Una de las formas de cumplir con la LOPD es inscribir los ficheros en los que recogemos los datos de los clientes en la AEPD (Agencia Española de Protección de Datos). Esos ficheros son, por así decirlo, las "carpetas" donde vas a ir almacenando un determinado tipo de información. Deberán estar identificados con ciertos datos: nombre del responsable del fichero, nombre, finalidad, tipo de datos, si se ceden y a quién, etc.
Al inscribir estos archivos en la AEPD, decimos a los clientes y a la Administración que recogemos datos, cuáles son, para qué y los identificamos de una forma física. Es una forma de responsabilizarnos realmente de esa información que recogemos, utilizamos y custodiamos.
Recuerda que, si tienes una empresa o eres un profesional y recopilas cualquier tipo de datos, deberás inscribir en la Agencia de Protección de Datos los ficheros en los que los almacenes. El que seas autónomo no te exime de esta obligación. Y datos personales son los nombres, los apellidos, los DNI, los teléfonos, los e-mails... ¿a que todo esto lo pides y lo guardas todos los días en tu trabajo, seas sociedad o trabajador por cuenta propia?
Y lo mejor de todo es que la inscripción es sencilla y gratis, así que no tienes ninguna excusa para no cumplir con la ley.
Puedes hacerlo de forma presencial, por internet o con certificado electrónico. Sólo tienes que rellenar el formulario NOTA.
Este formulario, si tienes certificado, podrás tramitarlo directamente ante la AEPD. Si no lo tienes, puedes enviar la notificación a través de internet y, posteriormente, remitir el formulario a la Agencia; también puedes imprimir el formulario y presentarlo en papel (directamente en la AEPD o oficinas de registro). Incluso puedes presentarlo en formato XML.
A continuación te detallo cómo hacerlo:
1.- Primero deberás obtener el formulario NOTA. Para hacerlo, deberás entrar en la opción correspondiente al tipo de fichero, bien sea de titularidad pública o titularidad privada. Dando por hecho que tus ficheros pertenecen a una empresa privada o a un autónomo, te dejo el enlace correspondiente:
https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Privada.pdf
En este caso vamos a crear un alta, aunque a través de este formulario también puedes modificar o eliminar dichos ficheros.
2.- Una vez hecha el alta, podrás elegir entre un modelo de declaración normal o tipo. Los modelos tipo son unos ya previamente establecidos, para determinado tipo de ficheros que por su incidencia o especialización (Comunidades de Propietarios, Clientes y proveedores, RR.HH.-Nóminas, Pacientes, etc.), requieren de una estandarización. Los que se denominan como normales, son los que tú puedes ir diseñando (dentro de un orden) a tu medida.
3.- Como unos de los más frecuentes son los de clientes y proveedores, va a ser el que utilice en este ejemplo. Te aconsejo que los utilices; así te complicarás menos.
4.- Una vez identificado el tipo de modelo, deberás elegir qué tipo de presentación: con certificado electrónico, internet o en papel (presencial). Una vez marcada la opción, deberás pinchar en el botón de cumplimentar.
5.- Ahora ya puedes comenzar a cumplimentar los datos del fichero propiamente dichos. Te pedirán información acerca del responsable del fichero, dónde se ejercerán los derechos ARCO (acceso, rectificación, cancelación y oposición), quién se encargará del tratamiento, etc.
6.- Después de estos datos, tendrás que indicar el nombre del fichero, su descripción y finalidades.
7.- Seguidamente deberás consignar de dónde proceden los datos y los colectivos o interesados implicados.
8.- Algo que tendrás que indicar también es si recogerás datos especialmente protegidos: ideología, religión, etc. Y, por supuesto, también tendrás que marcar la información identificativa de los interesados que vas a recopilar (DNI, dirección, nombre, apellidos, imagen, etc.).
9.- Y si los recoges, deberás consignar otros datos tipificados, como los datos académicos, las características personales, etc.
10.- Algo muy importante también es que especifiques si el tratamiento de los datos recogidos en el fichero será automatizado, manual o mixto (una mezcla de los anteriores, lo más frecuente); así como el nivel de seguridad de las medidas que se aplicarán para la custodia y mantenimiento de la información.
Si muchas de las cosas que estoy mencionando (tratamiento de los datos, nivel de seguridad, etc.), te suena a chino, probablemente sea porque no has establecido un procedimiento para cumplir con la LOPD y no has elaborado un documento de seguridad que lo refleje, así que ponte a ello sin falta.
11.- Si vas a ceder datos a terceros, también deberás declararlo. Piensa que si realizas operaciones comerciales, es casi seguro que compartirás esa información con bancos, con la Agencia Tributaria o a la Seguridad Social, así que deberás consignarlo.
12.- Y, por último, deberás validar el formulario. Con esta opción se te indicarán los posibles errores. Una vez que la validación sea correcta, te aconsejo que primero lo guardes. Luego sólo tendrás que elegir si lo quieres imprimir (para la presentación presencial o para enviarlo por correo si se ha elegido la opción de presentación por internet) o si prefieres enviarlo directamente con el certificado electrónico.
Las primeras inscripciones te llevarán un rato, no por complicadas, sino por laboriosas; pero con la práctica lo harás casi con los ojos cerrados.
Una vez que el formulario le llegue a la AEPD y lo aprueben, te enviarán un documento donde te dirán con qué número se ha registrado cada fichero.
Una vez finalizado el proceso, si algún cliente desea saber si has inscrito determinados ficheros en la Agencia, podrá hacerlo en su buscador.
¿A que tampoco cuesta tanto cumplir con la ley?
Información de interés:
Inscripción de Ficheros. Agencia Española de Protección de Datos
Guía para confeccionar el Documento de Seguridad. Agencia Española de Protección de Datos
Obligaciones de los Responsables de los Ficheros. Agencia Española de Protección de Datos
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
Post relacionados:
E-Mail Marketing Cumpliendo la Ley: Campañas Legales
Cuidado con las Listas de Distribución: las Carga el Diablo
Linkedin: Networking vs Spam
No hay comentarios:
Publicar un comentario
Estamos encantados de que nos dejes tus aportaciones, porque tu opinión es importante para nosotros. Sólo te pedimos que, por favor, no publiques links ni contenidos publicitarios de ningún tipo, porque estos no serán publicados. Si deseas anunciarte, contacta con nosotros previamente. Gracias.