Obligacions de la LOPD: Com donar d’alta un fitxer pas a pas

  • Teclat d’ordinador i un dit teclejant. Font: web energidatos.com

    Teclat d’ordinador i un dit teclejant. Font: web energidatos.com

  • Logo Agència Espanyola de Protecció de Dades. Font: web agpd.es

    Logo Agència Espanyola de Protecció de Dades. Font: web agpd.es

  • Piràmide dels diferents nivells de seguretat de les dades. Font: web gacinformatica.com

    Piràmide dels diferents nivells de seguretat de les dades. Font: web gacinformatica.com

Entre les obligacions que estableix la Llei de Protecció de dades, hi figura la de donar d’altar fitxers a l’Agència Espanyola de Protecció de Dades. A continuació mostrarem les passes a seguir per fer-ho.

La Llei Orgànica 15/1999 de 13 de desembre, de Protecció de Dades de caràcter personal (LOPD), imposa a totes les persones jurídiques i professionals que tinguin accés a dades de terceres persones una sèrie d’obligacions respecte el tractament d’aquestes.

En anteriors recursos ens vàrem referir a les principals obligacions que imposa aquesta llei, i en aquest volem parar especial atenció a la obligació d’inscriure els fitxers de l’entitat a l’Agència Espanyola de Protecció de Dades.

Un fitxer, d’acord amb el que estableix la pròpia normativa, és un conjunt de dades estructurat des d’un punt de vista conceptual, per cada grup de dades que emmagatzema l’entitat.

Per a poder agrupar dades en un mateix fitxer, cal que aquestes s’organitzin seguint un criteri específic i que contemplin una mateixa finalitat. Per exemple, alguns dels  fitxers que pot donar d’alta una entitat serien: el de socis, voluntaris, usuaris, entre d’altres. No obstant, els fitxers de cada entitat dependrà de la seva pròpia realitat.

  1. A on cal fer la Inscripció?
  2. Inscripció amb Certificat Digital
  3. Inscripció sense Certificat Digital
  4. Altres notificacions que cal fer a l’Agència Espanyola de Protecció de Dades

1. A on cal fer la Inscripció?

Un cop identificades les diferents dades que es guarden a l’entitat, ja sigui en suport paper com en suport informàtic, s’han d’agrupar en fitxers, els quals caldrà notificar-los davant de l’Agència Espanyola de Protecció de Dades (AGPD)

Aquesta notificació, es fa a través de la plana web de la AGPD i, concretament, a través de la seva seu electrònica.

Un cop a la seu electrònica, caldrà que es seleccioni l'opció: inscripció de fitxers, la qual ens redirigirà al Servei Electrònic de Notificació Telemàtica de l’Agència Espanyola de Protecció de Dades (NOTA). A continuació, s'ha de seleccionar la opció: Iniciar Nova Notificació.

Un cop arribat a aquest punt,  haurem d’indicar l'opció de titularitat privada i la forma amb la qual farem el tràmit, depenent de si tenim o no certificat digital.

▲ Tornar a l'índex

2. Inscripció amb Certificat Digital

Per utilitzar aquesta opció caldrà tenir disponible un Certificat Digital. A Xarxanet, en recursos anteriors , vàrem explicar com podem aconseguir un certificat digital de la persona jurídica a través de l’Agència Tributària.

No obstant, existeixen altres maneres d’aconseguir el certificat, com per exemple a través del servei IDCAT que ofereix la Generalitat.

En cas que es faci amb el certificat digital, el tràmit serà més àgil, ja que no caldrà enviar la sol·licitud posteriorment per correu postal.

Per començar, serà necessari seleccionar l'opció: amb certificat. Un cop la plana comprovi que aquest està disponible i s’hagi introduït la clau corresponent, es podrà iniciar el tràmit.

Un cop s’inicia el tràmit, apareix una graella amb les dades que figuren al certificat digital. S’haurà d’emplenar el càrrec i l’adreça electrònica i postal on es vol que arribi la resolució, la qual pot ser diferent a la de la seu social.

