Español | English
rss facebook linkedin Twitter

Adaptados los formularios de inscripción de ficheros del Sistema Nota

Por este aviso oficial de la AEPD nos enteramos de que hoy mismo han sido publicados los nuevos formularios del Sistema Nota para inscripción de ficheros de datos de carácter personal de titularidad pública y privada de conformidad con el nuevo régimen reglamentario traído por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, "RLOPD").

El procedimiento de inscripción de la creación, modificación o cancelación de oficio (a instancia de parte o de oficio) de ficheros en el Registro General de Protección de Datos está regulado en el Capítulo IV del Título IX del RLOPD, reglamento que entró en vigor el pasado sábado 19 de abril de 2008.

Como novedad en el formulario de inscripción de ficheros de titularidad privada se ha incluido una nueva notificación tipo precumplimentada para notificar los ficheros de Videovigilancia.

Los nuevos formularios pueden ser accedidos aquí.

Álvaro Del Hoyo
Departamento de Consultoría

2 comentarios:

apn dijo...

No obstante, la AEPD no ha tenido en cuenta en la elaboración de los formularios la excepción establecida en los artículos 81.5 y 81.6 del RLOPD, por los cuales se establece la posibilidad de inscribir ficheros que traten datos especialmente protegidos con un nivel de seguridad básico, según las siguientes excepciones:

1. - Cuando los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros.

2. - Cuando se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan datos sin guardar relación con su finalidad.

3. - Cuando se traten de ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.

En este sentido, sólo cabe esperar que la Agencia Española de Protección de Datos (AEPD) se pronuncie al respecto o modifique de nuevo los formularios conforme a todas las excepciones dispuestas en el RLOPD.

Un saludo.

Álvaro Del Hoyo dijo...

Buenas,

En primer lugar, gracias por la atención.

Cierto es que podrían haberlo tenido en cuenta en la definición del formulario, pero no obstante quien registra puede ser consciente de ello y por tanto inscribir el fichero como "normal" y no como "predeterminado", procediendo de la forma que mejor corresponde con base en estas excepciones.

Dígamos que puede pasar lo mismo que sucedía antes cuando dábamos de alta un fichero del nivel básico cualificado/medio atenuado (art. 4.4 RMS). No había aclaración alguna al respecto, y el fichero tan sólo se podía dar de alta como básico o como medio. Si lo dábamos de alta como medio, en realidad podíamos estar obligándonos más allá de a lo que nos exigía el art. 4.4 RMS, esto es, nos echábamos a la espalda la necesaria implantación de las medidas de seguridad de los artículos 15 y 16 RMS (nombramiento de responsables de seguridad y referencia a Responsable/s Seguridad, controles periódicos de verificación y procedimiento de desechado o reutilización de soportes).

También podía haberse aclarado cómo proceder con los ficheros de las listas de los colegios profesionales. Pensemos en que los miembros de los colegios pueden ser empresario individuales-autónomos, cuyos datos personales podrán ser tratados ahora sin tener en cuenta la LOPD ni su normativa de desarrollo vía excepción del art. 2.3 RLOPD, pero también puede darse el caso de que los colegiados sean personas físicas que prestan servicios en personas jurídicas o entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados, estando entonces los datos hechos públicos en estas listas (ver art. 3.j LOPD) sólo parcialmente sujetos a la excepción del artículo 2.2 RLOPD. Esto va a traer más de un quebradero de cabeza a las empresas de marketing directo y a las empresas cesionarias de sus bases de datos, puesto que ambas partes han de controlar la conformidad en el tratamiento de los datos adquiridos de fuentes accesibles al público. Piensa también lo que se complica el tratamiento de los datos de estas fuentes accesibles al público en cuanto a los colegiados que puedan haber ejercido su derecho de oposición a la recepción de comunicaciones comerciales.

Quizás el RLOPD debría haber añadido que en estas listas de los colegios profesionales fuera necesario indicar la condición de empresario individual o de trabajador por cuenta ajena de los colegiados.

En definitiva, como ya sabíamos, éstas y otras muchas dudas van a tener que ser aclaradas por la AEPD.

Un saludo


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login