LA INSCRIPCIÓN DE UN FICHERO DE DATOS EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS DE FORMA MANUAL
Emiliano López & Asoc.
Abogado especialista en Nuevas Tecnologías
y
Protección de Datos
En este documento se relatan y enumeran por orden los pasos necesarios para inscribir un fichero en la AEPD de forma manual. O lo que es lo mismo, enviando un correo certificado con acuse de Recibo a la Oficina Central de Madrid.En el Proceso se pueden alterar los pasos, optando por varias opciones.
Este documento no tiene validez legal ninguna, es únicamente a modo ilustrativo como manual de instrucciones. Se recomienda hacerlo con el conocimiento y/o asesoramiento necesario.
Es obligatorio dar de Alta todo fichero que acumule datos, ya sea de forma automatizada (Ordenadores) o manual.
Pasos para Inscribir un fichero de Protección de Datos
El Proceso para inscribir una Base de Datos para nuestra página web es un Procedimiento bastante sencillo en 2015 se ha renovado y simplificado el proceso para hacerlo más accesible permitiéndose incluso hacer 10 inscripciones de forma online.
En este caso, vamos a hacerlo de forma manual, lo que implica que deberemos meter en la carta certificada tantos documentos finales como Bases de Datos demos de Alta.
Una empresa puede tener varios ficheros de protección de datos. Es más puede tener cuantos quiera. Normalmente para el caso de una web y una empresa sencilla lo más frecuente es tener las siguientes Bases de Datos:
- De clientes y proveedores
- De Publicidad y promociones (Se suele separar de la primera para facilitar el ejercicio de los Derechos ARCO de FORMA INTERNA)
- De Trabajadores y Currículos
- De cámaras y vídeo vigilancia
En este caso vamos a optar por un fichero único porque es una web que se acaba de crear y que no tenemos ninguna certeza a cerca de que evolucione a un modelo complejo. En cualquier caso se pueden crear más bases de datos en el futuro o modificar los datos de las existentes.
Así pues, hay una necesidad de tener claro el modelo de negocio, pues las bases de datos conllevan responsabilidades de tratamiento y protocolos.
En este caso como es para un Autónomo o profesional liberal, este modelo cumple perfectamente las expectativas.
PRIMER PASO: Descargar la última versión de JAVA
Se puede descargar desde este enlace: http://www.java.com/en/download/windows_xpi.jsp
Una vez descargado, se abre la carpeta de descargas y se pulsa el .exe que ejecuta un proceso de instalación que tarda sobre 40 segundos dependiendo del equipo.
Durante la instalación te permite elegir el directorio en el que quieres instalar. Por defecto C: a nosotros nos gusta instalar los programas de menos uso en una partición u otro dísco duro a efectos de que el ordenador tenga siempre los mínimos programas en el mismo disco donde está el Sistema Operativo y restaurar copias de seguridad. (Para gustos colores)
Te dirá que si quieres instalar Yahoo como buscador: Marca la opción “No”
Otros 40 segundos más y listo.
Finalmente si tenías JAVA instalado antes te va a decir que si quieres desinstalar las versiones antiguas de Java…Le dices que sí, por seguridad, ya que la Administración usa JAVA y nunca que sabe si podemos tener un agujero de seguridad que deje nuestro datos personales a la vista.
SEGUNDO PASO: IR A LA SEDE ELECTRÓNICA DEL GOBIERNO
Vamos a ir a http://sedeagpd.gob.es/sede-electronica-web/
Anteriormente las Solicitudes se hacían desde la Web de la AEPD, pero ya no es necesario y este procedimiento es visualmente mucho más sencillo.
Al pulsar en enlace vamos a ver el siguiente recuadro:
Vamos a elegir Inscripción de Ficheros:
Este portal está hecho para denunciar de forma anónima a quienes vulneren la Protección de Datos o no tengan dado de Alta el fichero. La curiosidad de denunciar a la competencia es que es una denuncia anónima. Pero ya no tienes que preocuparte, con este procedimiento ya no tienes que tener miedo a denuncias.
