Consultas Online
Consulta formulada por:
Oliver Ignacio de la Rosa Delgado
Alta de nuestro fichero de socios y alumnos en la AEPD
29.06.11
Leyendo esta consulta; ¿Podéis decirnos si tenemos que darnos de alta en la Agencia de protección de datos?...
Hemos descubierto que tenemos que dar de alta nuestro fichero de socios en la Agencia de Protección de Datos. La pregunta es, ¿hay que usar el formulario de titularidad pública o el de utilidad privada? Además, creo que también habría que dar de alta el fichero de alumnos ¿Es todo el mismo fichero o se registran por separado?
Gracias.
Respuestas
Aportada por:
Funcionario de la Junta de Andalucía. Abogado no ejerciente. Doctorando en Derecho.
Trabaja en:
Asesor particular
03.07.11
Estimado Oliver: en relación con la consulta planteada, paso a informarte lo siguiente: en primer lugar, el Registro General de Protección de Datos es el órgano de la Agencia Española de Protección de Datos al que corresponde velar por la publicidad de la existencia de los ficheros y tratamientos de datos de carácter personal, con miras a hacer posible el ejercicio de los derechos de información, acceso, rectificación y cancelación de datos regulados en los artículos 14 a 17 de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal.
A tal efecto, son objeto de inscripción en el Registro General de Protección de Datos:
-Los ficheros de las Administraciones Públicas Los ficheros de titularidad privada donde tiene encaje legal las asociaciones privadas como la de objeto de consulta, debiendo efectuarse como mínimo dos ficheros –uno para los asociados y otro para los alumnos.
-Las autorizaciones de transferencias internacionales de datos de carácter personal con destino a países que no presten un nivel de protección equiparable al que presta la LOPD a que se refiere el art. 33.1 de la citada Ley.
-Los códigos tipo , a que se refiere el artículo 32 de la LOPD.
-Los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición.
Para realizar la inscripción inicial del fichero y, en su caso, la posterior modificación o supresión de la inscripción, se encuentra disponible el formulario electrónico NOTA (titularidad pública y titularidad privada) https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/indexides-idphp.phpa-, través del que deberán efectuarse las solicitudes de inscripción de ficheros en el Registro General de Protección de Datos (aprobado mediante Resolución de la AEPD de 12 de julio de 2006- B.O.E. 181 de 31 de julio).
Este formulario permite la presentación de forma gratuita de notificaciones a través de Internet con certificado de firma electrónica. En caso de no disponer de un certificado de firma electrónica, también puede presentar la notificación a través de Internet, para lo cual deberá remitir a la Agencia la Hoja de solicitud correspondiente al envío realizado debidamente firmada. Por último, puede optar por el modo de presentación en soporte papel.
Además, para los responsables que utilicen sus propios programas informáticos o los desarrolladores de aplicativos de protección de datos, se encuentran disponibles los formatos y especificaciones XML que deben cumplir sus aplicaciones para enviar notificaciones a la AEPD.
Asimismo, cabe añadir a lo expuesto que el artículo 14 de la Ley Orgánica 1/2002, reguladora del Derecho de Asociación, señala que los datos de los socios de asociaciones están sujetos a lo regulado en la Ley Orgánica 15/1999 de 13 de Diciembre de protección de datos de carácter personal –en adelante, LOPD, obligando dicha Ley a:
- A solicitar de los asociados sólo datos adecuados y pertinentes a la finalidad para la que se obtienen ( artículo 4.1 LOPD). Los formularios de adhesión preguntarán lo estrictamente necesario al rspecto.
- A no usar dichos datos para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos ( artículo 4.2 LOPD). No podréis utilizar la información de la que se disponga
más que para el propio funcionamiento como asociados de los miembros del fichero.
-Los datos no necesarios han de cancelarse ( artículo 4.5 LOPD ) como, por ejemplo, las personas asociadas que se han dado de baja.
- Hay que informar a los nuevos socios en los formularios de adhesión acerca de que ( artículo 5 LOPD), existe un fichero de datos personales de la finalidad de recogida de los datos personales de los destinatarios de la información del responsable del fichero
-Algún socio podría solicitar, por motivos fundados y legítimos derivados de una concreta situación personal, que alguno de sus datos no figuraran en el fichero ( artículo 6 LOPD).
-El responsable del fichero (debe consignarse en los estatutos el mismo, siendo normalmente el Secretario/a de la asociación por sus funciones específicas) debe velar por evitar que los datos personales tengan accesos no autorizados, o se usen para fines no autorizados ( artículo 9 LOPD).
- El responsable del fichero debe guardar secreto sobre los datos de carácter personal objeto de su responsabilidad ( artículo 10 LOPD).
-Sólo pueden cederse los datos de un fichero con permiso de los interesados ( artículo 11 LOPD ).
-Posibilidad de reclamación de indemnización de daños y perjuicios por los miembros del fichero si por incumplimientos resultan perjudicados (artículo 19 LOPD).
Espero haberte ayudado.
Cordialmente,
Rafael Pérez Castillo.
rperezcastillo@gmail.com
Aportada por:
Marián Ruiz Lucas
Trabaja en:
06.07.11
Hola Oliver,
Los datos de los socios están dentro de ámbito de aplicación de la LOPD, por lo que aunque tan sólo exista un socio, ya se debe notifica el fichero a la AEPD.
El procedimiento de registro de ficheros a la AEPD, requiere la cumplimentación de unos formularios, NOTA y la presentación de los mismos, por correo postal o a través de Internet al Registro General de la Agencia Española de Protección de Datos.