En primer lugar debemos señalar que todas las empresas tratan datos personales en el desarrollo de su actividad diaria, con independencia de cual sea esta y por ello están obligadas a cumplir con la Ley de Protección de Datos (LOPD).
Un dato de carácter personal puede ser desde el nombre y el apellido de una persona, a su número de teléfono, su DNI o un número de cuenta bancaria.
Asimismo, la ley establece cuales son aquellos datos que se encuentran excluidos de su ámbito de aplicación: datos de personas fallecidas, datos de personas jurídicas, datos utilizados por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas (por ejemplo, la agenda con teléfonos de nuestros familiares o amigos que podemos tener en casa), aquellos sometidos a la normativa sobre protección de materias clasificadas y aquellos establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. Por tanto, aquellos ficheros que contengan este tipo de datos no será necesario declararlos ante la Agencia.
Una de las obligaciones que establece la normativa en esta materia es que todos los ficheros con datos personales, ya se encuentren en soporte automatizado y/o en soporte papel deben ser notificados en el Registro General de la Agencia Española de Protección de Datos. La LOPD establece que un fichero es «todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso».
Por tanto, todos los ficheros con datos de carácter personal serán notificados a la Agencia Española de Protección de Datos por la persona o entidad que pretenda crearlos. La inscripción se hará de manera distinta dependiendo de que la entidad responsable del fichero sea una entidad privada o una administración Pública. Una vez enviada la solicitud de inscripción, el Director de la AEPD dicta resolución acordando, en su caso, la inscripción.
No hay que olvidar que la inscripción de ficheros en el RGPD no exime al responsable de los mismos del cumplimiento del resto de obligaciones previstas en la LOPD y su normativa de desarrollo. Por ello, es muy recomendable acudir a una empresa especializada en protección de datos para que pueda ayudarnos a detectar los ficheros que tenemos en nuestra empresa, así como para que nos asesore en el cumplimiento de dicha normativa.
Natalia Abello
Áudea Seguridad de la Información