Igualmente se pueden denunciar ataques informáticos a nuestras bases de datos, o descargar un resguardo entre otras. (Ya es cuestión de que le deis un vistazo, vamos al Grano)
Todo el que utilice datos de carácter personal está obligado a dar de alta y notificar a la AEPD su base de datos así que al Pulsar Inscripción de Ficheros y SIGUIENTE se abrirá una nueva ventana:
Elegimos la primera opción y SIGUIENTE
(La segunda opción está pensada por si la tramitación se quedó a medías por distintas razones que no vienen a cuento y que se ven más adelante. El proceso de tramitación tiene un código y si no podemos finalizarla, volveremos a este punto para introducir el código y terminar el proceso o hacer una nueva modificación.Ten en cuenta que como es un documento a enviar por correo certificado, no es válido hasta que está en manos del funcionario, por lo que podemos modificar el documento tantas veces como queramos, aunque os debería de salir a la primera. Es muy sencillo)
Elegimos Titularidad Privada
(La titularidad pública es para Administraciones públicas, empresas públicas y cosas que no nos interesan)
Y luego SIN CERTIFICADO
(Si eliges “Con certificado” te evitas ir a Correos, pero necesitas tener al día tu certificado. Nosotros lo vamos a hacer como la vieja escuela)
Pulsamos “Acceso a Trámite”
Emiliano López & Asoc.
Abogado especialista en Nuevas Tecnologías
y
Protección de Datos
Nos avisará de que tengamos una impresora a mano, aunque nos va a dar el resultado en .pdf por lo que podemos ir a cualquier copistería e imprimirlo.
No olvidéis que el documento debe ir firmado cuando lo metáis en el Sobre a la Dirección Agencia Española de Protección de Datos en C/Jorge Juán nº6, 28001 Madrid o en cualquiera de las formas que reconoce la Ley.
Y por fin llegamos al trámite:
Declarante refiere a quien es la persona que va a rellenar el documento, que no tiene por qué ser el dueño o titular del fichero. Si eres empleados, Asesor…Aquí van tus datos.
Justo debajo aparecen dos opciones de entrega: Por carta o de forma telemática.
Más debajo de poner una casilla de que eres consciente de las leyes que tienes que cumplir sobre protección de Datos. Nuestro consejo es que te asesores con https://emiliano.es Dónde te podemos enseñar a manejar los datos de tu empresa de forma que no solo cumplas la Ley sino que ganes dinero con tus datos. Nunca se sabe si vendemos la empresa, alquilaremos los datos, los prestaremos a una Agencia de Publicidad y mil posibilidades más que conviene contemplar como los derechos ARCO u otros.
Aquí tienes una Guía Oficial https://www.agpd.es/portalwebAGPD/canaldocumentacion/públicaciones/common/Guías/modelo_doc_seguridad.pdf Y puedes buscar más información en www.agpd.es
PULSAMOS SIGUIENTE
Aquí debería de ir el dueño de la empresa o la empresa en sí misma si tiene personalidad Jurídica propia.
Si eres autónomo, si recuerdas cuando rellenaste el Modelo 036 o 037 puede ser que el nombre de la empresa fuese tu nombre y apellidos completos o que eligieses un nombre bien bonito como “RocosiFredyProductión”. Si es el segundo puedes elegir cualquiera de los dos o solo el primero.
Justo debajo te informa de que puedes volver a iniciar el proceso más adelante…si ves que te ha entrado sueño o cosas así.
Te dará un Código:
- Pulsamos Alta: si vamos a crear un Fichero nuevo.
- Pulsamos Modificación si, cambia el titular, la empresa, el gestor de las bases de datos…
- Pulsamos Supresión si se extingue la empresa, web, o ya no nos sirve.
En nuestro caso Pulsamos ALTA + Normal
Este punto te lo saltas a no ser que la Oficina esté en un sitio distinto a tu domicilio Social. Se nos ocurren ejemplos como un Coworking, tener el Domicilio familiar para notificaciones pero trabajar desde otro punto, despacho compartido…
Si eres de la vieja escuela, solo pulsa Siguiente. Si eres un rarito dale a cumplimentar.
Si eres autónomo o trabajas solo, te puedes saltar este punto y Pulsar SIGUIENTE.
Emiliano López & Asoc.
Abogado especialista en Nuevas Tecnologías
y
Protección de Datos
Si tienes a alguien contratado como un empleado, o una empresa que te gestione los datos…Lo que es raro en principio, pues lo rellenas y pones el nombre de la persona que se va a encargar de los datos, normalmente el Publicista, Informático o Secretario.
Recuerda que el Titular sigue siendo el responsable de los desmadres de los empleados, pero por lo menos queda públicamente puesto, que si la lía “Parda” vas a partirle al menos una pierna 😉
Ahora la cosa se pone interesante:
Esta es la parte más importante porque delimita que datos podemos y no podremos guardar más adelante.
Si por ejemplo, no marcas fines publicitarios, pues no podrás usarla para promociones, y si marcas que cederás los datos a terceros, puede que tu público desconfíe. Ten en cuenta que estos fines y usos deben figurar en el Aviso Legal de tu web.
¿Qué marcamos?
- En nombre de ficheros puedes poner por ejemplo: “Clientes tu empresa”, “Proveedores”, “Proveedores y Clientes” “Socios”… Si es una web “Clientes y subscriptores” quedaría bastante elegante y claro
- En finalidad y usos:
- ¿Vas a hacer Publicidad? ¿O no?
- ¿Cuál es tu actividad?
A elegir 6
Normalmente:
- Si usas currículum (Recursos Humanos)
- Si tienes trabajadores (Recursos Humanos),
- Si guardas algún pequeño datos de salud de tus trabajadores por su bienestar (Riesgos laborales)
- Vídeo vigilancia si tienes alguna cámara en la oficina.
- Publicidad si haces emailing, marketing y todas esas cosas que acaban en –ing.
- Si tienes tienda online: Comercio electrónico.
- Si sacas un extra con una plataforma de formación y guardas datos académicos: Educación
Más raro
- Gestorías: +Solvencia patrimonial, Obligaciones dinerarias (Morosos)+ Gestión de Clientes, Contable…
- Hosting: Prestación de Servicios de Comunicaciones electrónicas.
- Directorios tipo páginas amarillas: “Guías Repertorios de Servicios de comunicaciones.
- En los otros ni entramos…
Avanzado:
- Análisis de perfiles: Este es para un pequeño Google y cosas similares…Tema complicado.
- OTRAS FINALIDADES: El cajón desastre…Siempre viene bien marcarlo por si acaso.
Pulsar Siguiente
Te está preguntando como se fabrican tus datos.
- Si son de tu web o tu empresa: “El propio interesado o su representante”
- Si has comprado o te han cedido la base de datos “Otras personas Físicas” ó “entidad privada”
- Si las has sacado de Boletines Oficiales: “Fuentes Accesibles al Público” o “Registros Públicos”(Ojo que coger los datos de Internet no son fuentes accesibles al público, porque cada base de datos tiene un dueño aunque se vean en Internet. Este punto es peliagudo si haces publicidad de forma intensiva. Te recomendamos asesoramiento profesional.
- En el caso raro de que trabajes para la Administración “Administraciones Públicas”.
Lo normal es que si inicias un nuevo negocio no tengas datos, así que da igual. Bastaría con usar la primera. Quizás la “Fuentes Accesibles al Público y Registros Públicos” si trabajas con Big Data o “Entidad Privada” otras personas físicas si eres una Agencia Publicitaria o similar que usa los datos de sus clientes.
Si te quieres “Cubrir de gloria”, márcalas todas, si bien a más marques más responsabilidades de control y protocolos tendrás que tener presentes. En nuestro caso, usamos muchos datos, así que en el ejemplo optamos por “Cubrirnos de Gloria”
Si no vas a hacer protocolos, mejor solo la primera y ser moderado en publicidad.
El programa te deja elegir cuales son los clásicos perfiles sobre los que se recogen datos:
- Tu empresa: empleados, clientes, proveedores, miembros, estudíantes (Si das formación).
- Tus propiedades: Arrendatarios…
- Médicos, centros con función social o pública: Pacientes, Personas de contacto, beneficiarios, cargo públicos
- Gestorías: Representante legal.
Y si ves que se te escapa algo, lo añades. En nuestro caso, a veces necesitamos datos de terceros para defender a un cliente. Aunque no comuniquemos con ellos puede que sus datos queden almacenados, así que optamos por ponerlo. Por ejemplo, el vecino que te hace una gotera o un moroso.
