Parte 3 Apartado de Ficheros Cómo identificar los ficheros cumplimentarlos y realizar solicitudes de Alta Supresión y modificación ante la Agencia española de protección de datos.

Una vez dentro del apartado de Fichero nos encontramos con el siguiente menú:
menu ficheros

[Nuevo] Crea un nuevo fichero.
[Abrir] Abre ficheros anteriormente creados.
[Guardar] Guarda el fichero y los cambios realizados.
[Validar] Valida si el fichero esta correctamente cumplimentado.
[Eliminar] Elimina el fichero.
[Inscripción] Realiza una solicitud de inscripción del fichero ante la AGPD.
[Modificación] Realiza una solicitud de modificación del fichero ante la AGPD.
[Supresión] Realiza una solicitud de Supresión del fichero ante la AGPD.
[Historial] Muestra información de las solicitudes realizadas ante la AGPD.

Lo primero que aremos es crear un nuevo fichero pulsando en el botón nuevo, una vez pulsado nos aparecerá la siguiente pantalla.
nuevo fichero

Aquí es donde tendremos que pensar qué clase de datos tratamos en nuestra empresa, si tratamos datos de clientes entonces llamaremos al fichero CLIENTES, si todavía no tenemos claro qué clase de datos tratamos podemos pulsar en el asistente y nos ayudara a escoger entre los ejemplos un nombre de fichero adecuado.

Supongamos que tratamos datos de clientes, en este caso pondremos de nombre de fichero CLIENTES y pulsaremos aceptar.
crear fichero

Automáticamente se cerrara la pantalla de nuevo y se abrirá el nuevo fichero creado listo para cumplimentar.
fichero
Primeramente intentare explicar cada apartado por separado y al final de todos los apartados continuare con la explicación del procedimiento de registro del fichero ante la agencia española de protección de datos, así que vamos a por el primer apartado que nos aparece en el documento de nuestro fichero.

1 Nº de inscripción
número de inscripción

Lo primero que nos encontramos es el punto 1 que es el número de inscripción y que en las solicitudes de alta debe estar vacio, este campo solo será obligatorio al realizar solicitudes de modificación o supresión del fichero.
El número de inscripción nos lo enviara la AGPD mediante correo ordinario una vez hayamos realizado la solicitud de alta, posteriormente deberemos introducir el numero en este campo para poder realizar solicitudes de modificación y supresión, debemos estar atentos al correo y tener paciencia porque la carta puede tardar entre dos y tres meses en llegar.
En todo caso el programa se encargara de bloquear este campo cuando realicemos una solicitud de alta o nos obligara a introducirlo en solicitudes de modificación o supresión.
Bien ahora ya sabemos que el campo del numero de inscripción lo podemos dejar vacio en solicitudes de alta así que vamos a saltar al punto 2.

2 Encargado del tratamiento
Encargado del tratamiento

El encargado del tratamiento no es un apartado obligatorio, solo será obligatorio en el caso de que los datos que dispone nuestra empresa no los tratemos nosotros, por ejemplo imaginemos que tenemos contratada una empresa externa encargada de gestionar las nominas de nuestros trabajadores, en este caso el encargado del tratamiento de esos datos seria dicha empresa y tendríamos que poner sus datos en este apartado.
Si dejamos este apartado vacio entonces automáticamente se interpreta que el encargado del tratamiento somos nosotros mismos, por lo que en el momento que hagamos alguna solicitud el programa se encargara de cumplimentarlo automáticamente con los datos que introducimos en el apartado de datos de empresa.
Así que suponiendo que no tenemos ninguna empresa externa que se encargue de nuestros datos dejaremos este apartado vacio y saltaremos al siguiente punto.

3 Responsable de la atención a los afectados
Responsable de la atención a los afectados

El apartado del responsable de la atención a los afectados solo será obligatorio en el caso de que el departamento encargado de atender las peticiones ARCO de los afectados esté en una oficina o localización diferente a la de nuestra empresa.

La finalidad de este departamento o responsable no es otra cosa que atender a los clientes o afectados que desean acceder a sus datos para modificarlos, cancelarlos u oponerse a su tratamiento.

Si prestamos este servicio desde nuestra propia oficina entonces lo dejaremos en blanco y pasaremos al siguiente apartado.

4 Finalidades propuestas por la AEPD
Finalidades propuestas por la AEPD
Este apartado es obligatorio y deberemos seleccionar del desplegable las finalidades que mejor describan el uso de los datos que trata nuestro fichero.

5 Descripción de la finalidad
Descripción de las finalidades
Este apartado es obligatorio y en el describiremos algo más detallado el uso y la finalidad de los datos de este fichero. También podemos reutilizar los ejemplos disponibles en el desplegable.

6 Origen de los datos
Origen de los datos
Este apartado es obligatorio y debemos marcar como mínimo una casilla para indicar la procedencia de los datos de cliente que hemos recabado para este fichero.

7 Colectivos Interesados
Colectivos interesados

Este apartado es obligatorio y debemos seleccionar o indicar manualmente los colectivos que están relacionados con los datos del fichero.

8 Datos Identificativos
Datos identificativos
Este apartado es obligatorio y en el seleccionaremos o especificaremos manualmente el tipo de datos que pueda contener este fichero.

9 Datos Protegidos y Datos especialmente protegidos
Datos protegidos y especialmente protegidos

Indicaremos los tipos de datos protegidos contenidos en nuestro fichero, este apartado no es obligatorio pero es posible que el programa nos obligue a seleccionar alguno dependiendo del apartado 4. Tenemos que tener en cuenta que algunos de los datos protegidos no podemos recabarlos sin el consentimiento expreso y escrito del cliente o afectado, esto es muy importante ya que se nos podría caer el pelo. Tenemos que tener cuidado con el tratamiento que realizamos de los datos especialmente protegidos como origen racial, salud o vida sexual.

10 Tratamiento
Tratamientos

En este apartado es obligatorio y seleccionaremos…
AUTOMATICO en el caso de que la organización o tratamientos de los datos sean informatizados y completamente automatizados.
MANUAL en el caso de que todo el tratamiento se realice mediante papel.
MIXTO en el caso de que se organicen, guarden o se traten mediante papel e informáticamente a la vez.

11 Nivel de seguridad
Nivel de seguridad
En este apartado indicaremos el nivel de medidas de seguridad adoptadas para el fichero. Tenemos que tener en cuenta que debemos adoptar el tipo de seguridad acorde con el tipo de datos que contenga el fichero, en principio el programa se encarga de seleccionar el nivel de seguridad automáticamente dependiendo de los datos introducidos en él y este será el nivel de seguridad que deberemos implementar a los datos que almacenamos en este fichero en nuestras oficinas mediante contraseñas u otros sistemas de protección. Cuanto más alto sea el nivel de seguridad, más estricto deberá ser la protección de los datos.

12 Destinatario de cesiones y comunicaciones de datos
Destinatarios de cesiones

Este apartado únicamente ha de cumplimentarse en el caso de que se prevea realizar cesiones o comunicaciones de datos a otras empresas.
No se considerará cesión de datos la prestación de un servicio al responsable del fichero por parte del encargado del tratamiento. Por ejemplo la gestoría donde nos confeccionan las nominas.

13 Transferencia internacional de datos
Transferencias internacionales
Este apartado únicamente ha de cumplimentarse en el caso de que se realice o esté previsto realizar un tratamiento de datos fuera del territorio del Espacio Económico Europeo. En el caso de que la transferencia internacional tenga como destino un país que no proporcione un nivel de protección adecuado al que presta la LOPD, deberá tener en cuenta que la LOPD establece que las previsiones para realizar transferencias internacionales son diferentes, dependiendo de que los países destinatarios tengan un nivel de protección adecuado o no.
Si no pretendemos realizar transferencias internacionales fuera de la unión europea dejaremos es apartado en blanco.

14 Declarante
Declarantes

Cuando inscribimos un fichero ante la AEPD hay que firmar una solicitud en papel y enviarla por fax o correo postal.
En este apartado introduciremos los datos de la persona física que firmará la solicitud. Dicha persona (Declarante) puede ser el gerente de la empresa u otra persona con un cargo representativo.

Datos adicionales para el documento de seguridad
Datos adicionales
Autorización de la AEPD
Este campo solo debe cumplimentarse en caso de contar con una autorización del director de la AEPD para poder realizar transferencias internacionales de datos.

Procedimiento de recogida
En este campo debe detallar el procedimiento y el medio utilizado por su empresa en la recogida de datos personales para incorporarlos a su fichero, puede seleccionar un ejemplo si se adapta a sus necesidades.

Medidas fichero NO automatizado
En este campo debe detallar las medidas de seguridad aplicadas a los datos en soporte papel, en caso de que sea el formato de su fichero.

Supuestamente ahora ya hemos terminado de cumplimentar nuestro fichero de CLIENTES. Para asegurarnos de que todo está correctamente cumplimentado haremos clic en el botón validar y si todo esta correcto guardaremos el fichero y procederemos a la solicitud de alta ante la AEPD haciendo clic en el botón inscripción.

Una vez enviada la solicitud nos aparecerá en pantalla un documento que deberemos guardar o imprimir directamente, una vez impreso lo firmaremos y lo enviaremos por fax a la AEPD para que tengan constancia de la solicitud. Una vez hecho esto deberemos esperar entre 2 y 3 meses una carta en la que nos indicaran si la solicitud es aceptada o no y además nos darán el número de inscripción que será el que deberemos insertar en el apartado 1 de nuestro fichero para después poder realizar solicitudes de modificación o supresión.

Todo este proceso lo podemos repetir para cualquier otro fichero o tipo de datos que dispongamos en nuestra empresa y una vez inscritos todos nuestros ficheros ante la AEPD podemos pasar a cumplimentar toda la documentación de nuestra carpeta LOPD.
Así que vamos a pasar a la siguiente parte de este tutorial

Cumplimentación de la documentación de nuestra carpeta LOPD

tecnoLOPD