Consultas Online
Consulta formulada por:
¿Que pasos hay que dar para tener un fichero? ¿donde hay que darse de alta?
23.02.11
Sobre el tema de la Proteccion de datos, ¿que pasos hay que dar para tener un fichero? ¿donde hay que darse de alta?
Muchas gracias.
Respuestas
Opinión anónima
24.02.11
Estimada María:
Entiendo que tu pregunta se refiere más que al tema preciso de dar de alta los ficheros, a que vuestra entidad cumpla de modo general lo prescrito en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Los preceptos que hay que cumplir y los trámites a realizar (de modo interno en vuestra entidad y al exterior, dirigidos a la Agencia Española de Protección de datos) no son, lamentablemente, sencillos, por lo que para cumplir correctamente con este asunto (hacerlo a medias es una chapuza y no sirve como excusa ante los expedientes y multas que os puedan meter) lo mejor es ponerse en manos de una consultora especializada en protección de datos.
Estas consultoras suelen ser bufetes de abogados o bien consultoras especializadas que incluyen abogados entre su equipo técnico.
Para darte idea de la complejidad del asunto, en cada entidad hay que tener:
- documento de seguridad
- relación de ficheros informatizados existentes
- contratos de confidencialidad firmados con vuestros asesores (los que os hagan la contabilidad, las nóminas, etc)
- Modelos de consentimiento informado de las personas de las que recabeis datos por el motivo que sea.
- Destructoras de papel para documentos sensibles (por ejemplo una simple nómina
...
En fin, una serie de preceptos que es dificil cumplir sin asesoramiento. ¿Que coste puede tener para una entidad? Pisando terreno movedizo por la variabilidad del coste de los servicios, me atrevería a sugeriros que la cifra debería oscilar entre 300-500 €/año.
Como consuelo (?) decir que la Agencia de Protección de Datos no está realizando una inspección general del mundo asociativo, pues ya con el mundo de la empresa, que maneja volúmenes de información muchísimo más grandes, tienen suficiente.
Como recomendación inicial, yo me compraría una destructora de papel para destruir documentos en los que apareciesen datos personales, que son los más críticos, y habitualemnte los que dan origen a más sanciones al aparecer en lugares insospechados.
Aportada por:
Abogado / Graduado Social / Consultor ONGs / Asesor fiscal / Experto informatico / etc
Trabaja en:
Asesor particular
24.02.11
EN PRINCIPIO TENEIS QUE REGISTRAR LOS FICHEROS DE DATOS EN LA AGENCIA ESPAÑOLA DE PROTECCION DE DATOS. SE PUEDE HACER A TRAVES DE LA WEB, EN AEPD.ES.
OTRO TEMA DISTINTO ES QUE VUESTROS PROTOCOLOS INTERNOS DE ACCESO A LOS DATOS, SEGURIDAD DE LOS DATOS, ETC SEAN CORRECTOS O NO.