Tienes 100 caracteres, y si te pasas te saldrá esto:
Así que así lo dejamos:
En el punto 7 aparecen 6 opciones de los datos que tomaremos, que podemos marcar de 1 a 6. Estos son:
- CARACTERÍSTICAS PERSONALES
- CARACTERÍSTICAS SOCIALES
- CARACTERÍSITCAS ACADÉMICAS Y PROFESIONALES
- DETALLES DE EMPLEO
- INFORMACIÓN COMERCIAL
- ECONÓMICO Y FINANCIERO
Al agregarlos saldrá una ventanita donde nos dice que incluyen cada grupo como se muestra a continuación.
- CARACTERÍSTICAS PERSONALES
Esto está pensado para cualquier web que tenga un formulario de registro.
- CARACTERÍSTICAS SOCIALES
Esto está pensado para cualquier web que tenga una red social, alquiler de casas, Web de citas, Club de fans,… Es importante el punto “Aficiones y estilo de vida” porque son datos que la Legislación europea se toma muy enserio. Siempre que los gustos estén tan segmentados que rebele la personalidad de una persona, hay que intentar implementar medidas de seguridad avanzadas.
Tema de seguridad aparte, si los recopilas, indícalo:
- CARACTERÍSITCAS ACADÉMICAS Y PROFESIONALES
Esto está pensado para cualquier web que tenga ofertas de empleo, fines de poner en contacto profesionales o hacer Networking, tele formación….
Fijaron en el elemento “Tarjetas de crédito” si tenéis por ejemplo vuestro propio TPV, o domiciliáis pagos…Para las empresas de asesoría este punto es más que obligatorio.
En resumen, marcamos las que se nos aplique con generosidad. Muchos negocios van a tener que marcarlas todas y otros solo algunas.
Este punto siguiente es algo más complejo, quizás el más complejo de todos.Sí usáis datos especialmente protegidos, sí o sí os recomendamos que acudáis a una asesoría. No se puede crear registros agrupando a las personas por raza, ideas políticas, religión o creencias. Al igual que tampoco los datos de salud y sexuales.
Esto que parece una tontería es muy importante para las webs de citas, ya que si por ejemplo se piden datos como ¿Eres homo o bisexual? ¿Eres negro, amarillo o morado? ¿Tienes alguna enfermedad de transmisión sexual?… Pues estamos ante el nivel de protección más alto, donde las sanciones son muy muy altas. Hay que tener mucho cuidado con este modelo de negocio.
Ya hemos vistos caso bochornosos en seguridad a este respecto, así que mucho cuidado. En cualquier caso, si os movéis por estos campos, seguridad a parte tenéis que marcarlos.
No son tan importantes, pero tampoco para tomárselos a broma guardar documentación como fotocopias del DNI, archivos de voz, imágenes personales… Si los usáis…pues clic, clic, clic y al protocolo de seguridad para evitar posibles fugas. Nosotros como abogados especialistas en derecho digital para pequeñas pymes optamos por incluir, la cláusula “Cualquier dato que la Administración pueda solicitar en un trámite o juicios. Así que hemos optado por el nivel de seguridad más alto.
Nuestro consejo es que si no es imprescindible tomar un dato, no lo hagáis. Son muchos problemas, y siempre podéis más adelante cambiar el fichero para adaptarlo a nuevas necesidades.
Finalmente el proceso cierra con la opción “Otros tipos de datos”. En el caso anterior refiere a datos personales concretamente. Quéda este punto abierto para datos que no tengan que ver directamente con la personalidad de las personas pero que las puedan relacionar. Por ejemplo los datos de sus bienes y propiedades.
¿No tomas más datos? Déjala en blanco.
Lo último que pregunta es:
¿Guardas los datos en una máquina (Automatizado)? ¿Solo en papel (Manual? ¿Ó en ambas?
Siempre mejor en ambas, que no va a ser la única vez que un informático guarde datos de contacto en servilletas…Por cierto, las tarjetas de visita pueden ser datos personales…Así que mejor, mixto.
Ya estamos acabando, si tus datos son básicos nivel básico. Si guardas datos de preferencias y gustos que pueden relacionar los hábitos de personas, nivel medio. Y si son datos sensibles como os contábamos en el punto anterior, nivel alto siempre. Este punto no es cuestión de marcar al tuntún, si marcas seguridad alta, debe ser alta.
