Adiós a la inscripción de ficheros de datos personales

El Reglamento (UE) 2016/679 elimina la obligación de inscribir los ficheros de datos personales en las Agencias de Protección de Datos.

La comunicación e inscripción de ficheros a la Agencia Española de Protección de Datos ha sido una de las obligaciones insignia que ya se estableció en la derogada  Ley Orgánica 5/1992, de 29 de Octubre, de Regulación del Tratamiento Automatizado de Datos de carácter personal (LORTAD) y en su predecesora Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Pero parece ser que el último en incorporarse a la familia de legislación en protección de datos ha decidido eliminar esta obligación de forma fulminante, en otras palabras, el Reglamento (UE) 2016/679 elimina la obligación de inscribir los ficheros de datos personales en las Agencias de Protección de Datos.

Desde que se estableció esta obligación ha sido objeto tanto de críticas como de alabanzas. Por una parte, las empresas y organizaciones tenían una visión de la inscripción de ficheros como un mero trámite para cumplir con las obligaciones que la legislación iba imponiendo. Pero para los profesionales ha sido una herramienta muy útil para obtener una primera visión general de cómo se estructuran los datos en la empresa u organización. Los profesionales nos podíamos hacer una idea de qué categorías de datos se podían tratar, ante qué categorías de interesados nos encontrábamos, qué sistemas de tratamiento (automatizado, mixto o manual),  posibles cesiones de datos, además de hacernos una idea del nivel de cumplimiento de la empresa o entidad.

Ahora que sabemos que la obligación de inscribir nuestros ficheros llega a su fin, es cuando quizá podamos hacer una reflexión de la efectividad real de esta obligación o como a los profesionales nos gusta denominarlo “herramienta”.

Según informaba la Agencia Española de Protección de Datos, el objetivo principal de la inscripción de los ficheros era que los interesados tuviesen la oportunidad de conocer de la forma más amplia posible, qué tratamientos realiza la empresa con sus datos personales y dónde podía ejercer sus derechos, para ello solo debía acceder a la web de la Agencia Española de Protección de Datos, introducir la denominación social  o el  CIF de la empresa u organización y podía acceder a toda la información sin ningún trámite más. La pregunta que nos planteamos es, ¿Cuántos interesados habrán accedido a esta plataforma? Y ¿Cuántos de los interesados que han accedido, han sido capaces de comprender y extraer una conclusión de la información a la que accedían?

Es posible que la respuesta a la primera pregunta no sea una cifra muy elevada pero seguro que la respuesta a la segunda pregunta es mucho menos elevada.

Por otra parte, es cierto que no se puede negar la masiva cantidad de inscripciones que se han venido incrementando durante estos años, ya sea por responsabilidad o por cumplimiento de una obligación. La propia Agencia Española de Protección de Datos nos muestra en su web la siguiente información:

“En la actualidad el Registro de Ficheros mantiene un crecimiento anual de un 9% y sobre él se realizan una media de 2.754 operaciones diarias (datos de 2016), observándose una evolución en el tipo de operaciones que sobre él se ordenan.“

Quizá una de las tareas más tediosa para las empresas y organizaciones era la actualización de los ficheros, como sabemos, las finalidades, las cesiones, los interesados etc.  va cambiando según evoluciona la estrategia de la empresa u organización por lo que era  necesario actualizar esta información en los ficheros declarados.

Como comentábamos a partir del 25 de mayo del 2018, fecha en la que entrará en aplicación el nuevo Reglamento General de Protección de Datos, la obligación de declarar los ficheros finalizará, aunque por otra parte es cierto que comenzarán otras obligaciones, como la obligación de llevar un registro de actividades de tratamiento entre otras.

En las últimas conferencias a las que solemos asistir los profesionales de este sector, los representantes de la Agencia Española de Protección de Datos no han confirmado aún la forma en la que se va a proceder con respecto a este sistema: algunos apuntan a que se realizará un “apagón” definitivo del sistema, otros quizá más optimistas piensan que el sistema seguirá en funcionamiento  e irá apagándose paulatinamente, de cara a facilitar información a los interesados. Sea cual sea el procedimiento de “desconexión” del sistema de inscripción de ficheros, en H&A estaremos atentos e iremos informando sobre las últimas novedades para ayudar a su empresa a cumplir con la legislación en materia de protección de datos de carácter personal.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

Eduardo Martínez

Eduardo Martínez

Contenidos relacionados

Más en derecho de las TIC

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios