¿Cómo saber si estoy inscrito en la agencia de protección de datos?

Conoce cómo revisar si estás registrado en la agencia de protección de datos y cómo registrarte si no lo estás.

Cada vez que un usuario realiza una compra, solicita un servicio o simplemente llena una encuesta, está dejando una cantidad importante de datos personales. ¿Qué hacer con esta información? Según la ley, esta debe estar contenida en ficheros, debidamente protegida. Por eso, aquí te contamos cómo saber si estás inscrito en la agencia de protección de datos.  

Saber si se está inscrito es importante para las empresas y autónomos, ya que con esto pueden informar a sus clientes que se encuentran bajo el marco legal y brindar mayor seguridad al momento de recolectar datos personales. Por otra parte, hallarse inscrito también asegura que se eviten percances legales en el futuro. 

Si bien el nombre y los apellidos no son datos delicados, como para que alguien se preocupe en suministrarlos, sí lo son, por ejemplo, la cuenta bancaria, el número de compras, la ubicación de residencia o la filiación política.

Toda esta información, que es altamente sensible, puede causar estragos si se usa para malos fines, como hostigar o falsificar una identidad.

Es por ello que las personas deben estar siempre informadas de las razones por las cuales se recaba su información. Especialmente cuando no están de acuerdo en que dichos datos sean cedidos a terceros, que en su mayoría de veces compran esa información con fines publicitarios.

¿Cómo se notifica la existencia de un fichero al Registro General de Protección de Datos?

Tanto las personas jurídicas como las físicas, que procesen información sensible y personal, para prestar sus servicios o realizar sus labores de manera adecuada, deben indicar la existencia de ficheros de datos ante el Registro General de Protección de Datos.

Para ello, se cuenta con un plazo de 30 días desde la creación del fichero y la inscripción de este no tiene ningún coste.

Cabe resaltar que los ficheros que deben ser notificados, son aquellos que procesan información altamente sensible y que no se limitan sólo a datos como el nombre y apellidos de un usuario o cliente.

Para realizar la notificación e inscripción, el interesado (y responsable del fichero) debe dirigirse al sitio web de la Agencia Española de Protección de Datos, AEPD, y diligenciar los campos requeridos, los cuales son:

  • DNI del responsable del fichero
  • Código del fichero, o nombre del mismo, exponiendo qué contiene y su uso final.
  • Nivel de seguridad.
  • Tipo de personas que tienen acceso al fichero.
  • Ubicación del sistema de ficheros, y cesiones internacionales, en caso de que las hubiere.

Las notificaciones a la AEPD no sólo se hacen cuando se registra el fichero, sino también cuando se presentan cambios sustanciales en el mismo. 

Formulario de búsqueda de la AEPD

Cualquier persona física, persona jurídica o empresa constituida, puede realizar un formulario de búsqueda en la Agencia Española de Protección de Datos.

Para ello, sólo es necesario ir a su sitio web, buscar la sección de ficheros y hacer la búsqueda con el DNI o con el NIF.

La búsqueda debe arrojar resultados como los ficheros en los que se encuentra el documento, así como la finalidad que tiene la información.

También es posible que se detallen datos como los derechos de acceso a esta información, su origen y si han sido cedido a otras entidades, previa autorización. 

Niveles de Seguridad de Ficheros

Niveles de Seguridad de Ficheros
Niveles de Seguridad de Ficheros

Cada fichero se clasifica en rangos de seguridad, de acuerdo al tipo de información que contenga. Por ejemplo, es mucho más delicado procesar datos de cuentas bancarias, información crediticia o de geolocalización, a nombres.

El nivel básico de seguridad es justamente el de ficheros que sólo poseen datos para la identificación nominal de un usuario, como su nombre, apellido, dirección o número telefónico.

Un nivel más allá, el nivel medio, es para los datos que se integran con operaciones financieras, transacciones, patrimonio, cantidad de ingresos, etc.

En el último nivel, de nivel alto, encontramos la información más personal y sensible. Esta información, en algunos casos, puede destruir la reputación de una persona o atentar contra su integridad, si se hace de dominio público.

Es en este nivel de seguridad donde se hallan datos que hacen referencia a las inclinaciones o preferencias de una persona, como su ideología, orientación sexual, afinidad política o historial médico y laboral. 

¿Qué ocurre si no se notifica la inscripción de un fichero?

Ya que la notificación de ficheros es un hecho exigible por ley, la omisión de ello puede acarrear sanciones y problemas legales.

De hecho, esto se considera como una infracción, aunque de carácter leve. Pero no por ello es menos importante, ya que las sanciones pueden ir desde los 1.000 euros, hasta los 40.000 euros, una cifra nada despreciable cuando se aplica a trabajadores autónomos.

La sanción puede ser grave cuando, a pesar de haber sido exigida la inscripción del fichero por la AEPD, no se realiza. Aquí las multas pueden ascender hasta los 300.000 euros. 

Todas estas legislaciones con respecto a la notificación de ficheros se hallan estipuladas en el artículo 44 de la Ley Orgánica 15 de 1999 y sus respectivas modificaciones más recientes. 

En resumen, se debe cumplir por ley la protección de los datos, y notificarlo ante la AEPD. De no hacerlo, pueden darse castigos monetarios de gran cuantía.

Si deseas saber más del tema, o cómo implementarlo para tu negocio o servicios profesionales, con gusto te guiaremos en el proceso. ¡Contáctanos!

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.