Te recomendamos que des un vistazo al Reglamento de Protección de Datos. http://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/estatal/common/pdfs/2014/Real_Decreto_1720-2007_de_21_de_diciembre_por_el_que_se_aprueba_Reglamento_de_desarrollo_Ley_Organica_15-1999_Consolidado.pdf Del Artículo 79 a 104 donde hablan de los estándar básico, medio y alto tanto para sistemas informatizados como manuales. Cuestiones como usar llaves, cerraduras, copias de seguridad…
Aquí te pregunta si vas a dejar tus datos a terceras empresas. Lo normal es que no. Pero también es probable que trabajes con Agencias de Publicidad que cojan tus datos, empresas de cloud, proveedores a los que des acceso a tus datos, ETTS…Si usas alguna de estas modalidades, pon sus datos. Y si no trabajas con nadie, la dejas en blanco y SIGUIENTE:
Aquí se acaba la toma de datos. Te preguntan que si va a dar tus datos a un tercer país o que si tu nube o Hosting está en un país que no permite la Agencia de Protección de Datos.
Estamos un poco en contra de como se está gestionando este punto. Muchos países de Latino América quedan excluidos de la lista de sitios en los que se puede almacenar datos, mientras que EEUU que es de los menos respetuosos con los datos de los usuarios se libra.
A día de hoy si tus datos están en cualquiera de estos países no tienes que marcar nada:
Países autorizados por España
• Suiza. 2000
• Canadá. 2001
• Argentina. 2003
• Guernsey. 2003
• Isla de Man. 2004
• Jersey. 2008
• Islas Feroe. 2010
• Andorra. 2010
• Israel. 2011
• Uruguay. 2012
• Nueva Zelanda. 2012
Países autorizados por la Unión Europea.
- EEUU Acuerdo de Puerto Seguro
Así pues si tu Hosting, nube, empresa de publicidad…No está ni en la Unión Europea y en uno de estos países, tienes que rellenar el formulario indicando los países y el contenido que allí se aloja.
Así que si estabas buscando servidores económicos en países como Rusia, China, Ucrania…intenta tomar los datos en Servidores en estos países…O puedes que sufras algún engorro. El engorro no es otro que tener que demostrar que esos países son seguros. Un trabajo que no te debería de corresponder a ti.
Aquí la cosa en países como Islandía o Noruega no anda muy clara, así que es preferible que os informéis previamente.
¡¡¡¡ POR FÍN!!!!
BOTÓN FINALIZAR
Si hay que hacer alguna modificación, pulsa el lápiz o elimina y vuelve a empezar…Si quiere meter otra base de datos “Añadir otra Solicitud”.
Si quieres leer todo por encima para ver si se te ha escapado algún punto, idea muy sensata por otro lado “Ver notificación completa”
PULSAR CONFIRMAR ENVIO
Este es el nombre original que le pusimos…
Copias la dirección, imprimes el documento y a correos a meterlo dentro de un sobre:
Agencia Española de Protección de Datos. Jorge Juán, 6 .28001 – Madrid
NO TE OLVIDES DE FIRMARLO A MANO, SINO NO ES VÁLIDO.
Y LISTO
Te saldrá un código que debes guardar que es de seguimiento del expediente por si se produjera algún programa administrativo, que puedas identificar el fichero y listo. El proceso suele tardar un mes, aunque puede demorarse hasta 3 meses.
Si quieres la inscripción instantánea, la forma más sencilla es a través del Certificado electrónico.
Boletín mensual sobre de derecho aplicable a los negocios digitales.
✅ Reflexiones sobre nuevas leyes digitales.
✅ Casos de estudio de software aplicado al derecho.
✅ Estrategias que he aplicado con éxito.
✅ Opiniones (las mías) sobre la industria tecnológica.
❌ Formas de ganar dinero online.
❌ Humo.
❌ Copiar y pegar o elementos sin contraste.
Te has registrado correctamente. En unos minutos recibirás tu primer email
Emiliano en tu bandeja de entrada cada mes con la finalidad de enviarte mis noticias y nada más. Datos procesados con Mailpoet, Aut O’Mattic A8C Ireland Ltd. Para la cuenta de Emiliano.