Pel que fa al càrrec, s’aconsella que si el titular del certificat digital coincideix amb la persona responsable del fitxer, s’identifiqui com a tal o bé s'utilitzi la figura del mandatari.

Respecte el mitjà de notificació, es proposa fer us de la compareixença per seu electrònica, ja que els terminis són molt més breus.

Finalment s’ha de marcar la casella de coneixement dels deures del declarant.

Passada la primera plana, caldrà indicar les dades relatives al responsable del fitxer. El responsable del fitxer és l’entitat que decideix sobre la finalitat, contingut i ús del tractament de dades. Pot ser un professional autònom, empresa, administració pública, fundació o associació sense afany de lucre.

En aquest cas, la responsable del fitxer és l’entitat.

A la següent plana caldrà indicar l'opció: alta de fitxers. Es pot utilitzar el formulari tipus en cas que s’adeqüi al fitxer que volem inscriure. En un altre cas, s’ha d’utilitzar el formulari normal.

Les següents planes són relatives als drets d’accés, rectificació, cancel·lació i oposició (Drets ARCO) i a l’encarregat del tractament, que en la majoria dels casos no serà necessari complimentar.

El tràmit continua amb la identificació i finalitat del fitxer. S’ha d’emplenar d’acord amb les característiques del fitxer que es pretengui inscriure, seleccionant així la finalitat que més s’adeqüi. En les següents imatges es pot veure un exemple d’alta del fitxer de socis, que tota entitat ha de tenir.

Finalment, caldrà complimentar les planes corresponents a l’origen i procedència de les dades, els tipus de dades, estructura i organització del fitxer, les mesures de seguretat, la cessió o comunicació de dades, i les transferències internacionals.

En aquests apartats, cal fer una sèrie de matisacions:

  • Pel que fa l’origen de les dades, en la majoria dels casos cal seleccionar l'opció:  propi interessat o representant legal.
  • Respecte el sistema de tractament, fa referència a la forma d’emmagatzemar les dades. Si es fa únicament amb suport telemàtic serà automatitzat, i si es fa només amb suport paper serà manual. En cas que el tractament es faci en tots dos suports serà mixt.
  • Referent a les mesures de seguretat, hi ha certes dades que requereixen mesures de nivell alt de protecció, com les relatives a malalties o ideologia. En l’apartat 4 de l’anterior recurs, es va indicar quines dades comprenia cada nivell de seguretat.

Un cop finalitzat el tràmit, si s’ha triat l’opció de compareixença per seu electrònica, passats 4 o 5 dies hàbils, es rebrà un correu electrònic amb un enllaç a través del qual es podrà descarregar la resolució del fitxer inscrit, en el qual consta el seu número d’inscripció.

En cas que s’hagi optat per notificació per correu postal, aquesta podrà arribar a trigar fins a 1 mes.

▲ Tornar a l'índex

3. Inscripció sense Certificat Digital

La inscripció sense certificat digital és força similar a la que es tramita amb certificat digital. Es diferencia en el fet que s’haurà de remetre la sol·licitud d’inscripció del fitxer, degudament signada, per correu postal a l’Agència Espanyola de Protecció de Dades, situada a Madrid.

 

▲ Tornar a l'índex

4. Altres notificacions que cal fer a l’Agència Espanyola de Protecció de Dades

A l’Agència Espanyola de Protecció de Dades també caldrà notificar les modificacions i supressions dels fitxers.

Hi ha la obligació de modificar un fitxer quan aquest ja no reflecteixi la realitat existent de l’entitat, bé sigui per incloure més dades, o bé perquè es vulgui segregar la informació.

Altrament, caldrà suprimir aquells fitxers, les dades dels quals, ja no són tractades per l’entitat.

En tot cas, per fer aquestes operacions serà necessari tenir el número d’inscripció dels fitxers, que es pretenguin modificar o suprimir.

▲ Tornar a l'índex