Startup & Legal V: La AEPD. Dar de alta Ficheros
Si bien hace unas fechas hablábamos acerca de la importancia de la relación privacidad y startups, en el dia de hoy queremos ahondar en dicha relación, presentando a una nueva figura al respecto y una relación, que en muchos casos hace temblar a un emprendedor: La AEPD, o Agencia Española de Protección de Datos, y en especial como dar de alta ficheros en la misma.
La Agencia Española de Protección de datos, creada en 1993,3 se define como:
El organismo público encargado de velar por el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal en España. Tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de España.
Es un ente de derecho público con personalidad jurídica propia y plena capacidad pública y privada que actúa con independencia de la Administración pública en el ejercicio de sus funciones. Su principal misión es velar por el cumplimiento de la legislación de protección de datos por parte de los responsables de los ficheros (entidades públicas, empresas privadas, asociaciones, etc.) y controlar su aplicación a fin de garantizar el derecho fundamental a la protección de datos personales de los ciudadanos. La AEPD lleva a cabo sus potestades de investigación fundamentalmente a instancias de los ciudadanos, aunque también está facultada para actuar de oficio. La Agencia es estatutaria y jerárquicamente independiente y se relaciona con el Gobierno a través del Ministerio de Justicia.
Es decir, la AEPD viene a ser el garante de la privacidad a nivel nacional, el encargado de velar por el cumplimiento normativo de los datos personales en territorio nacional.
Dicha función se transcribe a través de distintas funciones, la formación y difusión de la normativa referente al ámbito de la LOPD así como herramientas para su implantación (Guías, el programa NOTA, etc…), la tramitación y resolución de procedimientos relativos a vulneraciones de datos personales, y por último y más importante, el que más nos interesa en este caso, el ser el archivo donde se darán de alta los ficheros de los datos personales que almacenen o traten las empresas.
Esto consiste en que las empresas, TODAS, salvo las excepciones que veremos a continuación , están obligadas al alta de dichos ficheros, por lo que procedamos a ver cómo se lleva a cabo.
Lo primero, las excepciones, contempladas en el artículo 2.2 de la LOPD, o Ley orgánica de Protección de datos, que son las siguientes:
2. El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:
a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
b) A los ficheros sometidos a la normativa sobre protección de materias clasificadas.
c) A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos.
Es decir, en lo referente al ámbito de Startups, tiene que registrar los ficheros correspondientes salvo que se traten de datos denominados como domésticos, es decir, que no sean para la propia empresa sino para un uso particular.
Toca ahora dar de alta los ficheros, y eso no significa que tengamos que pasarle a la AEPD todos los datos personales que almacenamos de nuestros clientes, sino que debemos agruparlos en función a su origen (Por ejemplo clientes) e indicar cual es su nivel de protección (Alto, medio o bajo), en función a sus características.
Vista la excepción, y visto en qué consiste materialmente dar de alta un fichero, veamos a través del siguiente esquema, cómo se pueden dar de alta estos ficheros en la web de la AEPD para así cumplir con la AEPD formalmente:
El proceso como podéis ver es bastante simple, basta con:
- Accede a la web de AEPD, www.AGPD.es.
- Una vez en la web, accedes a Sede Electrónica.
- Dentro de sede electrónica, acudimos a la parte formulario nota.
- Una vez en el sistema, nos preguntará si queremos registrar un fichero público o privado, así como por qué modalidad hacerlo, bien por certificado digital, bien con presentación en papel (ya sea vía fax o carta). Lo más común, fichero privado, y lo más cómodo, hacerlo por vía telemática.
- En este paso la cosa se complica un poco, porque tenemos que saber y seleccionar qué ficheros vamos a dar de alta (nombre), su finalidad, su nivel de protección, así como si se van a realizar transferencias internacionales de datos, por lo que en este paso, o te informas bien, o es recomendable contratar el servicio.
- Una vez dado de alta, si es por vía telemática, el alta es automática si todo está correcto. Si no fuera por vía telemática, en un par de semanas tendrás tus ficheros dados de alta.
Con esto ya estarían dados de alta los ficheros y, por tanto, cumplida una de las exigencias requeridas por la LOPD. Seguiremos en próximos días con más.