacionado con el procedimiento de notificación e inscripción de ficheros se encuentra regulado en el » Titulo V y en el » título IX (capítulo V) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento que desarrolla la Lopd. Teniendo en cuenta lo dispuesto en dicho reglamento, podemos resumir el procedimiento de notificación e inscripción de ficheros de la siguiente manera:

  • Notificación del fichero. La notificación del fichero se realiza cumplimentando un formulario electrónico gratuito que se denomina » formulario electrónico de Notificaciones Telemáticas a la AEPD (NOTA) y que se descarga directamente desde la página web de la Agencia Española de Protección de Datos. Una vez cumplimentado dicho formulario, se debe enviar a la Agencia por cualquiera de las vías permitidas; a través de internet con firma electrónica, a través de internet sin firma electrónica o presentando la solicitud en soporte papel directamente en las oficinas de la Agencia.
  • Resolución de inscripción del fichero. Si la notificación contuviera la información preceptiva y se cumplieran las restantes exigencias legales, el Director de la Agencia Española de Protección de Datos, a propuesta del Registro General de Protección de Datos, acordará, respectivamente, la inscripción del fichero, asignando al mismo el correspondiente código de inscripción.
  • Resolución denegando la inscripción. En el supuesto de que de los documentos aportados por el responsable del fichero se desprenda que la notificación no resulta conforme a lo dispuesto en la Ley Orgánica de Protección de Datos. El Director de la Agencia Española de Protección de Datos, a propuesta del Registro General de Protección de Datos, dictará resolución denegando la inscripción.
  • Plazo para resolver. El plazo máximo de que dispone la Agencia para dictar y notificar una resolución acerca de la inscripción será de un mes. Si en dicho plazo no se hubiese dictado y notificado resolución expresa, se entenderá inscrito, modificado o cancelado el fichero a todos los efectos.
  • Obligación de mantener actualizada la inscripción. Una vez inscrito el fichero, el responsable del mismo deberá mantenerlo actualizado comunicando a la Agencia de Protección de Datos la cancelación o supresión del fichero así los cambios que se produzcan en la finalidad del fichero, en su responsable y en la dirección de su ubicación.

Es importante destacar, que la inscripción de un fichero en el Registro, únicamente acredita que se ha cumplido con la obligación de notificación dispuesta en el artículo 26 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (Lopd), sin que de esta inscripción se pueda desprender el cumplimiento por parte del responsable del fichero del resto de las obligaciones previstas en la Ley y demás disposiciones reglamentarias.


¿Que información se debe aportar?

Para poder cumplimentar el formulario electrónico de Notificaciones Telemáticas a la AEPD (NOTA) va a ser necesario aportar la siguiente información:

  • La identificación del responsable del fichero
  • La identificación del fichero, sus finalidades y los usos previstos.
  • El sistema de tratamiento empleado en su organización.
  • El colectivo de personas sobre el que se obtienen los datos.
  • El procedimiento y procedencia de los datos.
  • Las categorías de datos.
  • El servicio o unidad de acceso
  • La indicación del nivel de medidas de seguridad básico, medio o alto exigible.
  • La identificación del encargado del tratamiento en donde se encuentre ubicado el fichero.
  • Los destinatarios de cesiones y transferencias internacionales de datos.

- Más información: » ¿Como se rellena el formulario Nota?


Infracciones y sanciones

El responsable del fichero debe tener en cuenta que recoger, tratar y ceder datos de carácter personal vulnerando los principios y garantías establecidas en la Lopd puede ser constitutivo de infracción leve, grave o muy grave según sea el caso de que se trate, pudiendo ser sancionado por la Agencia Española de Protección de Datos (AEDP) con multas de hasta 600.000 euros por la infracción más grave. En relación al deber de notificación e inscripción de ficheros destacamos las siguientes infracciones y sanciones:

  • INFRACCION LEVE. Según el artículo 44.2.c de la Lopd, constituye una infracción de carácter leve “no solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave”. Dicha infracción es sancionable por la Agencia con multa de 600 euros hasta 60.000 euros (de cien mil a diez millones de pesetas).
  • INFRACCION GRAVE. Según el artículo 44.3.k de la Lopd constituye una infracción de carácter grave “No inscribir el fichero de datos de carácter personal en el Registro General de Protección Datos, cuando haya sido requerido para ello por el Director de la Agencia Española de Protección de Datos”. Dicha infracción es sancionable por la Agencia con multa de 60.000 euros a 300.000 euros (de diez a cincuenta millones de pesetas).


Copyright | Cuidatusdatos © 2008.Todos los derechos resevados.

» ¿Que es la protección de datos? | » ¿Que es la Lopd? | » ¿que son los datos de carácter personal? | » ¿Que es la Agencia de Protección de Datos? |» ¿Que son los derechos Arco? | » ¿Que es un fichero? | » ¿Que es un tratamiento de datos? | » ¿Quien debe cumplir con la Lopd? | » ¿quien es el responsable del fichero? | » ¿quien es el encargado del tratamiento? | » ¿Que son las fuentes accesibles al público? | » ¿Que hay que hacer para cumplir la Lopd? | » ¿Cómo se rellena el formulario NOTA?